Os comando privilegi di iniezione

1

Ho una domanda sui privilegi quando eseguo un'iniezione di comando del sistema operativo.

Se un utente malintenzionato riesce a ottenere una shell inversa su un server remoto tramite netcat ( netcat -v -e '/bin/bash' -l -p 5550 ), ha i privilegi di amministratore sul computer della vittima o è necessaria una sorta di escalation?

grazie

    
posta user1990170 10.02.2013 - 11:09
fonte

1 risposta

1

Di solito, hai bisogno di una sorta di escalation.

Se puoi eseguire il comando netcat -v -e '/bin/bash' -l -p 5550 tutto ciò che hai fatto (in modo efficace) è che la macchina remota apra una porta per te dato che l'utente che stava eseguendo qualsiasi processo ha eseguito il comando. Vale a dire, se si è riusciti a iniettare il comando netcat in un processo www, è probabile che si sia connessi come utente "www" e non (se la macchina remota è stata protetta da remoto) come root.

    
risposta data 10.02.2013 - 11:17
fonte

Leggi altre domande sui tag