我一直在Hack the box的Scriptkiddie box上工作,并且已经到了使用python将哑shell步骤升级为交互式shell步骤的地步。建议的方法与最后一个示例相同:https://blog.ropnop.com/upgrading-simple-shells-to-fully-interactive-ttys/
然而,我把我的shell带回到fg的前台,但从那时起,我无法执行任何命令。按回车只显示^M:
┌──(kali㉿kali)-[~]
└─$ sudo nc -nlvp 443 1 ⨯
listening on [any] 443 ...
connect to [10.10.14.2] from (UNKNOWN) [10.10.10.226] 58996
whoami
kid
python3 -c 'import pty;pty.spawn("/bin/bash")'
kid@scriptkiddie:~/html$ ^Z
zsh: suspended sudo nc -nlvp 443
┌──(kali㉿kali)-[~]
└─$ stty raw -echo 148 ⨯ 1 ⚙
┌──(kali㉿kali)-[~]
└─$ fg⚙
[1] + continued sudo nc -nlvp 443
reset^M^M
(fg是在执行完行后输入的)。有人知道这是怎么回事吗?
原来这是因为kali不使用bash作为默认值,而是使用zshell。在启动进程之前切换到bash可以防止这种行为。