Socket Command Injection

AWSハッキングをゼロからヒーローまで学ぶには htARTE (HackTricks AWS Red Team Expert)をチェックしてください！

HackTricksをサポートする他の方法:

HackTricksにあなたの会社を広告掲載したい場合やHackTricksをPDFでダウンロードしたい場合は、サブスクリプションプランをチェックしてください。
公式PEASS & HackTricksグッズを入手する
The PEASS Familyを発見し、独占的なNFTsコレクションをチェックする
💬 Discordグループやテレグラムグループに参加するか、Twitter 🐦 @carlospolopmをフォローする。
HackTricksとHackTricks CloudのgithubリポジトリにPRを提出して、あなたのハッキングテクニックを共有する。

Pythonによるソケットバインディングの例

次の例では、unixソケットが作成されます（/tmp/socket_test.s）、そして受信したものは全てos.systemによって実行されます。実際にこのようなものを見つけることはないでしょうが、この例の目的はunixソケットを使用したコードがどのように見えるか、そして最悪のケースで入力をどのように管理するかを見ることです。

s.py

import socket
import os, os.path
import time
from collections import deque

if os.path.exists("/tmp/socket_test.s"):
os.remove("/tmp/socket_test.s")

server = socket.socket(socket.AF_UNIX, socket.SOCK_STREAM)
server.bind("/tmp/socket_test.s")
os.system("chmod o+w /tmp/socket_test.s")
while True:
server.listen(1)
conn, addr = server.accept()
datagram = conn.recv(1024)
if datagram:
print(datagram)
os.system(datagram)
conn.close()

PreviousSELinux NextSplunk LPE and Persistence

Last updated 4 months ago