Full TTYs
Volledige TTY
Let daarop dat die skulp wat jy in die SHELL
-veranderlike stel, moet wees opgesom binne /etc/shells of Die waarde vir die SHELL-veranderlike is nie gevind in die /etc/shells-lêer nie. Hierdie voorval is aangemeld
. Let ook daarop dat die volgende snippe slegs werk in bash. As jy in 'n zsh is, verander na 'n bash voordat jy die skulp bekom deur bash
uit te voer.
Python
Jy kan die aantal van rye en kolomme kry deur stty -a
uit te voer
skrip
socat
Spawn skulpe
python -c 'import pty; pty.spawn("/bin/sh")'
echo os.system('/bin/bash')
/bin/sh -i
script -qc /bin/bash /dev/null
perl -e 'exec "/bin/sh";'
perl:
exec "/bin/sh";
ruby:
exec "/bin/sh"
lua:
os.execute('/bin/sh')
IRB:
exec "/bin/sh"
vi:
:!bash
vi:
:set shell=/bin/bash:shell
nmap:
!sh
ReverseSSH
'n Gerieflike manier vir interaktiewe skulptoegang, sowel as lêeroordragte en poort deurstuur, is om die staties gekoppelde ssh-bediener ReverseSSH op die teiken te plaas.
Hieronder is 'n voorbeeld vir x86
met upx-gekomprimeerde binaêre lêers. Vir ander binaêre lêers, kyk na die vrylatingsbladsy.
Maak lokaal gereed om die ssh-poortdeurstuurversoek te ontvang:
(2a) Linux teiken:
(2b) Windows 10 teiken (vir vroeëre weergawes, kyk na projek leesmy):
As die ReverseSSH-poort deurstuurversoek suksesvol was, moet jy nou in staat wees om in te teken met die verstek wagwoord
letmeinbrudipls
in die konteks van die gebruiker watreverse-ssh(.exe)
uitvoer:
Geen TTY
As jy om een of ander rede nie 'n volledige TTY kan verkry nie, kan jy steeds met programme interaksie hê wat gebruikersinvoer verwag. In die volgende voorbeeld word die wagwoord aan sudo
oorgedra om 'n lêer te lees:
Last updated