Full TTYs
Last updated
Last updated
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する: HackTricks Training GCP Red Team Expert (GRTE)
モバイルセキュリティの専門知識を8kSecアカデミーで深めましょう。自己ペースのコースを通じてiOSとAndroidのセキュリティをマスターし、認定を取得しましょう:
SHELL
変数に設定するシェルは、必ず_/etc/shells_にリストされている必要があります。そうでない場合は、The value for the SHELL variable was not found in the /etc/shells file This incident has been reported
というエラーメッセージが表示されます。また、次のスニペットはbashでのみ動作することに注意してください。zshを使用している場合は、bash
を実行してbashに切り替えてからシェルを取得してください。
stty -a
を実行することで、行と列の数を取得できます。
python -c 'import pty; pty.spawn("/bin/sh")'
echo os.system('/bin/bash')
/bin/sh -i
script -qc /bin/bash /dev/null
perl -e 'exec "/bin/sh";'
perl: exec "/bin/sh";
ruby: exec "/bin/sh"
lua: os.execute('/bin/sh')
IRB: exec "/bin/sh"
vi: :!bash
vi: :set shell=/bin/bash:shell
nmap: !sh
インタラクティブシェルアクセス、およびファイル転送とポートフォワーディングの便利な方法は、ターゲットに静的リンクされたsshサーバーReverseSSHを配置することです。
以下は、upx圧縮バイナリを使用したx86
の例です。他のバイナリについては、リリースページを確認してください。
sshポートフォワーディングリクエストをキャッチするためにローカルで準備します:
(2a) Linuxターゲット:
(2b) Windows 10 ターゲット(以前のバージョンについては、プロジェクトのリードミーを確認してください):
ReverseSSHポートフォワーディングリクエストが成功した場合、reverse-ssh(.exe)
を実行しているユーザーのコンテキストで、デフォルトのパスワードletmeinbrudipls
を使用してログインできるはずです:
Penelope は、Linux リバースシェルを自動的に TTY にアップグレードし、ターミナルサイズを処理し、すべてをログに記録し、さらに多くの機能を提供します。また、Windows シェルのための readline サポートも提供します。
何らかの理由で完全な TTY を取得できない場合でも、ユーザー入力を期待するプログラムと対話することができます。次の例では、パスワードが sudo
に渡されてファイルを読み取ります:
モバイルセキュリティの専門知識を深めるために、8kSecアカデミーをご利用ください。自己ペースのコースを通じてiOSとAndroidのセキュリティをマスターし、認定を取得しましょう:
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)