Full TTYs
전체 TTY
SHELL
변수에 설정한 쉘은 반드시 _/etc/shells_에 목록으로 표시되어야 합니다. 또한, 다음 스니펫은 bash에서만 작동합니다. zsh에서는 bash
를 실행하여 쉘을 변경하세요.
Python
**stty -a
**를 실행하여 **행(row)**과 **열(column)**의 **숫자(number)**를 얻을 수 있습니다.
스크립트
socat
쉘 생성
python -c 'import pty; pty.spawn("/bin/sh")'
echo os.system('/bin/bash')
/bin/sh -i
script -qc /bin/bash /dev/null
perl -e 'exec "/bin/sh";'
perl:
exec "/bin/sh";
ruby:
exec "/bin/sh"
lua:
os.execute('/bin/sh')
IRB:
exec "/bin/sh"
vi:
:!bash
vi:
:set shell=/bin/bash:shell
nmap:
!sh
ReverseSSH
대상에게 정적 링크된 ssh 서버 ReverseSSH를 놓는 것은 대화식 쉘 액세스, 파일 전송 및 포트 포워딩에 편리한 방법입니다.
아래는 x86
에 대한 upx 압축된 이진 파일의 예입니다. 다른 이진 파일의 경우 릴리스 페이지를 확인하십시오.
로컬에서 ssh 포트 포워딩 요청을 받을 준비를 합니다:
(2a) Linux 대상:
(2b) Windows 10 대상 (이전 버전은 프로젝트 readme를 확인하세요):
만약 ReverseSSH 포트 포워딩 요청이 성공했다면, 이제
reverse-ssh(.exe)
를 실행하는 사용자의 컨텍스트에서 기본 비밀번호letmeinbrudipls
로 로그인할 수 있어야 합니다.
TTY 없음
어떤 이유로 인해 전체 TTY를 얻을 수 없더라도 사용자 입력을 기대하는 프로그램과 상호 작용할 수 있습니다. 다음 예제에서는 비밀번호가 파일을 읽기 위해 sudo
에 전달됩니다:
Last updated