Full TTYs
Tam TTY
SHELL
değişkeninde ayarladığınız kabuk mutlaka /etc/shells içinde listelenmiş olmalıdır veya The value for the SHELL variable was not found in the /etc/shells file This incident has been reported
hatası alırsınız. Ayrıca, aşağıdaki kod parçalarının sadece bash'te çalıştığını unutmayın. Eğer zsh kullanıyorsanız, kabuğu elde etmeden önce bash
komutunu çalıştırarak bash'e geçin.
Python
stty -a
komutunu çalıştırarak satır ve sütun sayısını alabilirsiniz.
betik
socat
Socat, birçok farklı ağ protokolünü destekleyen bir veri iletişim programıdır. Bu program, TCP/IP, UDP, SSL, IPv6 ve daha birçok protokolü destekler. Socat, birçok farklı kullanım senaryosunda kullanılabilir ve birçok farklı işlevi yerine getirebilir. Bu nedenle, bir hedef sistemde tam bir TTY kabuğu oluşturmak için kullanılabilir.
Socat kullanarak tam bir TTY kabuğu oluşturmak için aşağıdaki komutu kullanabilirsiniz:
Bu komut, belirtilen bağlantı noktasını dinleyen bir TCP soketi oluşturur ve gelen bağlantıları yerel bir TTY'ye yönlendirir. Bu sayede, hedef sistemde tam bir TTY kabuğu elde edebilirsiniz.
Socat'ı kullanarak tam bir TTY kabuğu oluşturmak, hedef sistemdeki birçok işlemi gerçekleştirmenizi sağlar. Bu sayede, hedef sistemdeki dosyaları okuyabilir, yazabilir ve değiştirebilir, komutlar çalıştırabilir ve hedef sistemdeki diğer ağ servislerine erişebilirsiniz.
Kabuk Oluşturma
python -c 'import pty; pty.spawn("/bin/sh")'
echo os.system('/bin/bash')
/bin/sh -i
script -qc /bin/bash /dev/null
perl -e 'exec "/bin/sh";'
perl:
exec "/bin/sh";
ruby:
exec "/bin/sh"
lua:
os.execute('/bin/sh')
IRB:
exec "/bin/sh"
vi:
:!bash
vi:
:set shell=/bin/bash:shell
nmap:
!sh
ReverseSSH
Hedefe etkileşimli kabuk erişimi, dosya transferleri ve port yönlendirmesi için uygun bir yol, ReverseSSH adlı statik olarak bağlanmış ssh sunucusunu hedefe bırakmaktır.
Aşağıda, upx sıkıştırılmış ikili dosyalarla birlikte x86
için bir örnek bulunmaktadır. Diğer ikili dosyalar için sürümler sayfasına bakın.
Yerel olarak ssh port yönlendirme isteğini yakalamak için hazırlık yapın:
(2a) Linux hedefi:
(2b) Windows 10 hedefi (daha önceki sürümler için, proje readme'ye bakın):
Eğer ReverseSSH port yönlendirme isteği başarılı olduysa, şimdi
reverse-ssh(.exe)
çalıştıran kullanıcının bağlamında varsayılan şifre olanletmeinbrudipls
ile giriş yapabilirsiniz:
TTY Yok
Bazı nedenlerle tam bir TTY elde edemiyorsanız, kullanıcı girişi bekleyen programlarla hala etkileşimde bulunabilirsiniz. Aşağıdaki örnekte, şifre bir dosyayı okumak için sudo
'ya iletilir:
Last updated