Domande con tag 'bash'

domande con tag
1
risposta

Questa è una dimostrazione che la patch shellshock non funziona?

Sto controllando i miei sistemi con il seguente comando: env X="() { :;} ; echo busted" /bin/sh -c "echo completed" Che mi dà: "completato", senza "busted", che sembra buono. Così ho provato di nuovo con: env x='() { :;}; echo vulnerable'...
posta 25.09.2014 - 21:19
1
risposta

prendendo input da webform e piping in bash prompt della password

Volevo creare una semplice applicazione web che mi permettesse di visualizzare determinati file di testo che ho crittografato con GnuPG che risiedono sul mio server web attraverso qualsiasi browser da remoto. Ho capito che il modo migliore pe...
posta 10.02.2016 - 00:53
1
risposta

Bash attack. Sono vulnerabile? [duplicare]

Qualcuno, oggi, sembra aver tentato di attaccare il mio VPS. Ho controllato i miei registri e ho visto questo: 54.251.83.67 - - [26 / Sep / 2014: 17: 07: 02 -0400] "GET / HTTP / 1.1" 200 1437 "-" "() {:;}; / bin / bash -c \ "echo testing912...
posta 26.09.2014 - 23:12
2
risposte

Quale vulnerabilità viene presa di mira da un referer HTTP che inizia con () {:;}; / bin / bash

Ho trovato questo codice, seguito da diversi comandi di bash che scaricavano e eseguivano un carico utile dal web, nel campo referer nei miei log degli errori di apache. L'attacco sembra funzionare convertendo un nome di comando in un nome funti...
posta 06.11.2015 - 17:13
1
risposta

Avere / sbin / nologin significa che non posso avviare l'eseguibile / bin / sh?

Mentre praticavo lo sfruttamento in un laboratorio, sono riuscito a ottenere la capacità di eseguire codice php che mi permetteva di eseguire comandi di sistema tramite shell_exec su un server web. L'utente apache ha /sbin/nologin assegnato...
posta 31.07.2016 - 11:10
4
risposte

Un guscio completo di Turing significa uguale sicuro?

Ho sentito che Linux è più sicuro di Windows. È vero? Penso che siano ugualmente sicuri perché entrambi hanno una shell completa di Turing, quindi se si fa del male a un sistema, c'è un metodo per fare lo stesso danno su un altro sistema. Il mio...
posta 06.07.2017 - 18:28
1
risposta

Vulnerabilità shellshock per pc all'interno della LAN

Un PC comune che esegue bash all'interno di una rete LAN domestica (con un router / gateway che fornisce l'accesso a Internet alla LAN) non ha alcun contatto con l'internet esterno, tranne la navigazione del browser e il mailreader (senza p...
posta 06.10.2014 - 11:14
1
risposta

exploit COW sporco da Bash

Ho trovato molti exploit per la vulnerabilità di Dirty COW con molti metodi scritti nel linguaggio di programmazione C. Ma voglio testare questa vulnerabilità su un target che non ha gcc come compilatore C (o qualsiasi altro compilatore...
posta 05.10.2017 - 18:51
2
risposte

Creazione di terminale bash portatile e cmd su USB [chiuso]

Sviluppo del mio toolkit e voglio avere una versione sicura di cmd.exe e bash su un usb. Perché? Questi possono essere manomessi dagli aggressori e voglio che una versione che conosco sia al sicuro dalla manipolazione. Eventuali suggerimenti? È...
posta 17.04.2018 - 07:44
1
risposta

Shell Script per visualizzare le informazioni di rete [chiuso]

Ho bisogno di aiuto con un shell script per visualizzare il mio indirizzo IP corrente e l'indirizzo MAC con un "|" tra di loro in questo modo: IP Address: | MAC Address: Quindi può essere fatto facilmente con uno script di shell?   ...
posta 04.08.2017 - 22:40