需要php关闭safe_mode选项,才可以使用exec函数。
使用php的exec函数执行方法1反弹shell的命令
获取一个完全交互shell
通过上述命令反弹shell得到的shell并不能称为完全交互的shell,通常称之为'哑'shell。
通常存在以下缺点
-
ctrl-c会中断会话
-
无法正常使用vim等文本编辑器
-
没有向上箭头使用历史
-
无法执行交互式命令
-
无法查看错误输出
-
无法使用 tab 命令补全
-
无法操控jobcontrol
因此有必要去获取一个完全交互的shell。
1、在哑 shell 中执行python,使用pty模块,创建一个原生的终端,命令如下:
python -c 'import pty; pty.spawn("/bin/bash")'
运行完后
2、键入 Ctrl-Z暂停任务,切回到 VPS 的命令行中;在 VPS 中执行:
3、在哑 shell 中执行,得到一个完全交互的shell,支持命令补全、历史命令查看、语法高亮、vim编辑等功能。
原文始发于微信公众号(菜鸟小新):常用linux反弹shell的方式
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论