Reverse-shell upgrade

Одно из главных неудобств при работе через reverse-shell заключается в том, что у пользователя нет возможности использовать некоторые необходимые комбинации, такие как Ctrl+C, Ctrl+Z и так далее. Сегодня мы разберем с вами способ, как можно избежать подобного рода неудобств.

Для начала пробрасываем обычный reverse-shell и ловим его у себя.

image1-1

Для начала, создаем PTY при помощи Python. После запуска bash, отправляем shell в фон при помощи Ctrl+Z.

image2-1

Проверим информацию о нашем хостовом терминале и STTY. Нас в основном интересует его название и количество строк и столбцов.

image3-1

image4-1

Теперь, когда shell в фоне, настроим тип raw для нашего STTY и укажем вывод вводящихся символов. После вернем shell через ввод команды fg (ввод не будет отображаться). Проинициализируем терминал через reset.

image5-1

Осталось только настроить shell, тип терминала и размер STTY (все даные мы получили на шагах выше).

image6-1

Теперь можно спокойно работать без каких либо ограничений.

image7-1