在渗透过程中,我发现用nc -e反弹的shell一点儿都不好用,我都不会用,特别麻烦,特别容易影响渗透的效率与感情,因此我百度了很多,终于找到了完善反弹shell的方法。
python ‐c "import pty;pty.spawn('/bin/bash')"
python -c 'import pty;pty.spawn("/bin/sh")'
使用python提供的pty模块,创建一个原生的终端
Ctrl-C)仍然会关闭终止Netcat,完成标签或历史记录也依旧没有
ctrl + z (后台挂起shell)
stty raw ‐echo
fg + 多个回车
stty rows 34 cols 136
stty cols 25
把列设为25行,发现输出变窄
export TERM=xterm
在kali终端内设置一些stty选项,最终将“哑”netcat shell升级到了一个完全交互的TTY。
stty时一个用来改变并打印终端行设置的常用命令。
stty -a 查看 信息
stty -echo 设置命令不被显示
stty raw #设置原始输入
stty -raw #关闭原始输入
stty size 打印当前终端数和列数