V2EX 首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
V2EX  ›  Linux

Linux 的 bash shell,有没有可能反弹然后统一管理的呢?

  •  
  •   zzlyzq · 215 天前 · 1413 次点击
    这是一个创建于 215 天前的主题,其中的信息可能已经有所发展或是发生改变。
    类似于过去的 black 鸽子。

    见过反弹的,比如 nc + bash , 但是集中管理的真没见过。

    这么多年,始终没有遇到过哦,不知道小伙伴们见过没。
    25 回复  |  直到 2017-03-22 15:36:55 +08:00
        1
    skylancer   215 天前
    反弹的几种管理可能就是国产的向日葵了吧,国外不是没有反弹但是就没 shell 了
        2
    skylancer   215 天前
    尼玛没发现分区是 Linux... 醉的不行
        3
    fucker   215 天前
    黑鸽子是什么,难道不是灰鸽子吗。。
    另,你说的这个, natcat 反弹 bash 可行啊,但是没见过类似的内网管理
    cluster 倒是有很多,不过都是直接 ssh 的
    自己写一个呗
        4
    fucker   215 天前
    有兴趣想开发可以带我一个啊
        5
    zzlyzq   215 天前
    确实比较有趣,不过我不会开发

    ^_^
        6
    cxh116   215 天前 via Android
    saltstack 之类的需要装客户端的部署管理工具不就是的?
        7
    fucker   215 天前
    @cxh116 saltstack 是通过 SSH 管理的?
        8
    ic3z   215 天前 via Android
    统一管理=?统一执行一个命令?
        9
    phithon   215 天前   ♥ 1
    http://rootkiter.com/Termite/
    不过得安装 agent
    直接反弹并能多个管理的,也许 metasploit 可以吧
    这东西地下比较多,僵尸网络什么的。
        10
    dzxx36gyy   215 天前 via Android   ♥ 1
    @fucker 可以用 agent 也能直接通过 ssh
        11
    fucker   215 天前   ♥ 1
    @dzxx36gyy 是正向 agent 还是反向?楼主的需求看起来是反向的,如果只是做 SSH 端口转发那可能对楼主来说意义不大
        12
    fucker   215 天前
    @dzxx36gyy 啊,我还是去看看官方文档吧
        13
    jejer   215 天前 via Android
    reverse ssh?
        14
    zzlyzq   215 天前
    eh 。。 说直白点就是 像过去小黑客玩儿的 自动上线主机 ,灰鸽子那种类似的, 这样管理起来不是更简单。 还能突破内网限制,直接反向上线。
        15
    zzlyzq   215 天前 via iPhone
    @phithon 这个不错呀 日常运维维护用得着 哈哈
        16
    owt5008137   214 天前 via Android
    弱弱地问一下,反弹是啥?
        17
    zzlyzq   214 天前
    @owt5008137 反弹的意思是说 我们在一台有公网地址的机器上监听一个端口, 其他主机运行一个程序后(可能没有公网地址),会主动去把自己的 shell 连接到我们监听的端口。
        18
    owt5008137   214 天前 via Android
    @zzlyzq 哦,那这么说的话,所有的服务器监控报警系统都是啦。这种框架很多呀,像是 zabbix 之类。还有各种云 vps 里的 xxx_agent 进程不都是么
        19
    msg7086   214 天前
    @zzlyzq 听上去和我们的内部系统如出一辙啊。
    先给小鸡分配一个端口,然后 autossh 带上端口映射连到管理机上,最后写个小程序投过 ssh 向主机报告自己的主机名和分配的端口,剩下的就是搞个 web app 就好了。
    具体的实现就不说了, NDA 。
        20
    zzlyzq   214 天前
    @owt5008137 兄弟, 不是监控,而是 ssh 或者类似的管理。
        21
    zzlyzq   214 天前
    @msg7086 兄弟,可以的话,跟大伙分享下白。
        22
    owt5008137   214 天前 via Android
    虽然我没深入研究过,不过应该有插件支持这个吧。讲道理又不难。

    我自己写过主机主动连从机执行脚本的工具,现在还在用来做内部的工具用。被动连接的没写过
        23
    zzlyzq   214 天前
    @owt5008137 对, ssh 主动连接推东西的比较多的, ansible , python fabric 都支持,但是反向的就基本没有。
        24
    msg7086   213 天前
    @zzlyzq 做法全都说了啊,代码是公司资产,我无权公开的。
        25
    mutoululu   213 天前
    不好意思,我不是来解决你们提到的问题的,毕竟我也不懂,只是我们是一家互联网金融公司,目前正在招聘运维工程师岗位,地点是在杭州余杭区仓前街道这边,有物色新工作想法的朋友可以与我联系,杨小姐: 0571-26309594
    DigitalOcean
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   1547 人在线   最高记录 3541   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.0 · 51ms · UTC 15:38 · PVG 23:38 · LAX 08:38 · JFK 11:38
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1