Sızma Komutu python -c 'import pty; pty.spawn("/bin/bash")' (1 Viewer)

emre1314

emre1314

Joined
Jan 24, 2019
Credits
14
Rating - 0%
Selam forumdaşlar, sızma işlerine yeni girdim bir tutorial'dan takip ederek resimde gördüğünüz yere kadar geldim. En son adam python -c 'import pty; pty.spawn("/bin/bash")' komutunu yazdı ve makineye sızdı. Ben de bu kodla nasıl sızdığını anlamadım. Açıklayabilir misiniz?
 

Attachments

  • Adsız.png
    Adsız.png
    353.8 KB · Views: 21
C

Crysuder

Proftpd versiyonundaki açığı msfconoledeki expler ile exploit edip sızmışsın işte python ile çalıştırdığın kod bash olarak ssh üzerinden yetkili komut çalıştırman için
 
Last edited by a moderator:
emre1314

emre1314

Joined
Jan 24, 2019
Credits
14
Rating - 0%
Hector said:
Proftpd versiyonundaki açığı msfconoledeki expler ile exploit edip sızmışsın işte python ile çalıştırdığın kod bash olarak ssh üzerinden yetkili komut çalıştırman için
Click to expand...
Yanıt için teşekkürler. bash olarak ssh üzerinden komut çalıştırmayı biraz açar mısın? ek olarak python kodunun içeriği nedir nasıl beni root yapıyor?
 
Last edited by a moderator:
C

Crysuder

Şu konuma bir göz at istersen
https://www.spyhackerz.com/forum/threads/python-pty-ile-etkileşimli-shell.17848/
Hector said:
Yukarıda ki ekran görüntüsünde çıktı veren komutların çalıştığını görebiliyorsunuz ancak bir sisteme giren hacker/pentester ın ilk amacı yetki yükseltmek olacaktır ve bunun için ise ilk denenecek şey su / sudo komutları olacaktır ki bu komutlar parola için kullanıcıdan veri girmesini bekler. Bu durumda non-interactive bir shell üzerinde kala kalırız. GCC gibi derleyicileri çalıştırmak içinde yetersiz kalır ve çalıştırılmak istenilen bir exploit derlenemez.

non-interactive bir shelli interactive bir shelle çevirmenin yolu ise Python’dan geçer. Python PTY shelle geçmek için kullanılması gereken python kodu;

PHP
1
python -c 'import pty; pty.spawn("/bin/sh")'
Click to expand...
 
C

Crysuder

ilk bağlandığın non-interactive bir shell yetki alabilmen için sudo su denersin ki bu komutlar parola için kullanıcıdan veri girmesini ister onun için non-interactive bir shelli interactive bir shelle çevirmenin yolu ise Python’dan geçer onun içinde o kodu kullanıyorsun değerli kardeşim kısaca bu
 
You must log in or register to reply here.

Users who are viewing this thread

Total: 2 (members: 0, guests: 2)
Top