反弹shell介绍和应用

最新推荐文章于 2024-10-06 15:08:35 发布
最新推荐文章于 2024-10-06 15:08:35 发布
阅读量755 收藏 6
点赞数 4
分类专栏: 网络安全 文章标签: 网络 网络安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74263993/article/details/141942276
版权

一、什么是反弹shell

1 .含义

反向连接弹shell(即反弹shell为攻击者为服务端,受害者主机为客户端主动连接攻击者的服务端)

2 .目的

    对方主机在外网无法访问
    对方主机防火墙限制,只能发送请求,不能接收请求
    对方IP动态变化
    攻击了一台主机需要在自己的机器上交互式地执行目标机器中的cmd/bash命令
    遇到各种AV(AntiVirus,杀软)对正向的连接数据包检测,对出网的检测不严格

3 .原理

让对方目标机器主动连接攻击者机器(攻击者指定服务端,受害者主机主动连接攻击者的服务端程序)

    攻击者A开启9999端口TCP服务
    受害者B连接9999端口TCP服务
    A、B建立TCP连接
    A通过TCP服务将待执行命令发送到B
    B执行命令后将结果发送给A

二、针对Linux的反弹

这是Linux关于bash反弹的基本介绍

 1.Bash命令反弹(因为kali为Linux系统,我这就以他为受害者,Windows主机为攻击者。)

我这window的IP为10.91.34.137

最低0.47元/天 解锁文章
小黑子不会打篮球
关注
专栏目录
反弹shell原理与实现
悦分享
08-02 3393
反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。...
反弹shell流量分析与检测
欢迎光临
08-30 965
常用的隧道技术:网络层:ipv6、Icmp、greIPv6隧道:将ipv6报文放入ipv4作为载体进行传输,工具:socat、6tunnelICMP隧道:将数据放入ping包中进行传输,工具:icmpsh、PingTunnelGRE隧道传输层:TCP隧道、UDP隧道、常规的端口转发。端口转发:没有端口限制就正常的内网端口转发,有端口限制就本地端口转发 工具:lcx、nc、powercatSOCKS代理:SOCKS代理可以理解为增强版的lcx。
反弹shell
qq_41672971的博客
12-27 3619
11111111111111111
反弹shell原理
m0_63615772的博客
04-26 1892
假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标IP:目标端口),这是比较常规的形式,我们叫做正向连接。远程桌面,ssh,web服务,smb等等那么什么情况下正向连接不太好用了?(1)某客户机中了你的木马,但是它在局域网内,你直接连接不了。它的IP会动态改变,你不能持续控制。(2)由于防火墙或局域网的限制,对方机器只能发送请求,不能主动请求。
Windows反弹Shell
qq_62073002的博客
04-26 1055
正向shell: 控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。反向shell(反弹shell)︰ 被控端主动发起连接请求去连接控制端,通常被控端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。靶机:win11攻击机:vps。
Linux系统反弹shell总结
Bird&Bird
06-07 1382
目录前言正向连接反向连接利用netcat反弹shell利用Bash反弹shellCurl配合Bash反弹shell反弹shell的命令写入定时任务将反弹shell的命令写入/etc/profile文件利用Socat反弹shell利用Telnet反弹shell方法一方法二各种脚本反弹shellPython 脚本反弹shellphp 脚本反弹shellPerl 脚本反弹shellRuby脚本反弹shell使用Metasploit生成反弹shell用的一句话反弹shell后获取模拟终端使用OpenSSL反弹加密
Windows下反弹shell的方法
热门推荐
2ed
07-16 1万+
1.powercat反弹shell powercat(https://github.com/besimorhino/powercat )为Powershell版的Netcat,实际上是一个powershell的函数,使用方法类似Netcat 首先攻击者开启监听 nc -lvp 6666 或者使用powercat监听 powercat -l -p 6666 接着在目标机上反弹cmd shell:...
反弹shell汇总(超详细)
人无名,便可潜心练剑。
05-27 9586
反弹shell姿势大全,看这一篇就够啦~
安全反弹Shell的原理及18般利用姿势
qqchaozai的专栏
12-29 2208
前言 shell:一种用来执行操作系统指令的程序 反弹shell (reverse shell):一种让远程系统执行本地shell的程序。 1 原理 远程系统监听一个TCP/UDP端口,本地系统运行反弹shell反弹shell会连接该端口,并接收远程系统发送的shell指令,执行之后再将指令的输出流转发给远程系统。 1.1文件描述符 ...
php反弹shell实现代码
10-30
综上所述,这篇文档详细介绍了利用PHP脚本实现反弹Shell的整个过程,包括必要函数的编写、Shell脚本的base64编码、以及最终如何利用Socket进行网络连接。需要注意的是,这种技术通常与黑客攻击相关联,因此在实际...
反弹shell资源:Rust实现的简单反弹Shell例子
05-18
在IT安全领域,反弹Shell是一种常见的攻击手段,它...你可以通过解压并查看源代码来进一步学习和理解Rust在创建反弹Shell方面的应用。同时,这也提醒我们在进行网络安全防御时,要特别注意对这类恶意代码的检测和防护。
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1304
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
项目管理-信息技术发展
GAVIN
10-04 632
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
Mac ToDesk 无法连接网络
Primer5
10-04 279
检查登录项,看到后台运行项目是关闭状态,允许后台运行之后返回查看立马显示网络连接正常。网络连接的是 Wi-Fi,打开浏览器能跟正常浏览内容,说明 Wi-Fi 是正常的。检查防火墙是没有阻止ToDesk 的任何连接,说明防火墙也是正常的。
使用socket编程来实现一个简单的C/S模型(TCP协议)
caiji0169的博客
10-02 1714
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
使用winsock和ip相关指令重置Window网络配置
最新发布
CSDN爱好者的独到见解
10-06 518
和是 Windows 中用于修复网络问题的命令。它们分别用于重置 Winsock 和 TCP/IP 网络配置,以解决可能由于配置错误或网络堆栈损坏而导致的网络连接问题。
从零开始实现RPC框架---------项目介绍及环境准备
qq_41934502的博客
10-02 450
从零开始实现rpc架构项目介绍
深度解析:Linux反弹shell的分类与本质
"不一样的视角剖析Linux 反弹shell水印版.pdf" 本文深入探讨了Linux环境下的...通过阅读和理解本文,读者不仅可以了解到反弹shell的基本概念,还能掌握其内在的技术细节和应用场景,从而在安全领域有更全面的认识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值