Spawning Interactive Shells

python -c 'import pty; pty.spawn("/bin/sh")'

Comando Python usado para gerar um interactive shellem um sistema baseado em Linux

/bin/sh -i

Gera um shell interativo em um sistema baseado em Linux

perl —e 'exec "/bin/sh";'

Usado perlpara gerar um shell interativo em um sistema baseado em Linux

ruby: exec "/bin/sh"

Usado rubypara gerar um shell interativo em um sistema baseado em Linux

Lua: os.execute('/bin/sh')

Usado Luapara gerar um shell interativo em um sistema baseado em Linux

awk 'BEGIN {system("/bin/sh")}'

Usa awko comando para gerar um shell interativo em um sistema baseado em Linux

find / -name nameoffile 'exec /bin/awk 'BEGIN {system("/bin/sh")}' \;

Usa findo comando para gerar um shell interativo em um sistema baseado em Linux

find . -exec /bin/sh \; -quit

Uma maneira alternativa de usar o findcomando para gerar um shell interativo em um sistema baseado em Linux

vim -c ':!/bin/sh'

Usa o editor de texto VIMpara gerar um shell interativo. Pode ser usado para escapar de "jail-shells"

ls -la <path/to/fileorbinary>

Usado para listarquivos e diretórios em um sistema baseado em Linux e mostra a permissão para cada arquivo no diretório escolhido. Pode ser usado para procurar binários que temos permissão para executar

sudo -l

Exibe os comandos que o usuário conectado no momento pode executar comosudo

/usr/share/webshells/laudanum

Localização laudanum webshellsno ParrotOS e Pwnbox

/usr/share/nishang/Antak-WebShell

Localização Antak-Webshellno Parrot OS e Pwnbox

PreviousInfiltrating Windows NextWeb Shells

Last updated 8 months ago