Автоматизируем простые задачи на удалённой машине [Poor Man's Pentest]

[apache2]

В этой статье я расскажу о том, как использовать и установить Poor Man's Pentest на примере создания полного интерактивного TTY шела (Fully Interactive TTY Shell)


git clone https://github.com/JohnHammond/poor-mans-pentest.git
cd poor-mans-pentest
mkdir /opt/pmp cp functions.sh /opt/pmp/

Для своего удобства я создал папку ctf/shells, там и будет у меня хранится stabilize_shell.sh

ПРИМЕЧАНИЕ:
!Если вы играйте например на tryhackme, и вы используйте этот скрипт, то ничего не меняйте в functions.sh
!Если вы в локальной сети или ещё где то, то меняйте в functions.sh строку 24, вместо tun0, на ваш интерфейс например eth0

Осталось важное, это скачать Guake terminal
apt install guake
и настроить, вот прямо так как на скрине
Запускаем guake, любым способ f12, через ваш терминал командой guake или как то ещё, и заходим в настройки

!Клавиша return - это Enter

После этого давайте проверим как работает наш скрипт.

Подключаемся через netcat, далее тыкаем F12, и запускаем скрипт stabilize_shell.sh

https://imgur.com/a/awfFkK2