Здравствуйте, дорогие друзья.
В этой статье мы узнаем, как получить реверс-шелл за несколько простых шагов. Обычно проблема при использовании команд обратной оболочки заключается в запоминании их длинного и сложного синтаксиса. Но благодаря развитию искусственного интеллекта в нашем цифровом мире эта проблема решена. Давайте посмотрим, как это делается, в этой статье.
Содержание
· Что такое реверс-шелл?
· Типы реверс-шелла
· Работа реверс-шелла
· Генератор реверс-шелла — 1
· Генератор реверс-шелл — 2
· Инструмент взлома
· Shellz
· Mitigation
Что такое реверс-шелл?
Реверс-шелл — это метод, используемый в компьютерной безопасности и хакерстве, который позволяет злоумышленнику получить контроль над системой, через установленное сетевое соединение. Реверс-шеллы могут использоваться для различных целей, включая несанкционированный доступ, кражу данных и дальнейшее использование скомпрометированной системы.
Однако реверс-шелл работает в противоположном направлении.
Вот базовое объяснение того, как обычно работает реверс-шелл:
Сторона прослушивателя/сервера: злоумышленник устанавливает прослушиватель (сервер управления и контроля/C2) на машине, которую он контролирует. Этот прослушиватель ожидает входящие соединения.
Сторона жертвы/клиента: злоумышленник каким-то образом обманом заставляет целевую систему подключиться к своей машине. Это может осуществляться с помощью таких методов, как использование уязвимостей, социальная инженерия или другие средства.
Установление соединения: как только соединение установлено, злоумышленник получает командную оболочку в целевой системе. Эта оболочка позволяет им выполнять команды на целевой машине так, как если бы они физически присутствовали.
Выполнение команд: злоумышленник может затем подавать команды в целевой системе, перемещаться по файловой системе, запускать программы и, по сути, удаленно управлять системой.
Типы реверс-шелла
Полезные данные реверс-шелла обычно используются злоумышленниками для установления обратного соединения со своей системой. Эти полезные данные могут быть частью различных хакерских инструментов и платформ. Вот некоторые распространенные типы полезных данных реверс-шелла:
Netcat (nc): Netcat — это универсальная сетевая утилита, которую можно использовать для создания базовой обратной оболочки. Злоумышленник настраивает прослушиватель с помощью Netcat, а жертва подключается к нему обратно, устанавливая оболочку.
Bash (Linux): Простую обратную оболочку можно создать с помощью Bash, командной оболочки для операционных систем на базе Unix. Злоумышленник может использовать однострочную команду для создания обратной оболочки.
Python: Python — мощный язык сценариев, и злоумышленники часто используют его для создания реверс-шеллов. Они могут написать короткий сценарий, который открывает сетевое соединение и перенаправляет ввод/вывод на это соединение.
PowerShell (Windows). В системах Windows PowerShell — это оболочка командной строки, поддерживающая сценарии. Злоумышленники могут использовать PowerShell для создания реверс-шеллов для целей на базе Windows.
PHP: PHP — это язык сценариев на стороне сервера, и злоумышленники могут создавать сценарии PHP для установления обратных соединений оболочки. Эти сценарии часто внедряются в уязвимые веб-приложения.
Ruby: Подобно Python, Ruby — это язык сценариев, который можно использовать для создания полезных данных обратной оболочки. Злоумышленники могут использовать скрипты Ruby для использования уязвимостей и получения контроля над системой.
Metasploit Framework: Metasploit — это среда тестирования на проникновение, которая включает в себя множество инструментов для эксплуатации уязвимостей. Он предоставляет предварительно созданные полезные данные реверс-шелла для различных сценариев и платформ.
Java: можно создавать реверс-шеллы на основе Java для использования систем, в которых установлена Java. Злоумышленники могут использовать сокеты Java для установления обратного соединения со своим сервером.
C и C++. Злоумышленники также могут написать собственный обратный шелл-код на языках более низкого уровня, таких как C и C++, чтобы избежать обнаружения антивирусным программным обеспечением и системами обнаружения вторжений.
Работа реверс-шеллов
Реверс-шелл работает, инициируя соединение между целевой машиной и машиной злоумышленника. Обычно целевой компьютер отправляет запрос на соединение на компьютер злоумышленника. Машина злоумышленника действует как прослушиватель, ожидая команд от злоумышленника.
Генератор реверс-шеллов различного типа
Чтобы создать реверс-шелл, нам нужна команда реверс-шелла и команда прослушивателя. И чтобы создать это, перейдите на следующий веб-сайт:
Онлайн-инструмент - Генератор реверс-шелла -1
После загрузки www.revshells.com укажите IP-адрес Listerner <IP-адрес злоумышленника> и порт прослушивателя <Случайный порт>; как только Вы это сделаете, будет сгенерирована команда прослушивателя и обратной оболочки, как показано на изображении ниже. Выполните команду обратной оболочки в системе жертвы и запустите прослушиватель на атакующей машине. Как только вы это сделаете, у вас будет реверс-шелл.
Как Вы можете видеть на изображении ниже, Вы можете создать различные варианты прослушивателя, такие как powercat, busybox nc, socat и т. д. Здесь мы создали прослушиватель netcat. Даже для обратной оболочки у нас есть такие параметры, как bash, Pearl, Ruby, nc -c и многие другие.
На изображении выше, Вы также можете заметить, что Вы можете создавать такие команды обратной оболочки для всех операционных систем, таких как Linux, Windows и Mac.
Этот генератор Reverse Shell также дает нам возможность создать Hoaxshell, который представляет собой полезную нагрузку PowerShell для Windows. То же самое показано на изображении ниже:
Генератор реверс-шелла — 2
Это потрясающий онлайн-генератор обратной оболочки. Чтобы использовать этот генератор, перейдите на следующий веб-сайт:
https://tex2e.github.io/reverse-shell-generator/index.html
Как только Вы окажетесь на веб-сайте, нажмите «RevShell» в строке меню. Затем укажите свой локальный хост и локальный порт, как показано на рисунке ниже, а затем нажмите кнопку «Отправить». После нажатия кнопки «Отправить» у Вас появится слушатель. Одновременно он также создаст несколько команд реверс-шелла для различных операционных систем, как показано на рисунке ниже:
HackTool
HackTools - это универсальное расширение для браузера, разработанное для веб-пентестеров Red Team. Оно упрощает тесты на проникновение веб-приложений, предоставляя шпаргалки и набор необходимых инструментов, включая полезные нагрузки XSS, обратные оболочки и многое другое. Это расширение устраняет необходимость поиска полезных данных на разных веб-сайтах или в локальном хранилище, предлагая доступ к большинству инструментов одним щелчком мыши.
Загрузите расширение Hacktool по следующей ссылке:
https://addons.mozilla.org/en-US/firefox/addon/hacktools/
HackTool
После загрузки расширения получите к нему доступ в полноэкранном режиме. На боковой панели перейдите к опции «Обратная оболочка» и укажите «Локальный порт», а также тип оболочки, которую Вы хотите создать, как показано на изображении ниже. Как только Вы это сделаете, он создаст для Вас различные обратные оболочки, как показано на рисунке ниже:
С помощью Hacktool Вы также можете создать обратную оболочку PHP, щелкнув вторую опцию на боковой панели и указав свой локальный хост и локальный порт. Теперь расширение будет создавать различные обратные оболочки PHP. Вы можете просто скачать его и запустить в системе жертвы и получить реверс-шелл.
Shellz
Shellz — это сторонний инструмент, благодаря которому создание обратных оболочек стало проще простого. Чтобы загрузить и установить Shellz, используйте следующий набор команд, как показано на изображении ниже:
git clone https://github.com/4ndr34s/shells
cd shells
./install.sh
Как только инструмент заработает, он спросит Вас о типе обратной оболочки, которую Вы хотите создать. Поскольку мы хотели создать оболочку bash, мы выбрали вариант 3, как показано на изображении ниже:
После выбора типа оболочки, которую Вы хотите создать, она запросит у Вас локальный IP-адрес и локальный порт. Теперь выберите тип Вашего IP, как показано на изображении ниже:
После этого Вас спросят, хотите ли Вы закодировать свою оболочку. Выберите любой вариант, который Вам нравится, поскольку мы не хотели кодировать нашу оболочку, мы выбрали вариант 1, как показано на изображении ниже:
И, наконец, он предоставит Вам команду обратной оболочки, которую Вы можете выполнить в системе Вашей жертвы. Затем он спросит Вас, какой тип слушателя Вы хотите создать. Здесь мы выбрали прослушиватель Netcat, введя цифру 1, как показано на изображении ниже:
После этого Вы можете указать инструменту, где Вы хотите провести сеанс, который может быть либо тем же окном, либо новым окном терминала, как мы это сделали. Вуаля! У Вас будет сеанс, как показано на изображении ниже:
Насколько нам известно, это были четыре лучших и самых простых метода создания обратных оболочек. Если Вы попытаетесь использовать генератор обратной оболочки Google, он выдаст несколько результатов, которые Вы тоже можете использовать.
Как показано на изображении выше, Вы можете выбрать и попробовать любой метод или веб-сайт, который Вам нравится.
Mitigation
Для защиты от реверс-шеллов, важно внедрить надежные меры безопасности, включая межсетевые экраны, системы обнаружения вторжений и регулярные обновления программного обеспечения. Специалисты по безопасности должны отслеживать сетевой трафик на предмет подозрительной активности, и следовать рекомендациям по безопасному администрированию системы.
На этом все. Всем хорошего дня!