freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

反弹SHELL&不回显外带&正反向连接&防火墙出入站&文件下载
2025-01-17 10:12:13
所属地 广东省

前言

自己本身是一个学习两年网络安全的小白师傅,想想两年来都没有系统的学习过,所以就想着看看小迪的课程,顺便将自己的理解与小迪的课程做一个结合,以文字+图片的形式呈现给大家。看了小迪的课程,真觉得小迪的课程是yyds!-- 我看的是2024年的视频

学习内容

【基础入门】第5天:反弹SHELL&不回显外带&正反向连接&防火墙出入站&文件下载

学习地址:【小迪安全】全栈网络安全 | 渗透测试 | 高级红蓝对抗 V2024最新版 (完)_哔哩哔哩_bilibili

学习目录

正式开始

知识点一:无图形化文件上传下载

复现准备:两台服务区,一台windows,一台linux,不会搭建服务器请看第一天的课程

首先将准备好的文件nc.exe,上传linux服务器的网站根目录下。(当然你用windows也可以)

那么通过ip地址:47.94.236.117/nc.exe,访问文件会是一个什么效果?答案:默认情况下是下载该文件

那么我们如何通过windows命令进行文件的下载呢?菱角社区在线网站:https://forum.ywhack.com/bountytips.php?download

点击文件下载,就会看到有许多的命令。编号二,从左到右的意思分别是,存在文件的服务器ip地址、服务器开放的端口、需要下载的文件名、下载后保存在对方服务器的文件名(电脑)。然后点击Change即可

可以首先去了解一下这些命令的用处

比如说这条就可以下载

命令都可以试试,有些支持有些不支持。Linux同理,用支持的命令即可。

总结:无图形化上传文件的方式,适合我们平时渗透测试中的绝大多数情况,因为正常的流程中,我们拿到的权限一般只能支持我们使用命令行工具对电脑进行控制,那么当我们发现一个地方存在命令执行的漏洞的时候。如何下载木马文件到对方服务器上则需要使用我们的无图形化上传文件的方式了!

知识点二:什么是反弹shell

首先我们查看,反弹shell的命令如何去查找。

输入自己服务器的IP以及开放的端口,就会生成各种各样的反弹shell的命令了。注意:这里就不是80端口了,80端口一般指的是自己的网站端口,如果你使用80端口你的网站端口被占用了就无法打开你部署的网站了,推荐使用5566端口,因为小迪用他(当然你可以帮你的网站端口改为其他端口,但小白不建议尝试。)

为什么要进行反弹shell

因为你看,当你输入这个passwd xiaodisec命令的时候,你在设置他的密码。你只能输入命令,但你看不到命令给你的回显,就是蓝色框框中的内容。那么你要是一直不输入,一直按回车,他就会一直卡在这里,提示密码错误。所以我们就需要进行反弹shell,将passwd xiaodisec这个命令的回显显示在你的电脑(服务器上)让你能进行密码的设置。

反弹命令好处二:流量不会被人察觉,如果你在网页上一直提交命令,那么流量就会一直经过网页,流量检测了你可能就被抓了。而反弹shell的流量是不走网页的,让别人无法察觉。

那么在反弹shell中,有正向连接和反向连接。这个解释其实很简单,不要想复杂了。服务器A假设为小明,服务器B假设为小红。当你代入小明的时候,你向小红表白,那么就是正向连接。小红像你表白,那么就是反向连接。(通俗易懂吧),还不懂你就再代入小红,现在你的身份是小红,因为参照物变成小红,所以你像小明表白是正向连接,小明像你表白是反向连接。记住两个点:主动和被动、参照物是谁。(图中你的电脑就是小明)

那么现在来演示一下:假设他们两都是外网服务器,linux去控制windows,以及windows如何去控制linux

首先是正向连接:

1:在windows服务器上执行的命令,2:在Linux服务器上执行的命令

注意:nc工具linux自带,windows需要下载

# 渗透测试 # 网络安全 # web安全 # 网络安全技术
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录