FULL TTY
Una vez que hemos conseguido una reverseShell o conseguido una conexión a la maquina victima a partir de una vulnerabildad o un payload cualquiera, muchas de las veces estas terminales se ven limitadas a que si usas arriba, abajo, izquierda, derecha, intentas hacer un clear de la pantalla y no ves que funciona adecuadamente:
Lo que necesitas es justamente una shell totalmente interactiva.
Para esto vamos a realizar los siguientes pasos:
Ejecuta el siguiente comando:
script /dev/null -c bash
Ahora debemos dar Ctrl + Z, esto nos mandará la tarea actual a background, pero no te preocupes, luego volvemos a esta tarea:
En seguida ejecutamos el siguiente comando:
stty raw -echo; fg
Seguido de:
reset xterm
Damos enter
Esto nos reinicia la terminal pero aun faltan algunos pasos, ya que si intentas ejecutar algunos comandos como clear, aun hay fallas...
Para remediarlo nos hace falta exportar 2 variables de entorno:
export TERM=xterm
export SHELL=bash
Ahora si, parece que todo va en orden, si hacemos clear, Ctrl + L, incluso Ctrl +C ya no perderiamos la bash, si es que pausaramos un proceso, no perdemos la conexión, si no que terminamos la tarea.
¿Que nos falta?
Cambiar el tamaño de columnas y renglones
En una pantalla aparte de nuestra maquina (por ejemplo de kali) ejecutamos:
stty size
Ahora usaremos estos valores para asegurarnos de que si llegamos a entrar en nuestra maquina victima no se vea el nano de la siguiente manera:
ejecutamos el siguiente comando utilizando los valores que te salieron a ti:
stty rows X cols Y
Ahora si, si vamos a nano así debería verse:
De esta manera ya tenemos una terminal totalmente interactiva y que además coincide con el tamaño de nuestra terminal como atacante.
Espero te haya servido.
Te leo en un siguiente post.
Comentarios
Publicar un comentario