Questo è legato al compito di un college.
Ho un server Ubuntu su cui sto provando a fare un test di penetrazione. Il server sta eseguendo un server netcat che, quando contatto, mi invia un bel messaggio informativo dal docente. La domanda è: posso sfruttare il fatto che c'è un server netcat in ascolto. È non in esecuzione con una shell che utilizza l'opzione -e . Quando ricreare l'ambiente sulle mie macchine, tutto ciò che scrivo sul client viene visualizzato sullo schermo del server come previsto, ma ovviamente il comando (ad esempio ls ) non viene eseguito.
Non posso dire quale versione di netcat è in esecuzione, quindi non so se ha conosciuto vulnerabilità, tuttavia tutti gli altri servizi sono completamente rattoppati quindi sospetto che sia anche questo (ho accesso ai log di apt). Sta ascoltando su una porta UDP se questo è significativo.
Questo è lo script in esecuzione sul server.
#!/bin/sh
(echo "Hello World"; cat) | nc -ul 3456
Tutta la ricerca che ho fatto mi dice come configurare l'accesso alla shell usando netcat usando -e .