文章作者:xi4oyu
从小影子那学到一招
嘿嘿,*nix机器从webshell弹回来的 command shell 默认stdin不是tty 像su之类的猥琐命令是不能使用的,否则如下图
要是服务器装了phython,可以试试 python -c 'import pty; pty.spawn("/bin/sh")'
新生成了一个pty的shell这样一些原本不能的操作也可以了,至于ssh等命令能不能用,偶还没测试,敬请各位看官自行尝试,出啥问题表来找我,如果成功的话,结果贴下
本想在back.pl里把这个功能集成下的,翻了下 cpan 貌似IO::Pty::Easy就可以 但是这个不是系统安装的默认模块,所以也就不了了之。
还有一个方法,你可以使用tty shell之类的bindshell来pty环境,红盟的那个原来的在大多数2.6下的已经不能用了。wxx同学曾经又改进了一个可以用来的 ,还丢给我一份,本来想share下,怎奈文件夹太乱,偶自己也找不到了
再上一个bind port 的tty shell ,perl的,不需要Pty模块支持,密码部分被我给删除掉了,要密码支持的自己加 测试可以直接ssh su的
呼唤有闲人员改成backconnect的。
其实也没啥,大不了先弹个shell回来再本地连那个新bind的shell
点击下载此文件
![[POCO网摘]](javascript:d=document;t=d.selection?(d.selection.type!='None'?d.selection.createRange().text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://my.poco.cn/fav/storeIt.php?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t)+'&img=http://www.h-strong.com/blog/logo.gif','keyit','scrollbars=no,width=475,height=575,status=no,resizable=yes'));keyit.focus();){kind=link}