Mendapatkan Akses TTY Shell setelah Back Connect
Mendapatkan Akses TTY Shell setelah Back Connect. Oke bro, mau nitip catatan aja buat kalo sewaktu waktu butuh biar tinggal buka blog sendiri wkwkwk. Jadi semisal habis back connect kita sebenarnya sudah bisa menjalankan beberapa perintah linux disitu contohnya uname -a, ls, id, pwd, dll. Namun tidak bisa mengeksplorasi lebih jauh contohnya kalau kita sudah dapet akses root nya terlebih dahulu dan mengetik "sudo su" akan terdapat error karena kita tidak ada akses TTY.
Untuk contohnya bisa dilihat ss berikut :
Pesan error:
no tty present and no askpass program specified
Nah solusinya, kita harus mendapatkan akses TTY shell agar dapat menjalankan seluruh perintah linux secara bebas.
Berikut beberapa command yang bisa digunakan untuk memanggil TTY shell. Tentu saja harus disesuaikan juga dengan sistem target. Misal disitu perl belum terinstall ya jangan pakai perintah perl. Tapi, paling umum yang biasa digunakan untuk mengupgrade TTY shell adalah Python.
Python
python -c 'import pty; pty.spawn("/bin/bash")'
echo os.system('/bin/bash')
Python3
python3 -c 'import pty; pty.spawn("/bin/bash")'
echo os.system('/bin/bash')
Perl
perl -e 'exec "/bin/bash"'
Ruby
ruby -e 'exec "/bin/bash"'
Lua
lua -e "os.execute('/bin/bash')"
Untuk tutorial back connect:
Bonus
"magic trick" for Full TTY stabilized shell (worked on bash)
user@remote-server:~$ python3 -c "import pty; pty.spawn('/bin/bash')"
Kemudian tekan CTRL+Z untuk menghentikan proses shell. Selanjutnya jalankan perintah berikut untuk mematikan input buffering dan echo. Hal ini akan membuat shell reverse lebih responsif.
user@local:~$ stty raw -echo
Setelah itu, jalankan perintah berikut untuk mengembalikan proses shell ke latar depan.
user@local:~$ fg
Terakhir, jalankan perintah berikut untuk mengatur variabel lingkungan TERM ke xterm, sehingga shell interaktif dapat berjalan dengan baik.
user@remote-server:~$ export TERM=xterm
Okelah sekian artikel kali ini, selamat pagi.