如何完善反弹的shell

在渗透过程中，我发现用nc -e反弹的shell一点儿都不好用，我都不会用，特别麻烦，特别容易影响渗透的效率与感情，因此我百度了很多，终于找到了完善反弹shell的方法。

python ‐c "import pty;pty.spawn('/bin/bash')"

python -c 'import pty;pty.spawn("/bin/sh")'
 

使用python提供的pty模块，创建一个原生的终端

Ctrl-C）仍然会关闭终止Netcat，完成标签或历史记录也依旧没有

ctrl + z (后台挂起shell)

stty raw ‐echo

fg + 多个回车   

stty rows 34 cols 136

stty cols 25
把列设为25行，发现输出变窄

export TERM=xterm

 

在kali终端内设置一些stty选项，最终将“哑”netcat shell升级到了一个完全交互的TTY。

stty时一个用来改变并打印终端行设置的常用命令。

stty -a 查看 信息

stty -echo 设置命令不被显示

stty raw #设置原始输入

stty -raw #关闭原始输入

stty size 打印当前终端数和列数