Full TTYs
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Mobil Güvenlik konusundaki uzmanlığınızı 8kSec Akademisi ile derinleştirin. Kendi hızınıza göre kurslarımızla iOS ve Android güvenliğini öğrenin ve sertifika alın:
SHELL
değişkeninde ayarladığınız shell'in mutlaka /etc/shells içinde listelenmiş olması gerektiğini unutmayın veya SHELL değişkeni için değer /etc/shells dosyasında bulunamadı. Bu olay rapor edildi
mesajını alırsınız. Ayrıca, sonraki kod parçalarının yalnızca bash'te çalıştığını unutmayın. Eğer zsh'de iseniz, shell'i elde etmeden önce bash
komutunu çalıştırarak bash'e geçin.
stty -a
komutunu çalıştırarak satır ve sütun sayısını alabilirsiniz.
python -c 'import pty; pty.spawn("/bin/sh")'
echo os.system('/bin/bash')
/bin/sh -i
script -qc /bin/bash /dev/null
perl -e 'exec "/bin/sh";'
perl: exec "/bin/sh";
ruby: exec "/bin/sh"
lua: os.execute('/bin/sh')
IRB: exec "/bin/sh"
vi: :!bash
vi: :set shell=/bin/bash:shell
nmap: !sh
Etkileşimli shell erişimi, ayrıca dosya transferleri ve port yönlendirmesi için uygun bir yol, statik bağlantılı ssh sunucusu ReverseSSH hedefe bırakmaktır.
Aşağıda x86
için upx sıkıştırılmış ikili dosyalarla bir örnek bulunmaktadır. Diğer ikili dosyalar için sürümler sayfasına bakın.
ssh port yönlendirme isteğini yakalamak için yerel olarak hazırlanın:
(2a) Linux hedef:
(2b) Windows 10 hedefi (daha eski sürümler için proje readme kontrol edin):
Eğer ReverseSSH port yönlendirme isteği başarılı olduysa, artık reverse-ssh(.exe)
'yi çalıştıran kullanıcının bağlamında varsayılan şifre letmeinbrudipls
ile giriş yapabilmelisiniz:
Penelope otomatik olarak Linux ters kabuklarını TTY'ye yükseltir, terminal boyutunu yönetir, her şeyi kaydeder ve daha fazlasını yapar. Ayrıca Windows kabukları için readline desteği sağlar.
Eğer bir sebepten dolayı tam bir TTY elde edemiyorsanız, hala kullanıcı girişi bekleyen programlarla etkileşimde bulunabilirsiniz. Aşağıdaki örnekte, bir dosyayı okumak için şifre sudo
'ya iletilir:
Mobil Güvenlik konusundaki uzmanlığınızı 8kSec Akademisi ile derinleştirin. Kendi hızınızda ilerleyerek iOS ve Android güvenliğini öğrenin ve sertifika kazanın:
AWS Hacking öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)