Full TTYs
Full TTY
SHELL
değişkeninde ayarladığınız shell'in mutlaka /etc/shells içinde listelenmiş olması gerektiğini unutmayın veya SHELL değişkeni için değer /etc/shells dosyasında bulunamadı. Bu olay rapor edildi
mesajını alırsınız. Ayrıca, sonraki kod parçalarının yalnızca bash'te çalıştığını unutmayın. Eğer zsh'deyseniz, shell'i elde etmeden önce bash
komutunu çalıştırarak bash'e geçin.
Python
stty -a
komutunu çalıştırarak satır ve sütun sayısını alabilirsiniz.
script
socat
Shell'leri Başlatma
python -c 'import pty; pty.spawn("/bin/sh")'
echo os.system('/bin/bash')
/bin/sh -i
script -qc /bin/bash /dev/null
perl -e 'exec "/bin/sh";'
perl:
exec "/bin/sh";
ruby:
exec "/bin/sh"
lua:
os.execute('/bin/sh')
IRB:
exec "/bin/sh"
vi:
:!bash
vi:
:set shell=/bin/bash:shell
nmap:
!sh
ReverseSSH
Etkileşimli shell erişimi, dosya transferleri ve port yönlendirmesi için uygun bir yol, statik bağlantılı ssh sunucusu ReverseSSH'yi hedefe bırakmaktır.
Aşağıda x86
için upx sıkıştırılmış ikili dosyalarla bir örnek bulunmaktadır. Diğer ikili dosyalar için sürümler sayfasını kontrol edin.
ssh port yönlendirme isteğini yakalamak için yerel olarak hazırlanın:
(2a) Linux hedef:
(2b) Windows 10 hedefi (daha eski sürümler için proje readme kontrol edin):
Eğer ReverseSSH port yönlendirme isteği başarılı olduysa,
reverse-ssh(.exe)
'yi çalıştıran kullanıcının bağlamında varsayılan şifreletmeinbrudipls
ile giriş yapabilmelisiniz:
No TTY
Eğer bir sebepten dolayı tam bir TTY elde edemiyorsanız, yine de kullanıcı girişi bekleyen programlarla etkileşimde bulunabilirsiniz. Aşağıdaki örnekte, şifre sudo
'ya bir dosyayı okumak için iletiliyor:
Last updated