我有一台没有SSHD的机器,我想从远程机器(我可以完全控制)在这台机器上打开一个bash shell。
由于我在有限的机器上安装了SSH,因此我配置了反向代理:
$ ssh -R 19999:localhost:22 remoteuser@remotemachine
现在我在我的"完全控制"端口19999上有连接。机器到我的"有限"机。如何使用此设置打开shell?
答案 0 :(得分:3)
您可以将输入从某个端口直接传送到bash。当滥用软件中的各种错误时,这是常见的做法。例如,在完全访问的计算机上运行:
nc -lvp 9999
在有限的机器上
/bin/bash -i >& /dev/tcp/192.168.122.1/9999 0>&1
192.168.122.1是全控制机器的IP。
这将为您提供第一台机器的外壳。但请注意,连接未加密。如果要加密,则需要添加TCP转发步骤(与上面提到的类似)。