Shell 俗称壳(用来区别于核),是指“为使用者提供操作界面”的软件(命令解析器)。它类似于DOS下的command.com和后来的cmd.exe。它接收用户命令,然后调用相应的应用程序。
简单说用户通过壳(shell)访问操作系统内核的服务,也就是由壳到内核,执行系统命令。【那么反弹就很好理解了,攻击者指定服务端,受害者主机主动连接攻击者的服务端程序,就叫反弹连接。】
什么是反弹 Shell
我们都知道 Shell 的概念吧,简单来说,Shell 就是实现用户命令的接口,
通过这个接口我们就能实现对计算机的控制,比如我们常见的 ssh 就是执行的 Shell 命令实现对远程对服务器的控制。
那反弹 Shell 是啥呢?其英文名叫做 Reverse Shell,具体干什么的呢?
就是控制端首先监听某个 TCP/UDP 端口,然后被控制端向这个端口发起一个请求,
同时将自己命令行的输入输出转移到控制端,从而控制端就可以输入命令来控制被控端了。
比如说,我们有两台主机 A、B,我们最终想实现在 A 上控制 B。
那么如果用正向 Shell,其实就是在 A 上输入 B 的连接地址,
比如通过 ssh 连接到 B,连接成功之后,我们就可以在 A 上通过命令控制 B 了。
如果用反向 Shell,那就是在 A 上先开启一个监听端口,然后让 B 去连接 A 的这个端口,
连接成功之后,A 这边就能通过命令控制 B了。
中间件(Middleware)是提供系统软件和应用软件之间连接的软件,
以便于软件各部件之间的沟通。中间件处在操作系统和应用软件之间。
它的功能是:将应用软件运行环境与操作系统隔离,从而实现应用程序开发者不必考虑更多的系统问题,
直接关注该应用程序的问题 。容器就是中间件的一种。
容器:容器是中间件的一种,处在操作系统和应用软件之间,给处于其中的应用程序组件提供一个环境,
使应用程序直接跟容器中的环境变量交互,而不必关注其它系统问题。
非交互式shell
非交互式模式,以shell script(非交互)方式执行。在这种模式 下,shell不与你进行交互,
而是读取存放在文件中的命令,并且执行它们。当它读到文件的结尾EOF,shell也就结束了。
交互式shell
交互式模式就是在终端上执行,shell等待你的输入,并且立即执行你提交的命令。
这种模式也是大多数用户非常熟悉的:登录、执行一些命令、退出。当你退出后,shell也终止了。
正向连接
第一种,目标主机具有公网IP地址,能够被外网直接访问。
此时攻击者可以直接访问目标机器,这种连接方式叫做正向连接。
我们只需要在目标机器开启shell监听,然后攻击机器直接访问即可。
反弹shell
第二种,目标主机处于内网环境下,不可以被外网直接访问,
只能主动将shell反弹出来.这种方式称作反弹shell.
Web应用环境构架
程序源码通过开发语言区分:PHP,JAVA,Python,Go等
通过中间件区分:IIS,Apache,Nginx,Tomcat,Weblogic
通过数据库类型:Access,Mysql(3306),Mssql(1443),Oracle(1521),MongoDB(27107)等,括号内为该数据库默认开启端口。
服务器操作类型:Windows系列,Linux系列,Mac系列(少见)
第三方软件:phpmyadmin,vs-ftpd,VNC等
当收集到Web应用更多信息,对渗透测试的帮助也会越大。
如:中间件漏洞,数据库漏洞,第三方组件漏洞等都会为接下来的渗透测试提供帮助。
了解返回包常见的状态码含义
200 :可正常访问,且文件存在。请求已正常处理。
3XX:表示浏览器需要执行某些特殊处理以正确访问。
301:资源url已更新,永久性重定向。
302:资源URL临时定位到其他位置,临时性重定向。
304:资源以找到,但未符合条件请求。
4XX:表示客户端存在异常。
403:文件夹存在,不允许访问该资源。
400:服务器端无法理解客户端发送的请求,可能请求包存在语法错误。
401:表示没有权限访问。
404:不存在文件或文件夹。
5XX代表服务端异常
500:服务端内部资源错误
503:服务器超负载或停机维护。