Full TTYs
Πλήρες TTY
Σημειώστε ότι η κέλυφος που ορίζετε στη μεταβλητή SHELL
πρέπει να είναι καταχωρημένη μέσα στον /etc/shells ή Η τιμή για τη μεταβλητή SHELL δεν βρέθηκε στο αρχείο /etc/shells. Αυτό το περιστατικό έχει αναφερθεί
. Επίσης, σημειώστε ότι τα επόμενα αποσπάσματα λειτουργούν μόνο στο bash. Εάν βρίσκεστε σε ένα zsh, αλλάξτε σε ένα bash πριν αποκτήσετε την κέλυφος εκτελώντας bash
.
Python
Μπορείτε να πάρετε τον αριθμό των σειρών και στηλών εκτελώντας stty -a
script
socat
Δημιουργία κατακόρυφων κελιών
python -c 'import pty; pty.spawn("/bin/sh")'
echo os.system('/bin/bash')
/bin/sh -i
script -qc /bin/bash /dev/null
perl -e 'exec "/bin/sh";'
perl:
exec "/bin/sh";
ruby:
exec "/bin/sh"
lua:
os.execute('/bin/sh')
IRB:
exec "/bin/sh"
vi:
:!bash
vi:
:set shell=/bin/bash:shell
nmap:
!sh
ReverseSSH
Ένας βολικός τρόπος για διαδραστική πρόσβαση σε κελί, καθώς και για μεταφορά αρχείων και προώθηση θυρών, είναι να ανεβάσετε τον στατικά συνδεδεμένο διακομιστή ssh ReverseSSH στον στόχο.
Παρακάτω παρατίθεται ένα παράδειγμα για x86
με συμπιεσμένα δυαδικά αρχεία upx. Για άλλα δυαδικά αρχεία, ελέγξτε την σελίδα κυκλοφορίας.
Προετοιμασία τοπικά για να πιάσετε το αίτημα προώθησης θύρας ssh:
(2α) Στόχος Linux:
(2b) Στόχος Windows 10 (για προηγούμενες εκδόσεις, ελέγξτε το project readme):
Εάν η αίτηση για ανακλινόμενη προώθηση θύρας ReverseSSH ήταν επιτυχής, τώρα θα πρέπει να μπορείτε να συνδεθείτε με τον προεπιλεγμένο κωδικό πρόσβασης
letmeinbrudipls
στο πλαίσιο του χρήστη που εκτελεί τοreverse-ssh(.exe)
:
Χωρίς TTY
Αν για οποιονδήποτε λόγο δεν μπορείτε να αποκτήσετε ένα πλήρες TTY, μπορείτε παραμένοντας αλληλεπιδραστικοί με προγράμματα που αναμένουν είσοδο από τον χρήστη. Στο παρακάτω παράδειγμα, ο κωδικός περνιέται στο sudo
για να διαβάσει ένα αρχείο:
Last updated