V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
zzlyzq
V2EX  ›  Linux

Linux 的 bash shell,有没有可能反弹然后统一管理的呢?

  •  
  •   zzlyzq · 2017-03-20 16:53:01 +08:00 · 3644 次点击
    这是一个创建于 2823 天前的主题,其中的信息可能已经有所发展或是发生改变。
    类似于过去的 black 鸽子。

    见过反弹的,比如 nc + bash , 但是集中管理的真没见过。

    这么多年,始终没有遇到过哦,不知道小伙伴们见过没。
    26 条回复    2018-08-19 22:49:01 +08:00
    skylancer
        1
    skylancer  
       2017-03-20 16:58:48 +08:00
    反弹的几种管理可能就是国产的向日葵了吧,国外不是没有反弹但是就没 shell 了
    skylancer
        2
    skylancer  
       2017-03-20 16:59:14 +08:00
    尼玛没发现分区是 Linux... 醉的不行
    fucker
        3
    fucker  
       2017-03-20 17:04:44 +08:00
    黑鸽子是什么,难道不是灰鸽子吗。。
    另,你说的这个, natcat 反弹 bash 可行啊,但是没见过类似的内网管理
    cluster 倒是有很多,不过都是直接 ssh 的
    自己写一个呗
    fucker
        4
    fucker  
       2017-03-20 17:05:35 +08:00
    有兴趣想开发可以带我一个啊
    zzlyzq
        5
    zzlyzq  
    OP
       2017-03-20 17:21:15 +08:00
    确实比较有趣,不过我不会开发

    ^_^
    cxh116
        6
    cxh116  
       2017-03-20 18:17:45 +08:00 via Android
    saltstack 之类的需要装客户端的部署管理工具不就是的?
    fucker
        7
    fucker  
       2017-03-20 18:28:21 +08:00
    @cxh116 saltstack 是通过 SSH 管理的?
    ic3z
        8
    ic3z  
       2017-03-20 18:31:13 +08:00 via Android
    统一管理=?统一执行一个命令?
    phithon
        9
    phithon  
       2017-03-20 18:41:44 +08:00   ❤️ 2
    http://rootkiter.com/Termite/
    不过得安装 agent
    直接反弹并能多个管理的,也许 metasploit 可以吧
    这东西地下比较多,僵尸网络什么的。
    dzxx36gyy
        10
    dzxx36gyy  
       2017-03-20 18:41:59 +08:00 via Android   ❤️ 1
    @fucker 可以用 agent 也能直接通过 ssh
    fucker
        11
    fucker  
       2017-03-20 18:47:23 +08:00   ❤️ 1
    @dzxx36gyy 是正向 agent 还是反向?楼主的需求看起来是反向的,如果只是做 SSH 端口转发那可能对楼主来说意义不大
    fucker
        12
    fucker  
       2017-03-20 18:48:00 +08:00
    @dzxx36gyy 啊,我还是去看看官方文档吧
    jejer
        13
    jejer  
       2017-03-20 19:53:50 +08:00 via Android
    reverse ssh?
    zzlyzq
        14
    zzlyzq  
    OP
       2017-03-20 21:26:12 +08:00
    eh 。。 说直白点就是 像过去小黑客玩儿的 自动上线主机 ,灰鸽子那种类似的, 这样管理起来不是更简单。 还能突破内网限制,直接反向上线。
    zzlyzq
        15
    zzlyzq  
    OP
       2017-03-20 22:40:09 +08:00 via iPhone
    @phithon 这个不错呀 日常运维维护用得着 哈哈
    owt5008137
        16
    owt5008137  
       2017-03-21 09:29:51 +08:00 via Android
    弱弱地问一下,反弹是啥?
    zzlyzq
        17
    zzlyzq  
    OP
       2017-03-21 10:14:42 +08:00
    @owt5008137 反弹的意思是说 我们在一台有公网地址的机器上监听一个端口, 其他主机运行一个程序后(可能没有公网地址),会主动去把自己的 shell 连接到我们监听的端口。
    owt5008137
        18
    owt5008137  
       2017-03-21 12:24:28 +08:00 via Android
    @zzlyzq 哦,那这么说的话,所有的服务器监控报警系统都是啦。这种框架很多呀,像是 zabbix 之类。还有各种云 vps 里的 xxx_agent 进程不都是么
    msg7086
        19
    msg7086  
       2017-03-21 12:24:38 +08:00   ❤️ 1
    @zzlyzq 听上去和我们的内部系统如出一辙啊。
    先给小鸡分配一个端口,然后 autossh 带上端口映射连到管理机上,最后写个小程序投过 ssh 向主机报告自己的主机名和分配的端口,剩下的就是搞个 web app 就好了。
    具体的实现就不说了, NDA 。
    zzlyzq
        20
    zzlyzq  
    OP
       2017-03-21 16:27:23 +08:00
    @owt5008137 兄弟, 不是监控,而是 ssh 或者类似的管理。
    zzlyzq
        21
    zzlyzq  
    OP
       2017-03-21 16:28:00 +08:00
    @msg7086 兄弟,可以的话,跟大伙分享下白。
    owt5008137
        22
    owt5008137  
       2017-03-21 19:39:12 +08:00 via Android
    虽然我没深入研究过,不过应该有插件支持这个吧。讲道理又不难。

    我自己写过主机主动连从机执行脚本的工具,现在还在用来做内部的工具用。被动连接的没写过
    zzlyzq
        23
    zzlyzq  
    OP
       2017-03-21 19:51:03 +08:00
    @owt5008137 对, ssh 主动连接推东西的比较多的, ansible , python fabric 都支持,但是反向的就基本没有。
    msg7086
        24
    msg7086  
       2017-03-21 23:54:03 +08:00
    @zzlyzq 做法全都说了啊,代码是公司资产,我无权公开的。
    mutoululu
        25
    mutoululu  
       2017-03-22 15:36:55 +08:00
    不好意思,我不是来解决你们提到的问题的,毕竟我也不懂,只是我们是一家互联网金融公司,目前正在招聘运维工程师岗位,地点是在杭州余杭区仓前街道这边,有物色新工作想法的朋友可以与我联系,杨小姐: 0571-26309594
    WangYihang
        26
    WangYihang  
       2018-08-19 22:49:01 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   984 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 18:46 · PVG 02:46 · LAX 10:46 · JFK 13:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.