bash反弹shell分析

目录

介绍

与目标主机建立连接的原理是利用漏洞执行ShellCode。

bash 复制代码
GetShell的实质是:执行ShellCode,将目标主机的Shell重定向到攻击机。拿到Shell利于后续的渗透。
所谓的反弹Shell是指GetShell的过程由目标主机主动发起(反向连接)。

反弹shell往往是在攻击者无法直接连接受害者的情况下进行的操作,原因有很多,例如目标是局域网,或者开启防火墙的某些策略等情况,而这时,我们就可以让受害者主动向攻击者发起连接,被控端发起请求到控制端某端口,并将其命令行的输入输出转到控制端,从而实现交互

Linux中一般默认的shell是bash,它功能几乎可以涵盖shell所具有的功能,所以一般的shell脚本都会指定它为执行路径

常用的shell有 ash、bash、dash、ksh、csh、zsh 等,不同的shell都有自己的特点以及用途

步骤

打开C:\Users\Administrator\Desktop\案例\crontab\Artifacts

检查etc/crontabvar/spool//cron目录的crontab文件和home/margaery/.bash_history的命令执行历史记录


打开sublime text,点击Find > Find in files

C:\Users\Administrator\Desktop\案例\seashell\src文件夹内搜索关键词bash

搜索结果可以看到flag文件

相关推荐
lsx2024066 分钟前
SQL MID()
开发语言
Dream_Snowar9 分钟前
速通Python 第四节——函数
开发语言·python·算法
西猫雷婶11 分钟前
python学opencv|读取图像(十四)BGR图像和HSV图像通道拆分
开发语言·python·opencv
鸿蒙自习室11 分钟前
鸿蒙UI开发——组件滤镜效果
开发语言·前端·javascript
言、雲19 分钟前
从tryLock()源码来出发,解析Redisson的重试机制和看门狗机制
java·开发语言·数据库
yylの博客30 分钟前
Windows通过git-bash安装zsh
windows·git·bash·zsh
汪洪墩1 小时前
【Mars3d】设置backgroundImage、map.scene.skyBox、backgroundImage来回切换
开发语言·javascript·python·ecmascript·webgl·cesium
云空1 小时前
《QT 5.14.1 搭建 opencv 环境全攻略》
开发语言·qt·opencv
Anna。。1 小时前
Java入门2-idea 第五章:IO流(java.io包中)
java·开发语言·intellij-idea
我曾经是个程序员1 小时前
鸿蒙学习记录
开发语言·前端·javascript