Socket Command Injection
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
У наступному прикладі створюється unix-сокет (/tmp/socket_test.s
), і все, що отримується, буде виконано за допомогою os.system
. Я знаю, що ви не знайдете цього в диких умовах, але мета цього прикладу - побачити, як виглядає код, що використовує unix-сокети, і як управляти введенням у найгіршому випадку.
Виконайте код за допомогою python: python s.py
та перевірте, як сокет слухає:
Експлуатація
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)