Full TTYs
Full TTY
Nota che la shell impostata nella variabile SHELL
deve essere elencata all'interno /etc/shells o Il valore per la variabile SHELL non è stato trovato nel file /etc/shells Questo incidente è stato segnalato
. Inoltre, nota che i prossimi frammenti funzionano solo in bash. Se sei in zsh, cambia in bash prima di ottenere la shell eseguendo bash
.
Python
Puoi ottenere il numero di righe e colonne eseguendo stty -a
script
socat
Spawn shells
python -c 'import pty; pty.spawn("/bin/sh")'
echo os.system('/bin/bash')
/bin/sh -i
script -qc /bin/bash /dev/null
perl -e 'exec "/bin/sh";'
perl:
exec "/bin/sh";
ruby:
exec "/bin/sh"
lua:
os.execute('/bin/sh')
IRB:
exec "/bin/sh"
vi:
:!bash
vi:
:set shell=/bin/bash:shell
nmap:
!sh
ReverseSSH
Un modo conveniente per l'accesso interattivo alla shell, così come per trasferimenti di file e port forwarding, è scaricare il server ssh staticamente collegato ReverseSSH sul bersaglio.
Di seguito è riportato un esempio per x86
con binari compressi upx. Per altri binari, controlla la pagina delle release.
Preparati localmente per catturare la richiesta di port forwarding ssh:
(2a) Obiettivo Linux:
(2b) Obiettivo Windows 10 (per versioni precedenti, controlla project readme):
Se la richiesta di port forwarding ReverseSSH è stata completata con successo, ora dovresti essere in grado di accedere con la password predefinita
letmeinbrudipls
nel contesto dell'utente che eseguereverse-ssh(.exe)
:
Penelope
Penelope (https://github.com/brightio/penelope) aggiorna automaticamente le reverse shell Linux a TTY, gestisce la dimensione del terminale, registra tutto e molto altro. Inoltre, fornisce supporto per readline per le shell Windows.
No TTY
Se per qualche motivo non riesci a ottenere un TTY completo, puoi comunque interagire con i programmi che si aspettano input dell'utente. Nell'esempio seguente, la password viene passata a sudo
per leggere un file:
Last updated