php反弹shell
需要php关闭safe_mode选项,才可以使用exec函数。 使用php的exec函数执行方法1反弹shell的命令
获取一个完全交互shell
通过上述命令反弹shell得到的shell并不能称为完全交互的shell,通常称之为'哑'shell。 通常存在以下缺点
ctrl-c会中断会话 无法正常使用vim等文本编辑器 没有向上箭头使用历史 无法执行交互式命令 无法查看错误输出 无法使用 tab 命令补全 无法操控jobcontrol
因此有必要去获取一个完全交互的shell。 1、在哑 shell 中执行python,使用pty模块,创建一个原生的终端,命令如下:
python -c 'import pty; pty.spawn("/bin/bash")'
运行完后 2、键入 Ctrl-Z暂停任务,切回到 VPS 的命令行中;在 VPS 中执行:
3、在哑 shell 中执行,得到一个完全交互的shell,支持命令补全、历史命令查看、语法高亮、vim编辑等功能。 |