Ho una domanda sui privilegi quando eseguo un'iniezione di comando del sistema operativo.
Se un utente malintenzionato riesce a ottenere una shell inversa su un server remoto tramite netcat ( netcat -v -e '/bin/bash' -l -p 5550 ), ha i privilegi di amministratore sul computer della vittima o è necessaria una sorta di escalation?
grazie
Di solito, hai bisogno di una sorta di escalation.
Se puoi eseguire il comando netcat -v -e '/bin/bash' -l -p 5550 tutto ciò che hai fatto (in modo efficace) è che la macchina remota apra una porta per te dato che l'utente che stava eseguendo qualsiasi processo ha eseguito il comando. Vale a dire, se si è riusciti a iniettare il comando netcat in un processo www, è probabile che si sia connessi come utente "www" e non (se la macchina remota è stata protetta da remoto) come root.
Leggi altre domande sui tag injection