Cheat Sheet para realizar conexiones reversas
Si tienes la suerte de encontrar una vulnerabilidad de ejecución de comandos en un pentest, es probable que luego quieras ejecutar una shell.
Si no es posible añadir una nueva cuenta, la mejor alternativa será ejecutar una shell reversa a un puerto TCP. En Pentest Monkey han reunido una serie de comandos en distintas lenguajes, aplicaciones y scripts para ejecutar dicha shell.
Los ejemplos que se muestran están diseñados para sistemas tipo Unix pero algunos ejemplos también deberían funcionar en Windows, si en vez de utilizar "bin/sh -i", se usa "cmd.exe".
Cada uno de los siguientes métodos está destinado a ser una sola línea que se puede copiar pegar.
Cristian de la Redacción de Segu-Info
Si no es posible añadir una nueva cuenta, la mejor alternativa será ejecutar una shell reversa a un puerto TCP. En Pentest Monkey han reunido una serie de comandos en distintas lenguajes, aplicaciones y scripts para ejecutar dicha shell.
Los ejemplos que se muestran están diseñados para sistemas tipo Unix pero algunos ejemplos también deberían funcionar en Windows, si en vez de utilizar "bin/sh -i", se usa "cmd.exe".
Cada uno de los siguientes métodos está destinado a ser una sola línea que se puede copiar pegar.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!