Socket Command Injection
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Приклад прив'язки сокета з Python
У наступному прикладі створюється unix-сокет (/tmp/socket_test.s
), і все, що отримується, буде виконано за допомогою os.system
. Я знаю, що ви не знайдете цього в реальному житті, але мета цього прикладу - побачити, як виглядає код, що використовує unix-сокети, і як управляти введенням у найгіршому випадку.
s.py
Виконайте код за допомогою python: python s.py
та перевірте, як сокет слухає:
Експлуатація
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Last updated