En este tutorial veremos como conseguir una terminal TTY totalmente interactiva una vez se ha conseguido hacer una reverse shell con netcat.
Conseguir esta terminal nos dará muchas facilidades a la hora de introducir comandos y nos asegurara que sin querer la cerremos con un Ctrl+C, evitando que tengamos que repetir todo el proceso de obtener la reverse shell.
Partiremos sobre un escenario donde se ha conseguido obtener control de una shell en la escucha nc -nlvp 4444:
Con el anterior escenario, procederemos a introducir el siguiente comando de python:
1
python -c 'import pty; pty.spawn("/bin/bash")'
Puede que el sistema tenga otra versión de python, por lo tanto se tendrá que comprobar la versión.
A continuación pondremos la terminal de la escucha en segundo plano:
1
[Ctrl+Z]
Con el shell aún en segundo plano, ahora configuraremos el STTY actual para que escriba sin procesar y decirle que repita los caracteres de entrada con el siguiente comando:
1
2
3
stty raw -echo
fg
[INTRO]
Con ‘fg’ se volverá a abrir la reverse shell pero el formateo estará desactivado. Al presionar el ‘INTRO’ ya debería verse normal nuevamente.
El último paso es configurar la shell:
1
export TERM=screen
Con esto ya tendremos nuestra shell TTY totalmente interactiva ^^.