Come ottenere un attacco shell interattivo?

2

Di solito quando una persona ottiene una shell attaccando alcune vulnerabilità, ciò che ottiene è una shell non interattiva.

Quindi quando chiamo client interattivo FTP, la shell fallisce.

C'è un modo per fare cose interattive senza caricare alcuni programmi grafici remoti - come VNC?

    
posta Dotzio 22.09.2012 - 04:37
fonte

1 risposta

2

Le shell grafiche sono pesanti sulla larghezza di banda, irragionevolmente complesse e, di solito, non sono comunque necessarie. "Shell" in un contesto di sfruttamento di solito si riferisce a una shell di solo testo; bash o sh o zsh per esempio. O cmd.exe su Windows. L'idea è che se si può eseguire solo un comando one , quello da eseguire è una shell, associare STDIN / STDOUT a un'interfaccia di rete e quindi connettersi ad esso con qualcosa come telnet. Quindi puoi digitare qualsiasi comando tu desideri.

    
risposta data 22.09.2012 - 09:44
fonte

Leggi altre domande sui tag