Pentest Tips: เปลี่ยนจาก Shell ธรรมดาให้กลายเป็น Interactive Shell

พอดีไปอ่าน blog นี้มาเลยเอามาโน็ตไว้หน่อย กลัวหาไม่เจออีก blog ที่กล่าวถึงคือของ ropnop ซึ่งเค้าพูดถึงปัญหาของเหล่า Penetration Tester ที่มักเจอคือการได้ shell ในระบบที่เป็น Linux มา แต่เป็น shell ที่ใช้ประโยชน์อะไรไม่ค่อยได้ คือมันจะใช้พวก command หลายๆอย่างไม่ได้ เช่น การใช้ su และ ssh ไม่ได้ STDERR (log ที่เกิดจากการทำสิ่งใดๆผิด) จะไม่แสดง ใช้ text…
View Post