ConPtyShell:创新的Windows全交互式反向Shell

于 2024-05-16 10:02:58 发布
阅读量361 收藏 10
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00002/article/details/138948541
版权

ConPtyShell:创新的Windows全交互式反向Shell

ConPtyShellConPtyShell - Fully Interactive Reverse Shell for Windows项目地址:https://gitcode.com/gh_mirrors/co/ConPtyShell

ConPtyShell是一个专为Windows系统设计的全交互式反向Shell工具。它充分利用了Windows中的伪控制台(ConPty)特性,将你的bash转变为远程powershell,极大地提升了Windows终端的处理能力。

项目技术分析

ConPtyShell创建了一个伪控制台,并附加上下两个管道。接着,通过启动新的powershell进程并将其输入/输出重定向到伪控制台。然后,它开启两个线程进行异步I/O操作:

  • 第一个线程负责从套接字读取数据并写入伪控制台输入管;
  • 第二个线程则负责从伪控制台输出管读取数据并回写至套接字。

此外,它还有一个名为“Upgrade”的神奇标志,能够直接升级当前shell,无需新建连接即可接管现有shell套接字。

项目及技术应用场景

  • 系统管理员在远程管理Windows服务器时,可以利用ConPtyShell获得更流畅、更接近本地终端的体验。
  • 在安全测试和渗透测试中,此工具提供了更好的交互性,有助于进行复杂的操作。
  • 对于开发者而言,ConPtyShell提供了一种有效的方式,可以在不离开bash环境的情况下,方便地与Windows系统进行交互。

项目特点

  • 全交互性:ConPtyShell创建的shell可实现如同本地终端般的双向交互。
  • 兼容性:需要Windows 10或Windows Server 2019版本1809或更高版本。
  • 功能强大:“Upgrade”模式允许在不新建连接的情况下升级现有shell。
  • 灵活性:支持多种连接方式,以适应不同场景下的需求。

使用方法

ConPtyShell的使用非常简单,可以通过客户端发送命令到运行在服务器端的TCP监听器。有三种不同的方法来设置终端大小和连接参数,包括自动方法和手动调整。

结论

ConPtyShell以其创新的使用方式和强大的功能,为Windows系统的远程交互带来了全新体验。无论你是系统管理员、开发者还是安全专家,都值得尝试这个高效的开源工具。现在就加入ConPtyShell的世界,让远程管理变得更加便捷吧!

演示1 | 演示2

[参考文献]:

  1. Windows命令行:引入Windows伪控制台(ConPTY)
  2. Microsoft终端
  3. LupMan
  4. ShadowMove:套接字劫持

ConPtyShellConPtyShell - Fully Interactive Reverse Shell for Windows项目地址:https://gitcode.com/gh_mirrors/co/ConPtyShell

司莹嫣Maude
关注
Linux实用(4):交互式登录shell交互式非登录shell
小小代码狩猎者
12-02 2033
1、当用户登录时或su - 用户名,该文件被读取 su - root,产生一个交互式登录shell。 su root,产生一个非登录交互shell。非登录交互shell,只执行 用户家目录下 .profile等配置文件。 你打开mac终端时,就是交互式登录shell,所以要使你的系统配置所有用户都生效,就要都以交互式登录方式。 2、退出shell #查看当前活跃的shell ps -ef | grep bash #退出当前shell(login 命令登录时,可以用logout退出) .
今天我学会了:在Golang中制作一个简单的交互式Shell应用程序
编程故事的地方
09-28 1799
我如何在Golang中制作一个简单的交互式外壳 Hannah Joshua在“ Unsplash ”上发表的 “命令计算机键盘键” 所以今天,我在Golang学习了一些新知识和一些基础知识。 它正在制作一个简单的交互式外壳。 这只是一个非常简单的应用程序,但制作起来看起来很酷。 我在Golang工作了1年以上。 人们已经创建了这么多工具,例如: spf13创建的cobra或更多有助于我们制...
ConPtyShellConPtyShell-Windows的完交互式反向Shell
02-05
ConPtyShell ConPtyShellWindows系统的完交互式反向ShellWindows中引入的伪控制台(ConPty)大大改善了Windows处理终端的方式。 ConPtyShell使用此功能从字面上转换远程Powershell中的bash。 简要地说,它创建一个伪控制台并附加2个管道。 然后,它创建将Pseudo控制台附加到重定向的输入/输出的shell进程(默认powershell.exe)。 然后启动2个异步I / O线程: -一个用于从套接字读取并写入Pseudo Console输入管道的线程; -从Pseudo Console输出管道读取并写入套接字的第
ConPtyShell-Windows的完交互式反向Shell-.NET开发
05-27
ConPtyShell-Windows交互式反向Shell ConPtyShell ConPtyShellWindows系统的完交互式反向ShellWindows中引入的伪控制台(ConPty)大大改善了Windows处理终端的方式。 ConPtyShell使用此功能从字面上转换远程Powershell中的bash。 简要地说,它创建一个Pseudo控制台并附加2个管道。 然后,它创建将Pseudo控制台附加到重定向的输入/输出的shell进程(默认为powershell.exe)。 然后为异步I / O启动2个线程:-
通过stty将shell升级为完交互式shell
Zlirving_的博客
09-23 1250
当我们反弹回了一个shell连接,以及通过id命令查看到一个令人满意的用户权限。但凡事总有意外,由于我们获取的shell并不是一个具有完整交互的shell,因此可能会在使用过程中被挂起,甚至还可能会因为我们的操作失误,例如不小心摁下了 “Ctrl-C”键,这将直接终止我们的整个shell进程。 做个小实验 攻击机:kali (10.92.0.73) 靶机:ubuntu (10.92.0.74)   简单shell 首先给kali反弹个普通shell Ubuntu: bash -i >&amp
反弹shell升级交互式shell
nihao_ma_的博客
12-29 874
此时有个问题,输入reset之后回车会乱码^M。查看系统使用的shell解析器,需要改为bash并重启系统。半交互式shell问题:1、vi编辑文件不方便;2、命令行上下左右乱码;
编写交互式 Shell 脚本
最新发布
小子宝丁的博客
01-29 1286
在日常的系统管理和自动化任务中,使用 Shell 脚本可以为我们节省大量时间和精力。文章将以输入IP为例,通过几个版本逐步完善一个Shell交互的案例。
Nim-Reverse-Shell:交互式Windows Reverse Shell ServerClient
05-21
逆向弹壳 Windows交互式反向外壳(服务器也可以在Linux上运行)
Windows的几种常用反弹shell方法
热门推荐
hackzkaq的博客
02-21 1万+
零基础学黑客,搜索公众号:白帽子左一 简介:shell类似于DOS下的COMMAND.COM和后来的cmd.exe,它接收用户命令,然后调用相应的应用程序,也可以通俗的说是命令执行环境。分为交互式shell,与非交互式shell。 交互shell就是shell等待你的输入,并且立即执行你提交的命令,这种模式被称作交互式是因为shell与用户进行交互。 非交互shell不会与用户进行交互,而是用户读取存放在文件中的命令或者输入的命令,并且执行它们。当它读到文件的结尾,shell也就终止了。 1.nc反弹sh
少打字多聊天:半交互Shell是你找对的工具
鹅子鱼的博客:很菜但是很好学的小菜鸟
04-22 219
当我们面对没有Shell访问权限的目标机器时,交互Shell和半交互Shell可以成为我们的得力助手。但是,这两种Shell到底有什么区别呢?
C#输入输出重定向
10-06
输入输出重定向.
ptyqt:用于WinPty,ConPty和标准Unix Pty的QtC ++绑定
05-19
Pty-Qt-用于PseudoTerminals的C ++库 Pty-Qt是一个小型库,用于在Mac,Linux和Windows上通过伪终端接口访问控制台应用程序。 在Mac和Linux上,您可以使用标准的PseudoTerminal API;在Windows上,您可以使用WinPty或ConPty。 CI状态 Ubuntu / MacOS X: 视窗: 前提条件和构建 ConPty部分仅适用于Windows 10> = 1903(内部版本> 18309),并且只能使用Windows SDK> = 10.0.18346.0(可能> = 17134,但不确定)构建 WinPty部分需要使用winpty sdk进行构建,并需要使用winpty-agent.exe来安装winpty.dll,以便与目标应用程序一起部署。 WinPty可以在Windows XP和更高版本上运行(取决于使用的内部
控制台和终端区别_控制台,终端和外壳之间有什么区别?
10-13 1155
控制台和终端区别I see a lot of questions that are close but the questions themselves show an underlying misunderstanding of some important terms. 我看到许多很接近的问题,但是问题本身显示出对一些重要术语的潜在误解。 Why would I use Windows Ter...
shell免交互与交互
qxdbb的博客
02-14 521
shell免交互与交互 一,Here Document免交互 1.概述 使用I/O重定向的方式将命令列表提供给交互式程序或命令,如cat,read或ftp命令;是标准输入的一种替代品,可以帮助脚本开发人员不必使用临时文件来构建输入信息,而是直接就地生产出一个文件并用作命令的标准输入。 基本语法格式: 命令 <<标记 . . . . . . 标记 注: 1)特殊字符"<<"在标记和命令之前,目的是将命令块的输出重定向到程序或命令的stdin。标记的选择要确保不会出现在其他地方,避免出
交互式shell
st3pby的博客
12-28 4276
交互式shell
交互式shell和非交互式shell、登录shell和非登录shell的区别
airings-LME-让学习成为呼吸,让方法成为习惯,让效率成为本能
04-03 992
http://smilejay.com/2012/10/interactive-shell-login-shell/ 曾经写过“交互式shell和非交互式shell、登录shell和非登录shell的区别”,但那时理解相对更浅一些,现在多了一点认识,把这篇文章稍微完善一下吧。 交互式shell和非交互式shell、登录shell和非登录shell的区别。 首先,这是两个不
反弹Shell升级为交互式Shell ——yzddMr6
yzddMr6的博客
12-03 2528
前言 看hack the box的视频的时候,发现ippsec不喜欢用蚁剑,喜欢弹个shell回来。 然后一顿操作把一个简单的shell就升级到了一个标准交互式shell 写这篇文章记录一下 正文 攻击机:kali 靶机:ubuntu 首先ubuntu建一个新用户:test,密码 test 普通Shell 给kali弹shell bash -i >& /dev/tcp/192.168...
终端、伪终端、虚拟控制台、系统控制台
程序猿Ricky的日常干货
06-03 1929
终端 终端是一个大的概念,在Linux中把所有可以作为控制终端的设备统称为终端,比如伪终端、虚拟控制台、串口终端等等。 伪终端 伪终端简称为pty,是Unix/Linux系统提供的一种机制,它模拟了物理终端的行为方式,从而让连接的程序认为和普通的终端没有区别,因此被叫做伪终端。伪终端包含master端和slave端,都是成对出现的,以System V风格实现的伪终端为例(ubuntu):maste...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

司莹嫣Maude

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值