[原创]一个linux pentest 关于pty的小技巧
信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])文章作者:xi4oyu
从小影子那学到一招
嘿嘿,*nix机器从webshell弹回来的 command shell 默认stdin不是tty 像su之类的猥琐命令是不能使用的,否则如下图
要是服务器装了phython,可以试试 python -c 'import pty; pty.spawn("/bin/sh")'
新生成了一个pty的shell这样一些原本不能的操作也可以了,至于ssh等命令能不能用,偶还没测试,敬请各位看官自行尝试,出啥问题表来找我,如果成功的话,结果贴下
本想在back.pl里把这个功能集成下的,翻了下 cpan 貌似IO::Pty::Easy就可以 但是这个不是系统安装的默认模块,所以也就不了了之。
还有一个方法,你可以使用tty shell之类的bindshell来pty环境,红盟的那个原来的在大多数2.6下的已经不能用了。wxx同学曾经又改进了一个可以用来的 ,还丢给我一份,本来想share下,怎奈文件夹太乱,偶自己也找不到了
再上一个bind port 的tty shell ,perl的,不需要Pty模块支持,密码部分被我给删除掉了,要密码支持的自己加 测试可以直接ssh su的
呼唤有闲人员改成backconnect的。
其实也没啥,大不了先弹个shell回来再本地连那个新bind的shell
[attach]11334[/attach]
[[i] 本帖最后由 eviloctal 于 2008-3-28 01:46 编辑 [/i]] 好技巧,su/ssh我测试都可以用
页:
[1]