信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
文章作者：xi4oyu

从小影子那学到一招
嘿嘿，*nix机器从webshell弹回来的 command shell 默认stdin不是tty  像su之类的猥琐命令是不能使用的，否则如下图

要是服务器装了phython,可以试试 python -c 'import pty; pty.spawn("/bin/sh")'

新生成了一个pty的shell这样一些原本不能的操作也可以了，至于ssh等命令能不能用，偶还没测试，敬请各位看官自行尝试，出啥问题表来找我，如果成功的话，结果贴下  

本想在back.pl里把这个功能集成下的，翻了下 cpan 貌似IO::Pty::Easy就可以 但是这个不是系统安装的默认模块，所以也就不了了之。

还有一个方法，你可以使用tty shell之类的bindshell来pty环境，红盟的那个原来的在大多数2.6下的已经不能用了。wxx同学曾经又改进了一个可以用来的 ,还丢给我一份，本来想share下，怎奈文件夹太乱，偶自己也找不到了

再上一个bind port 的tty shell ,perl的，不需要Pty模块支持，密码部分被我给删除掉了，要密码支持的自己加 测试可以直接ssh su的

呼唤有闲人员改成backconnect的。

其实也没啥，大不了先弹个shell回来再本地连那个新bind的shell

ttyshell.rar (4.04 KB)

ttyshell.rar (4.04 KB)
下载次数: 54

2008-3-26 14:04

[ 本帖最后由 eviloctal 于 2008-3-28 01:46 编辑 ]

好技巧，su/ssh我测试都可以用