Linux反弹shell(一)文件描述符与重定向

  • 0X00 前言

    由于在反弹shell的过程中有一些非常精简的语句,但是一直没有深入理解,只是作为一个伸手党/搬运工,于是下定决心要将其弄明白,而这里面最难的也就是文件描述符和重定向的部分,因此我特地写一篇文章单独解释这个问题。

    0X01 文件描述符

    linux文件描述符:可以理解为linux跟踪打开文件,而分配的一个数字,这个数字有点类似c语言操作文件时候的句柄,通过句柄就可以实现文件的读写操作。

    当Linux启动的时候会默认打开三个文件描述符,分别是:

    标准输入standard input 0 (默认设备键盘)
    标准输出standard output 1(默认设备显示器)
    错误输出:error output 2(默认设备显示器)

    img

    注意:

    (1)以后再打开文件,描述符可以依次增加
    (2)一条shell命令,都会继承其父进程的文件描述符,因此所有的shell命令,都会默认有三个文件描述符。

    文件所有输入输出都是由该进程所有打开的文件描述符控制的。(Linux一切皆文件,就连键盘显示器设备都是文件,因此他们的输入输出也是由文件描述符控制)

    一条命令执行以前先会按照默认的情况进行绑定(也就是上面所说的 0,1,2),如果我们有时候需要让输出不显示在显示器上,而是输出到文件或者其他设备,那我们就需要重定向。

    0X02 重定向

    重定向主要分为两种(其他复杂的都是从这两种衍生而来的):

    (1)输入重定向 < <<
    (2)输出重定向 > >>

    重点:

    1.bash 在执行一条指令的时候,首先会检查命令中存不存在重定向的符号,如果存在那么首先将文件描述符重定向(之前说过了,输入输出操作都是依赖文件描述符实现的,重定向输入输出本质上就是重定向文件描述符),然后在把重定向去掉,执行指令

    2.如果指令中存在多个重定向,那么不要随便改变顺序,因为重定向是从左向右解析的,改变顺序可能会带来完全不同的结果(这一点我们后面会展示)

    3.< 是对标准输入 0 重定向 ,> 是对标准输出 1 重定向

    4.再强调一下,重定向就是针对文件描述符的操作

    1.输入重定向

    格式: [n]< word (注意[n]与<之间没有空格)

    说明:将文件描述符 n 重定向到 word 指代的文件(以只读方式打开),如果n省略就是0(标准输入)

    img

    img

    解释: 解析器解析到 “<” 以后会先处理重定向,将标准输入重定向到file,之后cat再从标准输入读取指令的时候,由于标准输入已经重定向到了file ,于是cat就从file中读取指令了。(有没有觉得这个其实就是C语言中的指针或者文件句柄,就是将0这个指针指向了不同的地址,自然有不同的输入)

    图示:

    img

    2.输出重定向

    格式: [n]> word

    img

    img

    说明: 将文件描述符 n 重定向到word 指代的文件(以写的方式打开),如果n 省略则默认就是 1(标准输出)

    图示:

    img

    3.标准输出与标准错误输出重定向

    格式: &> word >& word

    说明:将标准输出与标准错误输出都定向到word代表的文件(以写的方式打开),两种格式意义完全相同,这种格式完全等价于 > word 2>&1 (2>&1 是将标准错误输出复制到标准输出,&是为了区分文件1和文件描述符1的,详细的介绍后面会有)

    img

    解释:我们首先执行了一个错误的命令,可以看到错误提示被写入文件(正常情况下是会直接输出的),我们又执行了一条正确的指令,发现结果也输入到了文件,说明正确错误消息都能输出到文件。

    图示:

    img

    4.文件描述符的复制

    格式: [n]<&[m] / [n]>&[m] (这里所有字符之间不要有空格)

    说明:

    1)这里两个都是将文件描述符 n 复制到 m ,两者的区别是,前者是以只读的形式打开,后者是以写的形式打开

    因此 0<&1 和 0>&1 是完全等价的(读/写方式打开对其没有任何影响)

    2)这里的& 目的是为了区分数字名字的文件和文件描述符,如果没有& 系统会认为是将文件描述符重定向到了一个数字作为文件名的文件,而不是一个文件描述符

    这里就可以用上面的例子作为演示,将错误和正确的输出都输入到文件中

    重点:

    之前我们说过,重定向符号的顺序不能随便换,因为系统是从左到右执行的,我们下面就举一个例子

    (1)cmd > file 2>&1
    (2)cmd 2>&1 >file

    与第一条指令类似的指令在上面我已经介绍过了,我们现在就来看看第二条指令的执行过程

    1.首先解析器解析到 2>&1

    img

    2.解析器再向后解析到 “>”

    img

    5.exec 绑定重定向

    格式:exec [n] </> file/[n]

    上面的输入输出重定向将输入和输出绑定文件或者设备以后只对当前的那条指令有效,如果需要接下来的指令都支持的话就需要使用 exec 指令

    重点:

    格式: [n]<>word

    说明:以读写方式打开word指代的文件,并将n重定向到该文件。如果n不指定的话,默认为标准输入。

    img

    img

    0X03 总结

    文件描述符和重定向的作用巨大,很好的体现出了Linux中一切皆文件的特性,在反弹shell建立交互通道的过程中也起到了至关重要的作用。

    个人博客: http://www.k0rz3n.com

    0X04 参考链接

    https://blog.csdn.net/ccwwff/article/details/48519119
    http://www.cnblogs.com/chengmo/archive/2010/10/20/1855805.html
    http://www.178linux.com/54471


 上一篇
Linux 反弹shell(二)反弹shell的本质 Linux 反弹shell(二)反弹shell的本质
0X00 前言在上一篇文章 Linux反弹shell(一)文件描述符与重定向,我们已经讨论过了反弹shell中最核心也是相对较难理解的部分,那么接下来我们就可以正式借反弹shell的实例分析回顾前一篇文章讲的知识,并且也加深对反弹shel
2019-06-16
下一篇 
关于CVE-2019-0708漏洞浅析,和POC验证整理1. 漏洞情况: 微软公司于2019年5月14日发布重要安全公告,其操作系统远程桌面(Remote Desktop Services),俗称的3389服务存在严重安全漏洞(编号CVE
2019-06-11 Demo