@highKer1月前

07/22
11:26
笔记

内网渗透_1

0x01

reverse shell

由于一般bash反弹shell的本质是对终端std流的重定向,本地nc接受的反弹shell并非一个具有完整功能的tty终端,例如sussh、进入docker容器等常用的功能均无法正常使用,可以说只是一个强化版的webshell,所以最好是将reverse shell提升为一个真正的tty shell

α_reverse_shell:

python -c 'import pty; pty.spawn("/bin/bash")'       #info

β_local_shell:

^Z        #挂起

stty raw -echo       #不过一般sttystdin不是stdout操作。

fg      #唤起后台程序

γ_reverse_shell:

reset
export SHELL=bash                      #懂得都懂
export TERM=xterm256-color
stty rows 38 columns 116

内网渗透_1