Common Exploiting Problems
Last updated
Last updated
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Kada se šalje eksploatacija na daljinski server koji poziva system('/bin/sh')
, to će se izvršiti u procesu servera, a /bin/sh
će očekivati ulaz sa stdin (FD: 0
) i će ispisivati izlaz na stdout i stderr (FD-ovi 1
i 2
). Tako da napadač neće moći da interaguje sa shell-om.
Jedan od načina da se to reši je da se pretpostavi da je kada je server pokrenut, kreiran FD broj 3
(za slušanje) i da će vaša veza biti u FD broju 4
. Stoga, moguće je koristiti syscall dup2
da se duplira stdin (FD 0) i stdout (FD 1) u FD 4 (onaj koji pripada vezi napadača) kako bi se omogućila komunikacija sa shell-om kada se izvrši.
Napomena da socat već prenosi stdin
i stdout
na soket. Međutim, pty
režim uključuje DELETE karaktere. Dakle, ako pošaljete \x7f
( DELETE
-) to će izbrisati prethodni karakter vašeg eksploita.
Da biste to zaobišli, karakter za bekstvo \x16
mora biti prethodjen bilo kojim \x7f
koji se šalje.
Ovde možete pronaći primer ovog ponašanja.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)