Sızma Komutu python -c 'import pty; pty.spawn("/bin/bash")'

Selam forumdaşlar, sızma işlerine yeni girdim bir tutorial'dan takip ederek resimde gördüğünüz yere kadar geldim. En son adam python -c 'import pty; pty.spawn("/bin/bash")' komutunu yazdı ve makineye sızdı. Ben de bu kodla nasıl sızdığını anlamadım. Açıklayabilir misiniz?

 

Proftpd versiyonundaki açığı msfconoledeki expler ile exploit edip sızmışsın işte python ile çalıştırdığın kod bash olarak ssh üzerinden yetkili komut çalıştırman için

 

Proftpd versiyonundaki açığı msfconoledeki expler ile exploit edip sızmışsın işte python ile çalıştırdığın kod bash olarak ssh üzerinden yetkili komut çalıştırman için

Yanıt için teşekkürler. bash olarak ssh üzerinden komut çalıştırmayı biraz açar mısın? ek olarak python kodunun içeriği nedir nasıl beni root yapıyor?

 

Şu konuma bir göz at istersen
https://www.spyhackerz.com/forum/threads/python-pty-ile-etkileşimli-shell.17848/

Yukarıda ki ekran görüntüsünde çıktı veren komutların çalıştığını görebiliyorsunuz ancak bir sisteme giren hacker/pentester ın ilk amacı yetki yükseltmek olacaktır ve bunun için ise ilk denenecek şey su / sudo komutları olacaktır ki bu komutlar parola için kullanıcıdan veri girmesini bekler. Bu durumda non-interactive bir shell üzerinde kala kalırız. GCC gibi derleyicileri çalıştırmak içinde yetersiz kalır ve çalıştırılmak istenilen bir exploit derlenemez.

non-interactive bir shelli interactive bir shelle çevirmenin yolu ise Python’dan geçer. Python PTY shelle geçmek için kullanılması gereken python kodu;

PHP
1
python -c 'import pty; pty.spawn("/bin/sh")'

 

Şu konuma bir göz at istersen

Like atamadığım için içeriği tam görüntüleyemedim.

 

ilk bağlandığın non-interactive bir shell yetki alabilmen için sudo su denersin ki bu komutlar parola için kullanıcıdan veri girmesini ister onun için non-interactive bir shelli interactive bir shelle çevirmenin yolu ise Python’dan geçer onun içinde o kodu kullanıyorsun değerli kardeşim kısaca bu