Full TTYs
Pełne TTY
Zauważ, że powłoka ustawiona w zmiennej SHELL
musi być wymieniona wewnątrz /etc/shells lub Wartość zmiennej SHELL nie została znaleziona w pliku /etc/shells Ten incydent został zgłoszony
. Ponadto zauważ, że następne fragmenty działają tylko w bashu. Jeśli korzystasz z zsh, przełącz się na bash przed uzyskaniem powłoki, uruchamiając bash
.
Python
Możesz uzyskać liczbę wierszy i kolumn wykonując stty -a
skrypt
socat
Uruchamianie powłok
python -c 'import pty; pty.spawn("/bin/sh")'
echo os.system('/bin/bash')
/bin/sh -i
script -qc /bin/bash /dev/null
perl -e 'exec "/bin/sh";'
perl:
exec "/bin/sh";
ruby:
exec "/bin/sh"
lua:
os.execute('/bin/sh')
IRB:
exec "/bin/sh"
vi:
:!bash
vi:
:set shell=/bin/bash:shell
nmap:
!sh
Odwrócony SSH
Wygodnym sposobem uzyskania interaktywnego dostępu do powłoki, a także transferu plików i przekierowywania portów, jest umieszczenie statycznie połączonego serwera ssh ReverseSSH na celu.
Poniżej znajduje się przykład dla x86
z binariami skompresowanymi za pomocą upx. Dla innych binariów sprawdź stronę wydań.
Przygotuj lokalnie do przechwycenia żądania przekierowania portu ssh:
(2a) Cel docelowy Linux:
(2b) Cel docelowy Windows 10 (dla wcześniejszych wersji, sprawdź README projektu):
Jeśli żądanie przekierowania portu ReverseSSH było udane, powinieneś teraz móc zalogować się za pomocą domyślnego hasła
letmeinbrudipls
w kontekście użytkownika uruchamiającegoreverse-ssh(.exe)
:
Brak TTY
Jeśli z jakiegoś powodu nie możesz uzyskać pełnego TTY, nadal możesz współdziałać z programami, które oczekują danych wejściowych od użytkownika. W poniższym przykładzie hasło jest przekazywane do sudo
, aby odczytać plik:
Last updated