开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用execve()执行反向shell

execve()是一个系统调用函数，用于在Linux系统中执行一个新的程序。它接受三个参数：文件路径、命令行参数数组和环境变量数组。通过调用execve()函数，可以在当前进程中执行一个新的程序，并将控制权转移到新程序中。

反向shell是一种网络攻击技术，它允许攻击者通过建立与目标系统的连接来获取对目标系统的控制权。与正向shell不同，反向shell是由目标系统主动连接到攻击者的系统，这样可以绕过防火墙和其他网络安全设备的限制。

使用execve()执行反向shell的过程如下：

创建一个监听程序：攻击者在自己的系统上创建一个监听程序，用于接收目标系统的连接。
在目标系统上执行反向shell代码：攻击者通过某种方式将反向shell代码注入到目标系统中，例如通过漏洞利用、社会工程等手段。反向shell代码会调用execve()函数，指定监听程序的路径和相应的命令行参数。
目标系统连接到监听程序：目标系统执行反向shell代码后，会建立与监听程序的连接。这样，攻击者就可以通过监听程序与目标系统进行通信，并获取对目标系统的控制权。

反向shell在渗透测试和网络攻击中被广泛使用，它可以用于远程控制目标系统、执行命令、窃取敏感信息等恶意活动。

腾讯云提供了一系列云计算产品，可以帮助用户构建安全可靠的云计算环境。以下是一些相关产品和介绍链接：

云服务器（CVM）：提供弹性计算能力，支持多种操作系统，适用于各种应用场景。详情请参考：https://cloud.tencent.com/product/cvm
云安全中心（Cloud Security Center）：提供全面的安全防护和威胁检测服务，帮助用户保护云上资源的安全。详情请参考：https://cloud.tencent.com/product/ssc
云数据库（TencentDB）：提供多种数据库产品，包括关系型数据库、NoSQL数据库等，满足不同应用的存储需求。详情请参考：https://cloud.tencent.com/product/cdb
人工智能（AI）：腾讯云提供了丰富的人工智能服务，包括图像识别、语音识别、自然语言处理等，帮助用户构建智能化应用。详情请参考：https://cloud.tencent.com/product/ai

请注意，以上链接仅供参考，具体产品选择应根据实际需求进行评估和决策。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

反弹shell-逃逸基于execve的命令监控(上)

本篇聊一聊新的主题：《反弹shell-逃逸基于execve的命令监控》，打算写一个专题，预估可以写三篇，内容确实有点多，也是最近研究了一些有意思的东西，想给大家分享一下。喜欢的话，请大家一定点在看，并分享出去，算是对我原创最大的支持了。

02

无"命令"反弹shell-逃逸基于execve的命令监控(上)

本篇聊一聊新的主题：《反弹shell-逃逸基于execve的命令监控》，打算写一个专题，预估可以写三篇，内容确实有点多，也是最近研究了一些有意思的东西，想给大家分享一下。喜欢的话，请大家一定点在看，并分享出去，算是对我原创最大的支持了。如何想看新方法，直接到最后。

02

从一道 CTF 题看 SROP | PWN

SROP 学习过程中，很大一部分人写的 smallest 这道题的 writeup 让我感觉很疑惑，为了证明他们写的存在一定问题，被迫走上了 pwntools + gdb 调试的路，所以这次只能用视频来进行展示了，文章剩余部分是讲义的内容也不知道因为啥，磨磨唧唧唠了近两个小时，在视频中，大家可以 get 以下内容： SROP 原理及利用一道 CTF 题的解题方法 pwntools + gdb 如何进行调试 SROP 整个过程中栈的内容是如何变化的一些偏执... 视频已经上传到 B 站了 https:/

02

UNIX高级环境编程第三次实验实现带参数的简单Shell

利用课本第9页程序1-5的框架，实现允许输入命令带参数的简单shell。原来的实现是不能够带参数的。输入命令所能带的参数个数，只受

02

Linux上的程序是怎样运行的

就会出现如下结果。ps 在此处，我们可以人为ls为可执行程序的名称，--version 是该程序需要的参数。

03

Linux下程序是怎样执行的

就会出现如下结果。ps 在此处，我们可以人为ls为可执行程序的名称，--version 是该程序需要的参数。

05

精致全景图 | 程序是如何运行起来的

因为图片比较大，微信公众号上压缩的比较厉害，所以很多细节都看不清了，我单独传了一份到github上，想要原版图片的，可以点击下方的阅读原文，或者直接使用下面的链接，来访问github：

04

入侵检测之syscall监控

《Linux入侵检测》系列文章目录： 1️⃣企业安全建设之HIDS-设计篇 2️⃣入侵检测技术建设及其在场景下的运用 3️⃣ATT&CK矩阵linux系统实践/命令监控 4️⃣Linux入侵检测之文件监控 5️⃣Linux入侵检测之syscall监控 6️⃣linux入侵检测之应急响应 0x01:Syscall简介内核提供用户空间程序与内核空间进行交互的一套标准接口，这些接口让用户态程序能受限访问硬件设备，比如申请系统资源，操作设备读写，创建新进程等。用户空间发生请求，内核空间负责执行，这些接口便是用户空

01

按下ls -l *.py并回车，shell都为我们做了什么？

你是否想过，当你在 shell 上执行一个命令时，unix 的 shell 到底做了哪些事情？shell 是如何理解和解释这些命令的？屏幕的背后都做些什么？比如说，当我们执行 ls -l *.py 的时候，shell 都做了哪些事情？了解了这些，可以更好的使用 Unix 类操作系统，今天我们就来一探究竟。

02

L14c程序执行的环境变量

execve（执行文件）在父进程中fork一个子进程，在子进程中调用exec函数启动新的程序。exec函数一共有六个，其中execve为内核级系统调用，其他（execl，execle，execlp，execv，execvp）都是调用execve的库函数。

03

SHELL(bash)脚本编程七：源码简析

bash是用C语言写成的，其源码中只使用了少量的数据结构：数组，树，单向链表，双向链表和哈希表。几乎所有的bash结构都是用这些基本结构实现的。

04

Linux (x86) Exploit 开发系列教程之八绕过 ASLR -- 第三部分

在这篇文章中，让我们看看如何使用 GOT 覆盖和解引用技巧。来绕过共享库地址随机化。我们在第一部分中提到过，即使可执行文件没有所需的 PLT 桩代码，攻击者也可以使用 GOT 覆盖和解引用技巧来绕过 ASLR。

04

ISCC中pwn200 shell无法启动原因详解

0x00 背景一朋友问到在pwn中，gdb调试看到了systemm("/bin/sh")了，但是shell确无法启动。于是我详细看了一下这个题目，发现自己的exploit绝大多数情况下也无法启动shell。 0x01 题目解答用IDA逆了一下，程序很简单，printf的参数可以控制。 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // [sp+14h] [bp-6Ch]@3

05

雪城大学信息安全讲义 3.3 提升 Set-UID 程序的安全性

要记住system首先调用/bin/sh。在 Ubuntu 中，它使用参数sh, -c和用户提供的字符串来调用execv /bin/sh。

03

CVE-2019-5736 docker-runc escape 漏洞复现

什么是命名空间？截至目前，Linux内核公开了7个命名空间。它们可用来隔离主机与容器两者的相关资源以实现虚拟化。简要描述如下：

02

CVE-2021-4034 pkexec本地提权漏洞

这个漏洞早在去年的时候就看过一些文章了, 不过一直都没用过这个漏洞的打法, 直到昨天的DASCTF才上手用了这个漏洞的一小段原理, 今天就写一篇关于这个漏洞的文章吧。

02

[Linux][seccomp]seccomp引起的SIGSYS问题

前言作者习惯使用Libvrit，多数情况下，会直接使用libvirt进行虚拟机操作。如果要用qemu启动的情况，一般会比较习惯ps -ef | grep qemu得到qemu的启动参数，进行修改，然后启动。在一次启动中，qemu发生了错误：qemu-system-x86_64: network script /etc/qemu-ifup failed with status 159 问题的原因是因为seccomp的配置导致的，那么我们就来看一下这个问题的具体表现。分析实例代码构造一段实例代码，在父进程中初始化了seccomp，禁用了execve这个syscall，在子进程中尝试调用execve运行其他的程序。 #include <stdio.h> #include <unistd.h> #include <sys/types.h> #include <sys/wait.h> #include <seccomp.h> char *cmd = "/bin/ls"; int main() { int pid, status, ret; char *args[4]; char **parg; scmp_filter_ctx ctx; ctx = seccomp_init(SCMP_ACT_ALLOW); if (ctx == NULL) { printf("seccomp_init fail\n"); return 0; } ret = seccomp_rule_add(ctx, SCMP_ACT_KILL, SCMP_SYS(execve), 0); if (ret < 0) { printf("seccomp_rule_add fail\n"); return 0; } ret = seccomp_load(ctx); if (ret < 0) { printf("seccomp_load fail\n"); return 0; } seccomp_release(ctx); pid = fork(); if (pid == 0) { parg = args; *parg++ = cmd; *parg++ = "-al"; *parg++ = "/proc/self/fd"; *parg = NULL; execv(cmd, args); } else { while (waitpid(pid, &status, 0) != pid); printf("status %d\n", status); } return 0; } 需要先安装libseccomp-dev（apt-get install libseccomp-dev），编译的时候: gcc execv.c -g -o execv -lseccomp 运行可以发现，子进程并不是正常退出的。打开coredump 调整/proc/sys/kernel/core_pattern，配置coredump文件生成的规则。 ulimit -c unlimited调整但前shell的coredump文件大小限制，在当前的shell下运行，文件大小生效。

01

Linux下使用exec族函数进行进程替换

版权声明：本文为博主原创文章，转载请注明博客地址： https://blog.csdn.net/zy010101/article/details/83692324

02

12-02【使用Auditbeat模块监控shell命令】

Auditbeat Audited模块可以用来监控所有用户在系统上执行的 shell 命令。在终端用户偶尔才会登录的服务器上，通常需要进行监控。

04

Linux下1号进程的前世(kernel_init)今生(init进程)----Linux进程的管理与调度（六）

前面我们了解到了0号进程是系统所有进程的先祖, 它的进程描述符init_task是内核静态创建的, 而它在进行初始化的时候, 通过kernel_thread的方式创建了两个内核线程，分别是kernel_init和kthreadd，其中kernel_init进程号为1

01

线上的执行器收不到信号，险些酿成悲剧...

记录一个今天遇到的小问题。这是继 Debug 一个在 uWSGI 下使用 subprocess 卡住的问题[1] 之后又一次遇到信号问题。

02

审计 Linux 系统的操作行为的 5 种方案对比

很多时候我们为了安全审计或者故障跟踪排错，可能会记录分析主机系统的操作行为。比如在系统中新增了一个用户，修改了一个文件名，或者执行了一些命令等等，理论上记录的越详细, 越有利于审计和排错的目的。不过过剩的记录也会为分析带来不少麻烦，尤其是将很多主机的记录行为发送到固定的远程主机中，数据越多，分析的成本便越大。

02

[PWN][进阶篇]ROP_Ret2Shellcode-32实例

之前我们说过ret2text漏洞是依赖于程序中存在执行 system("/bin/sh")的函数，那么如何解决ret2text的局限性

01

缓冲区溢出攻击「建议收藏」

缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制，甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭，溢出会引起返回地址被重写

03

linux内核学习（三）之init进程学习（上）

大家周末好，今天给大家继续分享linux内核学习。上次讲解到linux内核启动分析的前期准备，还没有去分析linux内核具体启动分析过程，这里我换一种方式来分享，在linux启动后，linux系统接下来会如何进行工作？然后再反过来具体分析linux内核启动过程，启动过程会设计到一些汇编语言，以及这个时候去具体分析c语言代码的话，就真正考验c语言的功底的时候到了；同时c语言的基本功，大家可以去看我以前学习c语言的一些常用c语言用法，我把它搞成了专辑，方便大家查看。

02

命名空间介绍之五：用户命名空间

继续我们的命名空间系列文章，本文看一下用户命名空间，大部分实现于 Linux 3.8。（剩余的工作是 XFS 和其它文件系统中的一些改动；后者合并于 3.9）。用户命名空间与用户和组 ID 相映射。这意味着一个进程在某个用户命名空间内的用户和组 ID 可以与用户命名空间外的不同。最重要的是，一个进程可以在一个命名空间外有一个非 0 的用户 ID ，同时在命名空间内有一个为 0 的用户 ID；换句话说，进程在一个用户命名空间外没有特权，但在用户命名空间内有 root 特权。

01

Hack ELF Loader:用户态execve

本篇文章晚了两三天发，说明一下原因哈，最近在搞TSRC和青藤云的webshell挑战赛，时间被挤压了，文章会晚到，但不会缺席，继续今年的Flag。突然发现写完凌晨三点了，赶紧睡觉。。。

01

记一次有趣的挖矿病毒

本病毒使用了去符号表、敏感信息混淆、int 0x80执行系调函数、sh -c 执行bash脚本获取相关信息等技术来做免杀处理，但是不足的点也很明显：

02

Linux系统下进程编程之exec族函数解析（四）

fork函数是用于创建一个子进程，该子进程几乎是父进程的副本，而有时我们希望子进程去执行另外的程序，exec函数族就提供了一个在进程中启动另一个程序执行的方法。它可以根据指定的文件名或目录名找到可执行文件，并用它来取代原调用进程的数据段、代码段和堆栈段，在执行完之后，原调用进程的内容除了进程号外，其他全部被新程序的内容替换了。另外，这里的可执行文件既可以是二进制文件，也可以是Linux下任何可执行脚本文件。

03

LinuxShell父子关系概述

父 Shell 是用于登录某个远程主机或虚拟控制器终端或在 GUI 中运行终端仿真器时所启动的默认的交互式 Shell 。

02

「Linux 底层原理」理解进程内存布局，掌握程序动态

简单来讲，进程就是运行中的程序。更进一步，在用户空间中，进程是加载器根据程序头提供的信息将程序加载到内存并运行的实体。

03

【Linux】Linux进程控制＞进程创建&&进程终止&&进程等待&&进程程序替换

在linux中fork函数时非常重要的函数，它从已存在进程中创建一个新进程。新进程为子进程，而原进程为父进程

01

万字图文 | 你写的代码是如何跑起来的？

我们在写完代码后，进行简单的编译，然后在 shell 命令行下就可以把它启动起来。

03

缓冲区溢出攻击初学者手册（更新版）

说明之前版本翻译质量不佳，本人赵阳在这里对本文的读者表示深深的歉意。由于本人的疏忽和大意导致您不能很好的读完这篇文章，同时也对原文内容进行了破坏，也对IDF和FreeBuf造成了一定的不良影响。我在这里对大家进行道歉！对翻译文章进行了即时的修改，同时感谢大家的评语！我会吸取此次教训，保证以后不会在出现类似的事情！请大家原谅！谢谢！以下为正文缓冲区溢出会出现在和用户输入相关缓冲区内，在一般情况下，这已经变成了现代计算机和网络方面最大的安全隐患之一。这是因为在程序的基础上很容易出现这种问题，但是这对于不了

09

Linux 创建子进程执行任务的实现方法

Linux 操作系统紧紧依赖进程创建来满足用户的需求。例如，只要用户输入一条命令，shell 进程就创建一个新进程，新进程运行 shell 的另一个拷贝并执行用户输入的命令。Linux 系统中通过 fork/vfork 系统调用来创建新进程。本文将介绍如何使用 fork/vfork 系统调用来创建新进程并使用 exec 族函数在新进程中执行任务。

01

eBPF动手实践系列三：基于原生libbpf库的eBPF编程改进方案

在上一篇文章《eBPF动手实践系列二：构建基于纯C语言的eBPF项目》中，我们初步实现了脱离内核源码进行纯C语言eBPF项目的构建。libbpf库在早期和内核源码结合的比较紧密，如今的libbpf库更加成熟，已经完全脱离内核源码独立发展。

01

CVE-2021-4034 Linux Polkit 权限提升漏洞分析

2022-01-25，CVE-2021-4034 Exploit 详情发布，此漏洞是由Qualys研究团队在polkit的pkexec中发现的一个内存损坏漏洞

09

[PWN][高级篇]ROP-ret2libc-32/64位实例（共四个）

32位思路： 1、想办法调用execve("/bin/sh",null,null) 2、传入字符串/bin///sh 3、体统调用execve eax = 11 ebx = bin sh_addr ecx = 0 edx = 0 int 0x80

01

linux系统编程之进程（三）：exec系列函数和system函数

一、exec替换进程映象在进程的创建上Unix采用了一个独特的方法，它将进程创建与加载一个新进程映象分离。这样的好处是有更多的余地对两种操作进行管理。当我们创建了一个进程之后，通常将子进程替换成新

06

Linux 阻碍国产操作系统进程？

简单来讲，进程就是运行中的程序。更进一步，在用户空间中，进程是加载器根据程序头提供的信息将程序加载到内存并运行的实体。

03

雪城大学信息安全讲义 4.1~4.2

在 PC 架构中，程序中有四个基本读写段：栈、数据、BSS 和堆。数据、BSS 以及堆区可统称为“数据区域”。在“内存布局和栈”的教程中，Peter Jay Salzman 详细描述了内存布局。

05

Linux大文件重定向和管道的效率对比

大家先看一下上面二个命令，假如huge_dump.sql文件很大，然后猜测一下哪种导入方式效率会更高一些？

01

Polkit pkexec 本地权限提升

- pkexec 自 2009 年 5 月创建以来就存在漏洞（提交 c8c3d83，

07

使用 GDB 获取软路由的文件系统

最近在研究某款软路由，能在其官网下载到其软路由的ISO镜像，镜像解压可以获取到rootfs，但是该rootfs无法解压出来文件系统，怀疑是经过了某种加密。

03

创建一个简单的SSH服务器

为了加深对SSH协议的理解，准备自己实现一个SSH服务端，需要同时支持Windows、Linux、MacOS三大系统。为了尽量提升性能，准备使用协程(asyncio)来开发。

02

操作系统实验二归纳

本实验是要求在linux环境下测试fork()和exec()，并建立一个简单的shell（带cd、env、echo、help、jobs、quit命令）

05

Linux Capabilities 入门：让普通进程获得 root 的洪荒之力

Linux 是一种安全的操作系统，它把所有的系统权限都赋予了一个单一的 root 用户，只给普通用户保留有限的权限。root 用户拥有超级管理员权限，可以安装软件、允许某些服务、管理用户等。

02

python实战--Python Web

.03 最近在研究WebShell，于是打算写一个Python版的WebShell,使用的是cgi, Apache配置文件http.conf需做如下:

01

Ret2syscall学习

既然是执行系统调用，在这里就大概记录一下Linux系统下的系统调用，Linux的系统调用通过int 80h来实现，用系统调用号来区分入口函数,操作系统实现系统调用的基本过程是：

04

Linux Capabilities 入门：如何管理文件的 capabilities？

上篇文章介绍了 Linux capabilities 的诞生背景和基本原理，本文将会通过具体的示例来展示如何查看和设置文件的 capabilities。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭