Так, народ, требую вашей помощи ибо всего навалилось и мозг опух... Вопросов будет несколько, они покажутся вам нубскими, но мне по*** лучше показаться тупым, но узнать, чем не узнать.
1 - бэк-коннект. Для этого нужен выделенный IP адрес, верно? Если его нету, но используется VPN бэк-коннект возможен?
2 - бинд-порт. Вроде бы понятно. но как забиндить порт для TTY сессии? верней заспаунить TTY сессию, которая подождет пока я к ней подключюсь.
3 - бинарный шелл. если есть машина, где не компилится ничего,
и вообще админ - уебок и не работает половина функций, то вроде как, ко слухам, можно запусть ./bind_port бинарник и он забиндит порт, т.к. ип у меня не выделенный, предварительно скомпилировав этот самый бинарник либо на подобной конфигурации либо используя msfvenom. ЭТО ТАК?!
4 - чем потом к этому порту подключатся? я серьезно блять чем?? netcat не подходит вроде?
Сообщение от
{iddqd}
↑
1) можно бек коннектица на ломаный дедик с выделенным ip
или vps сервер в Сомали
это и так понятно.
есть конкретные условия. И да, ломаный дедик в сомали не поможет с TTY
Хуй с ним, разобрался сам.
1 - нет
2 - нихуя не разобрался
3 и 4
вот гайд
http://netsec.ws/?p=331
так, а теперь новые вопросы в студию, для вас от меня:
[*] Meterpreter session 3 opened (*****:45835 -> *****:3443) at 2017-03-15 16:07:22 -0600
meterpreter > shell
su firefart
su: must be run from a terminal
sudo su
sudo: no tty present and no askpass program specified
на сколько я понял адмие ебнулся и отключил TTY? это вообще блять нормально?!
вапрiс: как перелогинится из www-data без прав в firefart с правави root?
p.s. сори за емоции, реально трудный день...