Obtendo mais resultados do NetCat

0

Atualmente, estou usando o padrão netcat -e /bin/sh para fornecer um shell remoto para o acesso a outros computadores.

O problema é, no entanto, que este shell é bastante terrível, pois tem saída limitada. Por exemplo, se eu enviar algum comando inválido xxxxx , não receberei resposta da máquina, mas na máquina haverá um erro no terminal dizendo /bin/sh: xxxxx: not found .

Se eu usar o shell para iniciar um aplicativo de console, muitas vezes não consigo ver nada do aplicativo de console, e não consigo Ctrl z no shell porque fechará o netcat na máquina. É uma bagunça, eu gostaria que funcionasse como o SSH (que eu não posso usar).

Em vez de canalizar tudo para /bin/sh , como acontece com o netcat, seria possível criar um aplicativo personalizado que mostraria todas as saídas de um terminal? É possível de alguma forma tirar o texto do terminal, independentemente do processo que escreveu para ele?

Seria possível iniciar um sshd na caixa e, em seguida, netcat -e "ssh root@localhost" e fazê-lo dessa maneira? (Eu tentei isso, não parece funcionar).

Estou procurando por qualquer tipo de solução.

    
por user1807574 29.03.2014 / 07:36

1 resposta

1

Criar um "aplicativo personalizado" seria reimplementar o telnet / ssh. Isto é, evidentemente, possível, mas não necessário.

Se houver sshd (ou telnetd) no host, você poderá iniciá-lo da sua sessão netcat-shell com, por exemplo, /usr/sbin/sshd -p <port> -D 2>&1 e depois ssh -p <port> root@<host> no seu cliente. Você pode precisar adicionar mais opções ao sshd, talvez criar um arquivo de configuração e fornecê-lo na linha de comando: /usr/sbin/sshd -f <config-file> ...

Se não, você pode usar a sessão netcat para fazer upload de telnetd ou sshd, configurar o ambiente / configuração necessário e executá-lo em alguma porta.

Você também pode criar um wrapper em torno do shell para redirecionar o stderr para o stdout, como /bin/sh 2>&1 , o que permitiria ver o stderr em sua sessão netcat, mas não lhe daria a funcionalidade "terminal real".

Outra opção é DISPLAY=<client>:0 xtrem se você tiver xterm ou equivalente no host e no X Server no cliente.

    
por 29.03.2014 / 10:00