Сообщение от
None
1 - бэк-коннект. Для этого нужен выделенный IP адрес, верно? Если его нету, но используется VPNбэк-коннект возможен?
Бэк возможен при прямом доступе к реверс-серверу напрямую. VPN роли не играет. Возможно использование туннелей, популярный сервис:
https://ngrok.com/
Сообщение от
None
2 - бинд-порт. Вроде бы понятно. но как забиндить порт для TTY сессии? верней заспаунить TTY сессию, которая подождет пока я к ней подключюсь.
Биндить порт нужно для какого-нибудь листенера. Обычно используются популярные шеллкоды, в которых идет проброс в cmd и прочую нечисть. Удобные инструменты: netcat, socat.
Сообщение от
None
3 - бинарный шелл. если есть машина, где не компилится ничего, и вообще админ - уебок и не работает половина функций, то вроде как, ко слухам, можно запусть ./bind_port бинарник и он забиндит порт, т.к. ип у меня не выделенный, предварительно скомпилировав этот самый бинарник либо на подобной конфигурации либо используя msfvenom. ЭТО ТАК?!
бинарный шелл - это что-то смешное, так не говорят. Поднять можно что угодно.
Сообщение от
None
4 - чем потом к этому порту подключатся? я серьезно блять чем?? netcat не подходит вроде?
Какой листенер, таким клиентом и подключаться. Забиндил на vnc - подключайся vnc клиентом.
Сообщение от
None
на сколько я понял адмие ебнулся и отключил TTY? это вообще блять нормально?!
Там ничего не отключили.
spawn через python:
Код:
python -c 'import pty; pty.spawn("/bin/sh")'