温馨提示:文本由机器自动转译,部分词句存在误差,以视频为准
00:00
张小浪,今天我给大家带来一个分享,叫反弹shell。相信使用过Linux的同学一定知道shell是什么。我们通常使用一个终端来连接我们的Linux服务器。我们在终端上输入SSH用户名和IP,就能够将我们的请求发送到服务器上,然后从而从服务器上接收到相应的返回结果来进行我们的日常操作。那么。在有些情况下,我们的用户不能够直接连接到自己的服务器,比如说中间有一个防火墙,或者服务器的HD的端口被其他应用占用了。那么这个时候。还有没有办法连接到服务器呢?我们可以采用反弹shell的方法。嗯,那么先让我们来看一个具体的例子。
01:04
现在假设我们有两台服务器,其中一台服务器它的IP是。172.16.51.130。我们把它做成控制端的服务器,也就是刚才PPT里的user端,这一端由它来向服务端发起连接。那么另外一台服务器呢?它的IP是。172.16.51.128作为一个。被动接收端的。服务器。也就是起着SHD服务的服务器,我们来模拟一下无法正常连接的情况。那这个时候需要实现反弹shell需要两个步骤,第一,我们需要先在控制端上起一个监听端口,起监听端口的方法很多,我们这里选用NC的这个。
02:04
工具,我们把服务器在叭叭叭这个端口上。这个时候我们回到受控端。受控端呢,这个时候需要执行一条。命令创建一个交互式的bash,然后并把这个命令发送给。我们这个远端的制定服务,并且将标准输出和错误输出都重定向导。远端的服务。那我们来看一看效果。我们来观察一下控制端。稍等一会就能看到控制端弹出了这个被控端的shell命令,命令提示符。如果我们在这里输入。If config我们可以看到返回的是我们想要连接服务器的IP地址。
03:05
Jay就是反弹shell的。简单应用。是不是很神奇呀?如果想了解反弹shell更多的内容,欢迎大家访问我的公众号大江小浪。今天的分享就到这里,谢谢大家。
我来说两句