Full TTYs
पूर्ण TTY
ध्यान दें कि जिस शैल आप SHELL
चर में सेट करते हैं, वह अवश्य /etc/shells के अंदर सूचीबद्ध होनी चाहिए या The value for the SHELL variable was not found in the /etc/shells file This incident has been reported
। इसके अलावा, ध्यान दें कि अगले स्निपेट्स केवल बैश में काम करेंगे। यदि आप zsh में हैं, तो bash
चलाकर शैल अर्जित करने से पहले बैश में बदलें।
Python
आप stty -a
को निष्पादित करके पंक्तियों और स्तंभों की संख्या प्राप्त कर सकते हैं।
स्क्रिप्ट
सोकैट
शैल्स उत्पन्न करें
python -c 'import pty; pty.spawn("/bin/sh")'
echo os.system('/bin/bash')
/bin/sh -i
script -qc /bin/bash /dev/null
perl -e 'exec "/bin/sh";'
perl:
exec "/bin/sh";
ruby:
exec "/bin/sh"
lua:
os.execute('/bin/sh')
IRB:
exec "/bin/sh"
vi:
:!bash
vi:
:set shell=/bin/bash:shell
nmap:
!sh
रिवर्स एसएसएच
इंटरैक्टिव शैल एक्सेस, साथ ही फ़ाइल ट्रांसफ़र और पोर्ट फ़ॉरवर्डिंग के लिए एक सुविधाजनक तरीका है, लक्षित को ड्रॉप करना स्थिर लिंक्ड एसएसएच सर्वर रिवर्स एसएसएच टारगेट पर।
नीचे एक उदाहरण है x86
के लिए उपक्षिप्त बाइनरी के साथ। अन्य बाइनरी के लिए, देखें रिलीज पेज।
एसएसएच पोर्ट फॉरवर्डिंग अनुरोध पकड़ने के लिए स्थानीय रूप से तैयारी करें:
(2a) लिनक्स लक्ष्य:
(2b) Windows 10 लक्ष्य (पूर्व संस्करणों के लिए, परियोजना readme देखें):
यदि ReverseSSH पोर्ट फॉरवर्डिंग अनुरोध सफल रहा है, तो अब आपको
reverse-ssh(.exe)
चलाने वाले उपयोगकर्ता के संदर्भ में डिफ़ॉल्ट पासवर्डletmeinbrudipls
के साथ लॉग इन करने में सक्षम होना चाहिए:
कोई TTY नहीं
यदि किसी कारणवश आपको एक पूर्ण TTY प्राप्त नहीं हो सकता है, तो भी आप प्रोग्रामों के साथ बातचीत कर सकते हैं जो उपयोगकर्ता इनपुट की अपेक्षा करते हैं। निम्नलिखित उदाहरण में, पासवर्ड sudo
को पास किया जाता है ताकि एक फ़ाइल पढ़ सके:
Last updated