在滲透過程中,我發現用nc -e反彈的shell一點兒都不好用,我都不會用,特別麻煩,特別容易影響滲透的效率與感情,因此我百度了很多,終於找到了完善反彈shell的方法。
python ‐c "import pty;pty.spawn('/bin/bash')"
使用python提供的pty模塊,創建一個原生的終端
Ctrl-C)仍然會關閉終止Netcat,完成標籤或歷史記錄也依舊沒有
ctrl + z (後臺掛起shell)
stty raw ‐echo
fg + 多個回車
stty rows 34 cols 136
stty cols 25
把列設爲25行,發現輸出變窄
export TERM=xterm
在kali終端內設置一些stty選項,最終將“啞”netcat shell升級到了一個完全交互的TTY。
stty時一個用來改變並打印終端行設置的常用命令。
stty -a 查看 信息
stty -echo 設置命令不被顯示
stty raw #設置原始輸入
stty -raw #關閉原始輸入
stty size 打印當前終端數和列數