【问题标题】:Unable to revive interactive reverse shell using Python无法使用 Python 恢复交互式反向 shell
【发布时间】:2021-12-04 11:13:57
【问题描述】:

我一直在研究 Hack the Box 上的 Scriptkiddie 盒子,并且已经到了使用 python 将一个愚蠢的 shell 步骤升级为交互式 shell 步骤的地步。建议的方法与此处的最后一个示例相同:https://blog.ropnop.com/upgrading-simple-shells-to-fully-interactive-ttys/

但是我已经到了用fg 将我的shell 带回前台的地步,但从那时起我无法执行任何命令。按回车只会显示^M

┌──(kali㉿kali)-[~]
└─$ sudo nc -nlvp 443                                                                                                  1 ⨯
listening on [any] 443 ...
connect to [10.10.14.2] from (UNKNOWN) [10.10.10.226] 58996
whoami
kid
python3 -c 'import pty;pty.spawn("/bin/bash")'
kid@scriptkiddie:~/html$ ^Z
zsh: suspended  sudo nc -nlvp 443
                                                                                                                           
┌──(kali㉿kali)-[~]
└─$ stty raw -echo                                                                                               148 ⨯ 1 ⚙
                                                                                                                           
┌──(kali㉿kali)-[~]
                   └─$                                                                                                     fg⚙
[1]  + continued  sudo nc -nlvp 443
                                   reset^M^M

fg 在执行 stty 行后输入)。有谁知道这里发生了什么?

【问题讨论】:

    标签: python linux terminal pty stty


    【解决方案1】:

    原来这是因为 kali 不使用 bash 作为默认值,而是使用 zshell。在开始进程之前切换到 bash 可以防止这种行为。

    【讨论】:

      猜你喜欢
      • 2017-08-03
      • 2011-12-18
      • 2013-02-03
      • 2011-09-01
      • 2012-09-19
      • 2016-05-29
      • 1970-01-01
      • 2016-09-22
      • 2020-05-27
      相关资源
      最近更新 更多