今天,我创建了trought缓冲区溢出(不用担心我出于研究原因而不是真正的攻击XD),这是一个在我的PC端口上监听的sh进程。我在服务器进程中使用缓冲区溢出创建此进程,这将成为一个shell。现在,我想从我的客户端连接到这个shell。我可以做什么来连接它并将消息发送到此shell以获取我从客户端发送的执行命令?
我看到服务器进程按命令成为shell" netstat -tulpn"在我的终端上输出我的端口上的所有监听过程。
在服务器进程上创建shell之后,这是我netstat -tulpn
的输出:
tcp 0 0 0.0.0.0:512 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:513 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:514 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:587 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:79 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:1745 0.0.0.0:* LISTEN 3376/sh
tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN -
tcp6 0 0 :::22 :::* LISTEN -
tcp6 0 0 ::1:631 :::* LISTEN -
udp 0 0 0.0.0.0:17730 0.0.0.0:* -
udp 0 0 0.0.0.0:21330 0.0.0.0:* -
udp 0 0 127.0.1.1:53 0.0.0.0:* -
udp 0 0 0.0.0.0:68 0.0.0.0:* -
udp 0 0 0.0.0.0:68 0.0.0.0:* -
udp 0 0 0.0.0.0:35944 0.0.0.0:* -
udp 0 0 0.0.0.0:631 0.0.0.0:* -
udp 0 0 0.0.0.0:5353 0.0.0.0:* -
udp6 0 0 :::17730 :::* -
udp6 0 0 :::3399 :::* -
udp6 0 0 :::56449 :::* -
udp6 0 0 :::5353 :::* -
tcp 0 0 0.0.0.0:1745 0.0.0.0:* LISTEN 3376/sh
在这一行中有我的进程/ sh,它是我在侦听端口1745的进程服务器上创建的根shell。
答案 0 :(得分:0)
如果这是仅设置直接连接到TCP / IP套接字的shell的经典概念验证攻击,则可以使用netcat连接:
nc hostname portnumber
在您的情况下,它看起来像您使用:
nc localhost 1745
答案 1 :(得分:0)
在服务器进程
上创建shell后,这是netstat -tulpn
的输出
tcp 0 0 0.0.0.0:512 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:513 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:514 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:587 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:79 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:1745 0.0.0.0:* LISTEN 3376/sh
tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN -
tcp6 0 0 :::22 :::* LISTEN -
tcp6 0 0 ::1:631 :::* LISTEN -
udp 0 0 0.0.0.0:17730 0.0.0.0:* -
udp 0 0 0.0.0.0:21330 0.0.0.0:* -
udp 0 0 127.0.1.1:53 0.0.0.0:* -
udp 0 0 0.0.0.0:68 0.0.0.0:* -
udp 0 0 0.0.0.0:68 0.0.0.0:* -
udp 0 0 0.0.0.0:35944 0.0.0.0:* -
udp 0 0 0.0.0.0:631 0.0.0.0:* -
udp 0 0 0.0.0.0:5353 0.0.0.0:* -
udp6 0 0 :::17730 :::* -
udp6 0 0 :::3399 :::* -
udp6 0 0 :::56449 :::* -
udp6 0 0 :::5353 :::* -
tcp 0 0 0.0.0.0:1745 0.0.0.0:* LISTEN 3376/sh
在这一行中有我的进程/ sh,它是我在进程服务器上创建的root shell,它在端口1745上侦听