反弹shell

最新推荐文章于 2024-05-26 22:29:50 发布
最新推荐文章于 2024-05-26 22:29:50 发布
阅读量241 收藏
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenkaifang/article/details/95899710
版权

参考链接:

https://xz.aliyun.com/t/2549

1、介绍

reverse shell,就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。

假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面,web服务,ssh,telnet等等,都是正向连接。那么什么情况下正向连接不太好用了呢?

1.某客户机中了你的网马,但是它在局域网内,你直接连接不了。

2.它的ip会动态改变,你不能持续控制。

3.由于防火墙等限制,对方机器只能发送请求,不能接收请求。

4.对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关机,都是未知,所以建立一个服务端,让恶意程序主动连接,才是上策。

那么反弹就很好理解了, 攻击者指定服务端,受害者主机主动连接攻击者的服务端程序,就叫反弹连接。

2、各种语言一句话反弹Shell

https://www.cnblogs.com/im404/p/4674209.html

https://www.cnblogs.com/linuxsec/articles/7683877.html

https://blog.csdn.net/qq_38684504/article/details/90047213

chenkaifang
关注
专栏目录
linux类反弹shell特征提取
SHELLCODE_8BIT的博客
04-09 2022
1.标准输入0的pipe被转到其他进程,也就是只需要匹配bash的0既然,不需要12也匹配,这样减少性能消耗。这种没有回显,但是可以执行命令。pipe和爷进程交互。
Spring cloud function SpEL RCE批量检测脚本,反弹shell脚本
03-30
Spring Cloud Function 是基于Spring Boot 的函数计算框架,它抽象出所有传输细节和...反弹shell脚本:python Spel_RCE_Bash_EXP.py url lhost lport 受影响版本:3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2
死亡之ping
10-23
默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt
BUU N1BOOK [第二章 web进阶]死亡ping命令
SwBack的博客
09-02 2327
存在以下黑名单过滤 ["$", "{", "}", "`", ";", "&", "|", "(", ")", "\"","'", "~", "!", "@", "#", "%", "^", "*", "[", "]", "\\", ":", "-", "_"]; 但是发现%0a可以执行命令 准备工作 一台具备公网IP的服务器 我这里采用的是自己的服务器,没有服务器的可以注册个小号,在BUU平台开启如下环境 首先在公网服务器上面写入shell文件 内容如下 a=`cat /FLAG` c.
BUUCTF--[第二章 web进阶]死亡ping命令
qq_45414878的博客
11-13 7324
BUUCTF–[第二章 web进阶]死亡ping命令 开启环境发现是一个ping的页面,并且过滤了许多字符 fuzz测试如下
死亡ping命令
2301_79118231的博客
10-27 338
注:个人笔记,并不详细,仅供参考。
Apache-flink 未授权访问任意jar包上传反弹shell.MD
04-12
Apache-flink 未授权访问任意jar包上传反弹shell
XXL-JOB反弹shell利用工具(xxl-jobExploitGUI)
11-03
工具实现了XXL-JOB默认accessToken权限绕过漏洞的单个检测、批量检测、一键反弹shell功能,后续会持续更新优化,添加POC检测等。(由于传播、利用此资源所提供的信息或者工具而造成的任何直接或者间接的后果及损失,...
php反弹shell实现代码
10-30
作者想要简化操作流程,因此选择实现了一个反弹Shell到本地监听端口的功能。文档中还提到该代码是在phpspy2008的基础上进行修改,使其成为一个独立的PHP文件,并且上传到服务器上之后,通过设置好反弹的IP和端口来...
命令执行i春秋
hkk1151043545的博客
10-18 240
标题提示blind cmd exec,意思是命令盲注,第一次遇到,右键查看下源代码 发现了一个editor=‘vim’,这个vim就是linux中的vim命令,得知是vim文件泄漏,百度了一下: 非正常关闭vi/vim编辑器时(比如关机什么的)会产生一个.swp的备份文件已备不测,如果你正常退出,那么这个文件就会被自动删除。使用vim -r (filename)就可以恢复该文件。 那么尝试一下访问.index.php.swp,成功并下载了一个文件,用上面的方法恢复一下 vim -r .index.php
从0到1:CTFer成长之路——死亡 Ping 命令
weixin_51559599的博客
10-26 360
手动尝试慢脚本生成可打印字符,后面拼接命令bp 爆破出现中文乱码设置编码爆破最终发现转义后的%0A拼接时未被过滤。
各种反弹shell原理
热门推荐
haoge1998的博客
04-18 1万+
各种反弹shell原理 一、理解反弹shell 1、为什么需要反弹shell 当正向连接不可达时候 客户机中了木马,但是在局域网内,无法正向连接。 由于防火墙和局域网的限制,对方只能发送请求,不可主动接受请求 2、原理 反弹shell:控制端监听某个端口,被控制端发起请求到该端口,并将命令行的输入输出传到控制端 二、常用的反弹shell命令 1、bash进行反弹 (1)在windows上启动监听端口 nc -lvp 4444 l:代表入站监听 v:代表输出信息级别 p:代表监听的端口 (2)在Lin
反弹shell详细易懂讲解,看这一篇就够了
最新发布
LCW991207的博客
05-26 1720
bash就是shell的众多小弟中的一个,Shell 是操作系统中提供用户与内核之间交互的一种界面,一个 解释型的程序设计语言,它的小弟有很多,它既可以是图形用户界面(GUI),也可以是命令行界面(CLI)。Shell 主要用于接受用户输入的命令并将其传递给操作系统的内核执行,同时将内核的输出结果返回给用户。
从0到1:CTFer的成长之路死亡ping命令
一个努力学习网安的小牛马
10-26 210
死亡ping命令
网络安全-反弹shell详解(攻击,检测与防御)
2401_84466336的博客
04-23 4561
1.1 什么是 ShellShell 在计算机系统中指的是一个用户界面,用于访问操作系统的服务。在网络安全中,攻击者常利用 Shell 来控制受害者的系统。1.2 反弹 Shell 的工作原理反弹 Shell 的基本原理是:攻击者在其自己的机器上设置监听端口,然后诱使受害者的机器执行一个反向连接的 Shell 命令,连接回攻击者的机器。这样,攻击者就能通过这个反向连接执行命令,控制受害者的计算机。
linux反弹shell>>>本质
Playwin
04-16 696
linux反弹shell>>>本质 这次我们探究反弹shell的本质 什么反弹shell 简单说就是将受害者的输出与输入全部都定向攻击者主机上 反弹shell适用怎样的情景 受害者主机在内网中,ip经常变动,无法通过准确ip连接到受害者电脑 受害者只能发送请求,不能接收请求 等等。。。。 实验 攻击者 centos linux ip:123.456.789.0(...
命令提示符死亡之ping教程
c_____Minecraft的博客
06-26 6267
死亡之ping是一种DOS攻击手段,这种攻击是属于“拒绝服务”,教程如下: 摁下win+r启动“运行”,然后在“运行”中输入“cmd”启动“命令提示符”, 然后在“命令提示符中输入“ping -l 65500 (目标IP) -t”然后摁下回车键就完成了。 许多网站来把单次字节输入尽量调低,以防御死亡之ping的攻击。 ...
深度解析:Linux反弹shell的分类与本质
"不一样的视角剖析Linux 反弹shell水印版.pdf" 本文深入探讨了Linux环境下的反弹shell,从一个新的视角进行分类和解析,旨在揭示更多技术细节。作者指出,传统的反弹shell分类通常只分为交互式和非交互式,但这种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值