反弹shell之后获取标准终端
# 反弹shell之后获取标准终端
通常,反弹 shell 之后会获得一个存在问题的终端,例如按下左右键、组合键之后会出现^[[D之类的字符乱码。又或是想用Ctrl + C终止目标机器上某个程序的运行,但是却直接退出了反弹 shell 终端。
为了使之后的操作更加顺畅,可以通过以下方式获取标准化的终端。
# 操作流程
提示
kali linux 中的默认 shell 为zsh,在zsh中执行该操作时可能会卡死,建议提前切换至bash shell。
# 在 kali 的终端运行 bash 命令, 切换至 bash shell
bash
1
2
2
获取目标机器的反弹 shell 之后,你需要:
# 受害机
python -c 'import pty;pty.spawn("/bin/bash")' # 在目标机器上获取 bash shell
Ctrl + Z # 组合键退出反弹 shell 终端
# 攻击机
stty raw -echo # 获取完全交互式终端
fg # 切换回反弹 shell 终端
# 现在, 你可以在目标机器上使用左右键、Ctrl + C 等组合键, 试着运行一个命令
ls
export TERM=xterm # 在目标机器上设置该环境变量之后, 你将可以使用 clear 命令清屏
1
2
3
4
5
6
7
8
9
10
11
2
3
4
5
6
7
8
9
10
11
以下是一些其他可选配置,一般不需要用到。
# 可选
reset
export SHELL=bash
export TERM=screen
export TERM=xterm-256color
stty rows <num> columns <cols>
1
2
3
4
5
6
2
3
4
5
6
编辑 (opens new window)