bash反弹shell分析

目录

介绍

与目标主机建立连接的原理是利用漏洞执行ShellCode。

bash 复制代码
GetShell的实质是:执行ShellCode,将目标主机的Shell重定向到攻击机。拿到Shell利于后续的渗透。
所谓的反弹Shell是指GetShell的过程由目标主机主动发起(反向连接)。

反弹shell往往是在攻击者无法直接连接受害者的情况下进行的操作,原因有很多,例如目标是局域网,或者开启防火墙的某些策略等情况,而这时,我们就可以让受害者主动向攻击者发起连接,被控端发起请求到控制端某端口,并将其命令行的输入输出转到控制端,从而实现交互

Linux中一般默认的shell是bash,它功能几乎可以涵盖shell所具有的功能,所以一般的shell脚本都会指定它为执行路径

常用的shell有 ash、bash、dash、ksh、csh、zsh 等,不同的shell都有自己的特点以及用途

步骤

打开C:\Users\Administrator\Desktop\案例\crontab\Artifacts

检查etc/crontabvar/spool//cron目录的crontab文件和home/margaery/.bash_history的命令执行历史记录


打开sublime text,点击Find > Find in files

C:\Users\Administrator\Desktop\案例\seashell\src文件夹内搜索关键词bash

搜索结果可以看到flag文件

相关推荐
Humbunklung19 分钟前
Rust方法语法:赋予结构体行为的力量
开发语言·后端·rust
萧曵 丶26 分钟前
Rust 内存结构:深入解析
开发语言·后端·rust
算法练习生32 分钟前
Qt核心类QWidget及其派生类详解
开发语言·c++·qt
1024小神1 小时前
tauri项目在windows上的c盘没有权限写入文件
c语言·开发语言·windows
老虎06271 小时前
数据结构(Java)--位运算
java·开发语言·数据结构
yanjiaweiya1 小时前
云原生-集群管理续
java·开发语言·云原生
Swift社区1 小时前
Swift 解 LeetCode 320:一行单词有多少种缩写可能?用回溯找全解
开发语言·leetcode·swift
写不出来就跑路1 小时前
暑期实习感悟与经验分享:从校园到职场的成长之路
java·开发语言·经验分享·spring boot
No Silver Bullet1 小时前
软件工程功能点估算法常用术语介绍
java·开发语言·软件工程
weixin_472339467 小时前
高效处理大体积Excel文件的Java技术方案解析
java·开发语言·excel