Common Exploiting Problems
Last updated
Last updated
Impara e pratica il Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Quando si invia un exploit a un server remoto che chiama system('/bin/sh')
per esempio, questo verrà eseguito nel processo del server, e /bin/sh
si aspetterà input da stdin (FD: 0
) e stamperà l'output in stdout e stderr (FDs 1
e 2
). Quindi l'attaccante non sarà in grado di interagire con la shell.
Un modo per risolvere questo è supporre che quando il server è stato avviato ha creato il FD numero 3
(per ascoltare) e che poi, la tua connessione sarà nel FD numero 4
. Pertanto, è possibile utilizzare la syscall dup2
per duplicare lo stdin (FD 0) e lo stdout (FD 1) nel FD 4 (quello della connessione dell'attaccante) in modo da rendere possibile contattare la shell una volta eseguita.
Nota che socat trasferisce già stdin
e stdout
al socket. Tuttavia, la modalità pty
include i caratteri DELETE. Quindi, se invii un \x7f
( DELETE
-) eliminerà il carattere precedente del tuo exploit.
Per aggirare questo, il carattere di escape \x16
deve essere preceduto a qualsiasi \x7f
inviato.
Qui puoi trovare un esempio di questo comportamento.
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)