Linux 的 bash shell,有没有可能反弹然后统一管理的呢? - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
zzlyzq
V2EX    Linux

Linux 的 bash shell,有没有可能反弹然后统一管理的呢?

  •  
  •   zzlyzq 2017-03-20 16:53:01 +08:00 3997 次点击
    这是一个创建于 3126 天前的主题,其中的信息可能已经有所发展或是发生改变。
    类似于过去的 black 鸽子。

    见过反弹的,比如 nc + bash , 但是集中管理的真没见过。

    这么多年,始终没有遇到过哦,不知道小伙伴们见过没。
    26 条回复    2018-08-19 22:49:01 +08:00
    skylancer
        1
    skylancer  
       2017-03-20 16:58:48 +08:00
    反弹的几种管理可能就是国产的向日葵了吧,国外不是没有反弹但是就没 shell 了
    skylancer
        2
    skylancer  
       2017-03-20 16:59:14 +08:00
    尼玛没发现分区是 Linux... 醉的不行
    fucker
        3
    fucker  
       2017-03-20 17:04:44 +08:00
    黑鸽子是什么,难道不是灰鸽子吗。。
    另,你说的这个, natcat 反弹 bash 可行啊,但是没见过类似的内网管理
    cluster 倒是有很多,不过都是直接 ssh 的
    自己写一个呗
    fucker
        4
    fucker  
       2017-03-20 17:05:35 +08:00
    有兴趣想开发可以带我一个啊
    zzlyzq
        5
    zzlyzq  
    OP
       2017-03-20 17:21:15 +08:00
    确实比较有趣,不过我不会开发

    ^_^
    cxh116
        6
    cxh116  
       2017-03-20 18:17:45 +08:00 via Android
    saltstack 之类的需要装客户端的部署管理工具不就是的?
    fucker
        7
    fucker  
       2017-03-20 18:28:21 +08:00
    @cxh116 saltstack 是通过 SSH 管理的?
    ic3z
        8
    ic3z  
       2017-03-20 18:31:13 +08:00 via Android
    统一管理=?统一执行一个命令?
    phithon
        9
    phithon  
       2017-03-20 18:41:44 +08:00   2
    http://rootkiter.com/Termite/
    不过得安装 agent
    直接反弹并能多个管理的,也许 metasploit 可以吧
    这东西地下比较多,僵尸网络什么的。
    dzxx36gyy
        10
    dzxx36gyy  
       2017-03-20 18:41:59 +08:00 via Android   1
    @fucker 可以用 agent 也能直接通过 ssh
    fucker
        11
    fucker  
       2017-03-20 18:47:23 +08:00   1
    @dzxx36gyy 是正向 agent 还是反向?楼主的需求看起来是反向的,如果只是做 SSH 端口转发那可能对楼主来说意义不大
    fucker
        12
    fucker  
       2017-03-20 18:48:00 +08:00
    @dzxx36gyy 啊,我还是去看看官方文档吧
    jejer
        13
    jejer  
       2017-03-20 19:53:50 +08:00 via Android
    reverse ssh?
    zzlyzq
        14
    zzlyzq  
    OP
       2017-03-20 21:26:12 +08:00
    eh 。。 说直白点就是 像过去小黑客玩儿的 自动上线机 ,灰鸽子那种类似的, 这样管理起来不是更简单。 还能突破内网限制,直接反向上线。
    zzlyzq
        15
    zzlyzq  
    OP
       2017-03-20 22:40:09 +08:00 via iPhone
    @phithon 这个不错呀 日常运维维护用得着 哈哈
    owt5008137
        16
    owt5008137  
       2017-03-21 09:29:51 +08:00 via Android
    弱弱地问一下,反弹是啥?
    zzlyzq
        17
    zzlyzq  
    OP
       2017-03-21 10:14:42 +08:00
    @owt5008137 反弹的意思是说 我们在一台有公网地址的机器上监听一个端口, 其他主机运行一个程序后(可能没有公网地址),会主动去把自己的 shell 连接到我们监听的端口。
    owt5008137
        18
    owt5008137  
       2017-03-21 12:24:28 +08:00 via Android
    @zzlyzq 哦,那这么说的话,所有的服务器监控报警系统都是啦。这种框架很多呀,像是 zabbix 之类。还有各种云 vps 里的 xxx_agent 进程不都是么
    msg7086
        19
    msg7086  
       2017-03-21 12:24:38 +08:00   1
    @zzlyzq 听上去和我们的内部系统如出一辙啊。
    先给小鸡分配一个端口,然后 autossh 带上端口映射连到管理机上,最后写个小程序投过 ssh 向主机报告自己的主机名和分配的端口,剩下的就是搞个 web app 就好了。
    具体的实现就不说了, NDA 。
    zzlyzq
        20
    zzlyzq  
    OP
       2017-03-21 16:27:23 +08:00
    @owt5008137 兄弟, 不是监控,而是 ssh 或者类似的管理。
    zzlyzq
        21
    zzlyzq  
    OP
       2017-03-21 16:28:00 +08:00
    @msg7086 兄弟,可以的话,跟大伙分享下白。
    owt5008137
        22
    owt5008137  
       2017-03-21 19:39:12 +08:00 via Android
    虽然我没深入研究过,不过应该有插件支持这个吧。讲道理又不难。

    我自己写过主机主动连从机执行脚本的工具,现在还在用来做内部的工具用。被动连接的没写过
    zzlyzq
        23
    zzlyzq  
    OP
       2017-03-21 19:51:03 +08:00
    @owt5008137 对, ssh 主动连接推东西的比较多的, ansible , python fabric 都支持,但是反向的就基本没有。
    msg7086
        24
    msg7086  
       2017-03-21 23:54:03 +08:00
    @zzlyzq 做法全都说了啊,代码是公司资产,我无权公开的。
    mutoululu
        25
    mutoululu  
       2017-03-22 15:36:55 +08:00
    不好意思,我不是来解决你们提到的问题的,毕竟我也不懂,只是我们是一家互联网金融公司,目前正在招聘运维工程师岗位,地点是在杭州余杭区仓前街道这边,有物色新工作想法的朋友可以与我联系,杨小姐: 0571-26309594
    WangYihang
        26
    WangYihang  
       2018-08-19 22:49:01 +08:00
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     3323 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 26ms UTC 10:42 PVG 18:42 LAX 03:42 JFK 06:42
    Do have faith in what you're doing.
    ubao snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86