linux反弹shell知识汇总

webshell下执行命令不交互，为了方便提权或其它操作必须要反弹shell。反弹shell相当于新增一个后门，当webshell被发现删除后权限不会丢失。使用whereis命令去确定目标支持的反弹方法。

（1） bash -i 是打开一个交互的bash （2） /dev/tcp/ 是Linux中的一个特殊设备，打开这个文件就相当于发出了一个socket调用，建立一个socket连接，读写这个文件就相当于在这个socket连接中传输数据。

简单来说，Shell就是实现用户命令的接口，通过这个接口我们就能实现对计算机的控制，比如我们常见的ssh就是执行的Shell命令实现对远程对服务器的控制。

反弹shell（reverse shell），就是控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。reverse shell与telnet，ssh等标准shell对应，本质上是网络概念的客户端与服务端的角色反转。

登录服务器查看命令：ps -ef，过滤出反弹shell的进程 定位进程启动路径，命令：pwdx pid 进入启动路径，确认启动的服务是否正常，命令：cd 定位可疑文件，并删除。

《KaliLinux无线网络渗透测试详解》epub下载在线阅读全文,求百度网盘云...

1、书名：Kali Linux无线网络渗透测试详解 作者：李亚伟 出版社：清华大学出版社 出版年份：2016-2-1 页数：236 内容简介：本书是国内第一本无线网络安全渗透测试图书。

2、《Linux Shell脚本攻略》通过细致剖析实际应用中的110多个案例，使许多看似复杂的Linux shell脚本任务迎刃而解。《Linux Shell脚本攻略》会帮助读者利用少量命令的组合完成诸如文本处理、文件管理、备份等复杂的数据管理工作。

3、出版社：机械工业出版社 出版年份：2013-10-15 页数：421 内容简介：《深度探索linux操作系统：系统构建和原理解析》是探索linux操作系统原理的里程碑之作，在众多的同类书中独树一帜。

4、这在渗透测试过程中非常方便。使用破解的密钥登录授权网络，是你可以提供给客户的证明网络不安全的证据。 遵循以下步骤来开始： 我们连接到了 WEP 网络。 遵循以下步骤来开始： 默认的 WIFI 工具 iwconfig 不能用于连接 WPA/WPA2 网络。

5、当然这里使用到的工具并不是只有Kali能用，其他Linux发行版也可以使用。但是还是推荐Kali，因为很多渗透测试工具都是按照安防论文的理论来实现的，很多都已经不再维护了。

6、首先你要明白你学KALI的目的是什么，其次你要了解什么是kali，其实你并不是想要学会kali你只是想当一个hacker kali是什么：只是一个集成了多种渗透工具的linux操作系统而已，抛开这些工具，他跟常规的linux没有太大区别。

想问一下大家都是怎么做渗透测试的呢?

CSRF，全称为Cross-Site Request Forgery，跨站请求伪造，是一种网络攻击方式，它可以在用户毫不知情的情况下，以用户的名义伪造请求发送给被攻击站点，从而在未授权的情况下进行权限保护内的操作，如修改密码，转账等。

，查看服务器操作系统版本，web中间件，看看是否存在已知的漏洞，比如IIS，APACHE，NGINX的解析漏洞 4，查看IP，进行IP地址端口扫描，对响应的端口进行漏洞探测，比如 rsync，心脏出血，mysql，ftp，ssh弱口令等。

因为，渗透测试能够独立地检查你的网络策略，换句话说，就是给你的系统安了一双眼睛。而且，进行这类测试的，都是寻找网络系统安全漏洞的专业人士。

渗透测试的测试对象：一个完整的渗透测试流程，分为那几块，每一块有哪些内容 包含以下几个流程：信息收集 渗透测试的测试方法 步做的就是信息收集，根据网站URL可以查出一系列关于该网站的信息。

上一篇

linux如何继续命令？

下一篇

linux显示照片的命令？