Создание TTY оболочки

Часто во время тестов на проникновение вы можете получить оболочку без tty, но при этом желаете продолжить взаимодействие с системой. Вот несколько команд, которые позволят вам создать tty-оболочку. Очевидно, что отчасти это будет зависеть от системного окружения и установленных пакетов.

Shell Spawning

• python -c 'import pty; pty.spawn("/bin/sh")'

• echo os.system('/bin/bash')

• /bin/sh -i

• perl —e 'exec "/bin/sh";'

• perl: exec "/bin/sh";

• ruby: exec "/bin/sh"

• lua: os.execute('/bin/sh')

• (From within IRB)

  exec "/bin/sh"

• (From within vi)

  :!bash

• (From within vi)

  :set shell=/bin/bash:shell

• (From within nmap)

  !sh

Многие из них также позволят вам избежать jail shell.