MoR03r MoR03r's Blog
反弹一个TTY Shell
发表于 2018-9-7 | 综合

通常在webshell中反弹一个shell到主机或VPS中,产生的shell并不是tty(交互式)shell 此时我们无法通过输入su命令来切换用户,故有此文

Python

 python -c 'import pty; pty.spawn("/bin/sh")'

下面的方式未验证成功,Python中没有echo,如果去掉echo保存到py文件中可以成功

 echo os.system('/bin/bash')

Bash

 /bin/sh -i

Perl

直接执行

 perl -e 'exec "/bin/sh";'

perl脚本执行

 exec"/bin/sh";

Ruby

 exec "/bin/sh"

Lua

 os.execute('/bin/sh')

From within IRB

 exec "/bin/sh"

From within vi

 :!bash

另一种vi下的方式没有验证

 :set shell=/bin/bash:shell

From within nmap

 !sh

欢迎在下方评论交流。

TOP