Inicio Como obtener una shell interactiva a partir de una dumbshell
Post
Cancelar

Como obtener una shell interactiva a partir de una dumbshell

Luis Medina hace Mar 16, 20212021-03-16T12:00:00-06:00
2 min lectura

Introducción

Generalmente cuando obtenemos acceso a través de una conexión inversa o Reverse Shell nos encontramos con el problema que no podemos usar el autocompletado de la consola, a veces el contenido se muestra con dimensiones incorrectas o se visualiza con identados extraños, sin embargo, en este post veremos como obtener una Full Interactive shell a partir de una Dumb Shell en unos sencillos pasos.

Procedimiento

En mi canal de youtube tengo un vídeo explicando el procedimiento, les dejo aquí el enlace si les gusta más el formato vídeo ;) Obtener interactive shell

Partiremos este tutorial tomando en cuenta que en nuestro netcat ya hemos recibido una conexión, explicaremos como obtener nuestra Full Interactive Shell con bash y con Python.

netcat

Bash

Para realizarlo con bash escribimos la siguiente línea de comandos:

1

script -q /dev/null -c bash

Python

Para python utilizaremos la siguiente línea de comandos:

1

python3 -c "import pty; pty.spawn('/bin/bash')"

Procedimiento (Continuación)

Con cualquiera de los dos métodos veremos el prompt de bash después de dar enter:

prompt

Ahora enviaremos este proceso al background o segundo plano con la combinacion de teclas Ctrl+Z y después escribiremos la siguiente línea de comandos:

1

stty raw -echo; fg

Estas instrucciones le dicen a bash que imprima nuestra shell actual en modo raw y enseguida le indicamos que regrese al foreground (fg) la tarea enviada al background. Despues de dar enter veremos un mensaje donde escribiremos reset (puede que no se vea que estemos escribiendo), finalmente nos preguntara el tipo de terminal y aquí escribiremos xterm:

fg

Después de dar enter se limpiará la pantalla y tendremos de nueva el prompt de bash, ahora debemos importar dos variables SHELL y TERM de la siguiente manera:

1
2

export SHELL=bash
export TERM=xterm

export

En este punto nuestra shell debe permitirnos recorrer el historial (flechas arriba y abajo), limpiar la pantalla (Ctrl+L), cancelar un proceso (Ctrl+C), etc. pero puede que el contenido no se muestren correctamente, para corregir esto abriremos una shell en nuestro equipo y vamos a ejecutar lo siguiente:

1

stty size

tamaño

Obtendremos las filas (primer número) y las columnas (segundo número) que tiene una shell en nuestro equipo, ahora esos valores los copiaremos a la reverse shell para que se muestre correctamente:

1

stty rows 41 columns 172

dimensiones

Conclusiones

Con estos sencillos pasos debemos tener configurada nuestra full interactive shell que nos permitirá explorar la máquina objetivo con más comodidad para las tareas de post-explotación, sin embargo, no siempre funciona debido al tipo de conexiones inversas que obtenemos. Espero que este post les haya gustado y que les haya sido útil, nos vemos en otro tutorial o en otra publicación.

Tutorial, DIY
bash reverse shell dumb shell full interactive shell python
This post is licensed under CC BY 4.0 by the author.
Reciente
Contenidos

-

Resolución de máquina Recovery - TryHackMe