输入代码:gnome-terminal -x bash -c "/testsh" 即可。
使用Ubuntu的技巧:
1、当系统不能引导时,grub命令行下configfile这个命令可能行。grub终端下:configfile /boot/grub/grubcfg
2、超级用户图形界面登录(非直接登录)。先在用户和组中给root设定密码(也可以在终端执行sudo passwd root),在图形界面登录时选“其他”,键入root,然后输入密码即可。
3、普通用户下图形界面打开编辑root所有的的文件夹。sudo gnome-open 文件夹目录。
4、字体安装。将需装的字体拷到字体目录,运行命令:
sudo mkfontscale
sudo mkfontdir
sudo fc-cache -fv
5、ubuntu910触摸板禁用(重启后失效):sudo modprobe -r psmouse
6、ubuntu910插上耳机后扬声器仍有声音:拔下耳机重插一遍,如还不行,安装gnome-alsamixer进行调节。
7、备份分区表。dd if=/dev/hda of=/XXX/mbrback bs=512 count=1
8、提取引导信息。dd if =/dev/sdax of=/XXX/Ylnx bs=512 count=1(Ylnx在windows下可用)
9、硬盘安装时使用的menulst示例:
title Install Ubuntu
root (hd0,0)#有网友用find --set-root /{下载的镜像文件名}iso
kernel /vmlinuz boot=casper iso-scan/filename=/{下载的镜像文件名}iso
initrd /initrdlz
shell是渗透中常用的名词,像getshell,webshell,反dshell等等,都和shell相关。
百度百科解释的shell:
在计算机科学中,Shell俗称壳(用来区别于核),是指“为使用者提供 *** 作界面”的软件(命令解析器)。它类似于DOS下的commandcom和后来的cmdexe。它接收用户命令,然后调用相应的应用程序。
简单说用户通过壳访问 *** 作系统内核的服务,也就是由壳到内核,执行系统命令。
getshell:获取到目标的命令执行权限
webshell:指网站后门,通过web服务进行命令执行
反dshell:把命令行的输入输出转移到其它主机
1、webshell下执行命令不交互,为了方便提权或其它 *** 作必须要反dshell。
2、反dshell相当于新增一个后门,当webshell被发现删除后权限不会丢失。
使用whereis命令去确定目标支持的反d方法。
bash反d是实战中用的最多的方法
把命令拆开分析:
1、bash -i代表在本地打开一个bash
2、/dev/tcp/是Linux中的一个特殊设备,打开这个文件就相当于发出了一个socket调用,建立一个socket连接
3、>&后面跟上/dev/tcp/ip/port这个文件代表将标准输出和标准错误输出重定向到这个文件,也就是传递到远程vps
4、远程vps开启对应的端口去监听,就会接收到这个bash的标准输出和标准错误输出。
需要目标主机安装了nc
使用其他版本的 nc
配合命名管道进行反d:
首先使用socket与远程建立起连接,接下来使用到了os库的dup2方法将标准输入、标准输出、标准错误输出重定向到远程,dup2这个方法有两个参数,分别为文件描述符fd1和fd2,当fd2参数存在时,就关闭fd2,然后将fd1代表的那个文件强行复制给fd2,在这里可以把fd1和fd2看作是C语言里的指针,将fd1赋值给fd2,就相当于将fd2指向于sfileno(),fileno()返回的是一个文件描述符,在这里也就是建立socket连接返回的文件描述符,打印出来数值为3
0代表标准输入、1代表标准输出、2代表标准错误输出、3代表重定向到远程
接下来使用os的subprocess在本地开启一个子进程,传入参数“-i”使bash以交互模式启动,标准输入、标准输出、标准错误输出又被重定向到了远程,这样的话就可以在远程执行输入命令了。
需要php关闭safe_mode选项,才可以使用exec函数。
使用php的exec函数执行方法1反dshell的命令
使用php的fsockopen去反dshell
exec反d
perl反d
ruby反d
lua反d
通过上述命令反dshell得到的shell并不能称为完全交互的shell,通常称之为'哑'shell。
通常存在以下缺点
因此有必要去获取一个完全交互的shell。
1、在哑 shell 中执行python,使用pty模块,创建一个原生的终端,命令如下:
运行完后
2、键入 Ctrl-Z暂停任务,切回到 VPS 的命令行中;在 VPS 中执行:
3、在哑 shell 中执行,得到一个完全交互的shell,支持命令补全、历史命令查看、语法高亮、vim编辑等功能。
部分防护设备会对内外网传输流量进行审查,反dshell执行命令都是以明文进行传输的,很容易被查杀。
因此需要将原始流量使用 openssl 加密,绕过流量审计设备。
1、首先vps上生成SSL证书的公钥/私钥对,信息懒得填,一直回车即可。
2、vps使用 OpenSSL 监听一个端口
3、目标主机执行反d加密shell
反d成功,成功接收到ssl流量加密的shell。
>
终端,即所谓的命令行界面,又称命令终端,用户输入shell命令用的窗口,跟Windows里的DOS界面差不多。
shell,意为“壳”,是 *** 作系统与用户交互用的接口,在命令终端里可以使用shell。shell将用户输入翻译为 *** 作系统能处理的指令。shell提供了一些内置命令,也支持调用外面工具。
dash,是ubuntu里默认的shell。shell有好多种,除支持默认的POSIX标准外还支持不同的扩展语法,目前最常用的是bash,很多shell学习的教程都是针对bash的。dash除了不支持数组外,其实和bash差别也不大。ubuntu里可以将默认shell由dash改为bash。
没明白你什么意思
你如果本身在命令符状态下,只有切换f1-f6 6个终端
如果是在桌面状态下 鼠标右键菜单里就有打开终端。
就算菜单里没有你也可以在 任务栏里德应用菜单里招到终端
还有我以前玩DOS的时候真不记得有start这个命令
我怀疑这是windows命令符模式下带的单独程序。
目前的windows不能算是DOS系统了,只能称为命令符模式
以上就是关于ubuntu怎么通过shell命令打开一个新终端,并在其打开的新终端运行的命令全部的内容,包括:ubuntu怎么通过shell命令打开一个新终端,并在其打开的新终端运行的命令、linux反dshell知识汇总、ubuntu里的终端、shell和dash都是什么概念我是新手,求赐教等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)