• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Статья Полноценный шелл через NetCat ( Stty NetCat Magic)

<~DarkNode~>

<~DarkNode~>

~^M1st3r_Bert0ni^~
Red Team
19.10.2016
723
2 990
Всем привет дорогие форумчане. Очень рад Вас видеть в моей новой небольшой статье об полноценном шелле через NetCat. Надеюсь гайд найдет своих читателей и будет комуто полезен)

Содержание статьи:
Апргейд обычного шелла до полноценного интерактиврного TTY-шелла.
  • Сперва краткое перечисление проблемных ситуаций при работе с обычным шеллом
  • Решение и интеграция к полноценному интерактивному шеллу

И так каждый пентестер знаком с ситуацией когда его переполняет радость от полученого реверс или бинд шелла, но и так же многим знакома ситуация , когда эта радость теряется банальным нажатием CTRL+C и шелл пропадает - что вызивает довольно много не самых приятных эмоций.

Давайте представим ситуацию , что у нас есть реверс метерпретер сессия к удаленной рабочей станции
и мы хотим поработать в интерактивном шелле на скомпрометированной Linux машине и нас встречает тут же целый ряд неудобств:
Мы не можем пользоватся историей с помощью стрелок "вверх" и "вниз" - вместо этого получаем символ ^[[A

Полноценный шелл через NetCat ( Stty NetCat Magic)


Так же мы не можем полноценно работать в текстовых редакторах (сочетание клавиши CTRL+O ,CTRL+X так же не работают )

Полноценный шелл через NetCat ( Stty NetCat Magic)


Так же встречаем сложности при попытке повышения привилегий (команды sudo и su -- не работают )



Полноценный шелл через NetCat ( Stty NetCat Magic)


Подитожим проблемные моменты обычного шелла:

  • Некоторые команды такие как su и ssh требуют полноценного терминала для запуска
  • STDERR (стандартный вывод ошибок) обычно не выводится
  • Нет возможности правильно использовать текстовые редакторы , такие как vim , nano и т.д
  • Нету автозаполнения команд табуляцией
  • Нету навигации по истории вводимых команд стрелками клавиатуры
  • Нету контроля над джобами (задачами)
  • И так далее...
И так вот кратенькое описание решения этих неудобств:
Сперва давайте перейдем в оболочку bash(так как она используется на большинстве Linux машин) и споймаем очередный reverse shell:

Полноценный шелл через NetCat ( Stty NetCat Magic)


Далее импортируем TTY средсвами Python3(на этой машине увы есть только Python3 , а так можно использовать и Python2) и зададим переменной TERM значение xterm:

Полноценный шелл через NetCat ( Stty NetCat Magic)


Этой командой мы импортируем так называемый Псевдо-Терминал и уже сможем выполнить команды sudo и su, но при получения SIGINT(CTRL+C) мы по прежнему потеряем соединение...

Для полной интеграции терминала нам понадобится наличие утилиты stty :
Полноценный шелл через NetCat ( Stty NetCat Magic)


Далее нам нужно приостановить наш процес с NetCat (комбинацией клавиш CTRL+Z) - процес будет приостановлен.
B нашем терминале нужно выполнить команду stty raw -echo
ВАЖНО
!:
после введения команды на экране уже не будет видно какое либо нажатие клавиш с клавиатуры!!!
вводим команду :
fg
затем жмем ENTER
появляется
строка nc -nvlp 80
жмем еще раз ENTER
и попадаем в наше соединение обратно уже в полноценном шелле с полной интеграцией )


Полноценный шелл через NetCat ( Stty NetCat Magic)


Дальше все наши проблемы пропадают и мы можем наслождатся табуляцией команд:

Полноценный шелл через NetCat ( Stty NetCat Magic)
Полноценный шелл через NetCat ( Stty NetCat Magic)


Полноценной работой в текстовых редакторах

Полноценный шелл через NetCat ( Stty NetCat Magic)
Полноценный шелл через NetCat ( Stty NetCat Magic)


И не страшен нам CTRL+C

Полноценный шелл через NetCat ( Stty NetCat Magic)

Видео будет , но немного позже.
Всем спасибо за внимания!) С Вами был DarkNode) До новых гайдов!)





Информация для написания статьи взята :
 
Последнее редактирование:
~localhost

~localhost

Happy New Year
30.10.2017
168
49
Что за GUI ?
понравилось очень)
 
<~DarkNode~>

<~DarkNode~>

~^M1st3r_Bert0ni^~
Red Team
19.10.2016
723
2 990
Openbox
 
Последнее редактирование:
  • Нравится
Реакции: _Eliot_ и Глюк
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб