Question

今天，我创建了trought缓冲区溢出（不用担心我出于研究原因而不是真正的攻击XD），这是一个在我的PC端口上监听的sh进程。我在服务器进程中使用缓冲区溢出创建此进程，这将成为一个shell。现在，我想从我的客户端连接到这个shell。我可以做什么来连接它并将消息发送到此shell以获取我从客户端发送的执行命令？

我看到服务器进程按命令成为shell＆＃34; netstat -tulpn＆＃34;在我的终端上输出我的端口上的所有监听过程。

在服务器进程上创建shell之后，这是我netstat -tulpn的输出：

tcp 0 0 0.0.0.0:512 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:513 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:514 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:587 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:79 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:1745 0.0.0.0:* LISTEN 3376/sh
tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN -
tcp6 0 0 :::22 :::* LISTEN -
tcp6 0 0 ::1:631 :::* LISTEN -
udp 0 0 0.0.0.0:17730 0.0.0.0:* -
udp 0 0 0.0.0.0:21330 0.0.0.0:* -
udp 0 0 127.0.1.1:53 0.0.0.0:* -
udp 0 0 0.0.0.0:68 0.0.0.0:* -
udp 0 0 0.0.0.0:68 0.0.0.0:* -
udp 0 0 0.0.0.0:35944 0.0.0.0:* -
udp 0 0 0.0.0.0:631 0.0.0.0:* -
udp 0 0 0.0.0.0:5353 0.0.0.0:* -
udp6 0 0 :::17730 :::* -
udp6 0 0 :::3399 :::* -
udp6 0 0 :::56449 :::* -
udp6 0 0 :::5353 :::* -

tcp 0 0 0.0.0.0:1745 0.0.0.0:* LISTEN 3376/sh

在这一行中有我的进程/ sh，它是我在侦听端口1745的进程服务器上创建的根shell。

Answer 1

如果这是仅设置直接连接到TCP / IP套接字的shell的经典概念验证攻击，则可以使用netcat连接：

nc hostname portnumber

在您的情况下，它看起来像您使用：

nc localhost 1745

Answer 2

在服务器进程

上创建shell后，这是netstat -tulpn的输出

tcp        0      0 0.0.0.0:512             0.0.0.0:*               LISTEN      -               
tcp        0      0 0.0.0.0:513             0.0.0.0:*               LISTEN      -               
tcp        0      0 0.0.0.0:514             0.0.0.0:*               LISTEN      -               
tcp        0      0 127.0.0.1:587           0.0.0.0:*               LISTEN      -               
tcp        0      0 0.0.0.0:79              0.0.0.0:*               LISTEN      -               
tcp        0      0 0.0.0.0:1745            0.0.0.0:*               LISTEN      3376/sh         
tcp        0      0 127.0.1.1:53            0.0.0.0:*               LISTEN      -               
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      -               
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      -               
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      -               
tcp6       0      0 :::22                   :::*                    LISTEN      -               
tcp6       0      0 ::1:631                 :::*                    LISTEN      -               
udp        0      0 0.0.0.0:17730           0.0.0.0:*                           -               
udp        0      0 0.0.0.0:21330           0.0.0.0:*                           -               
udp        0      0 127.0.1.1:53            0.0.0.0:*                           -               
udp        0      0 0.0.0.0:68              0.0.0.0:*                           -               
udp        0      0 0.0.0.0:68              0.0.0.0:*                           -               
udp        0      0 0.0.0.0:35944           0.0.0.0:*                           -               
udp        0      0 0.0.0.0:631             0.0.0.0:*                           -               
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           -               
udp6       0      0 :::17730                :::*                                -               
udp6       0      0 :::3399                 :::*                                -               
udp6       0      0 :::56449                :::*                                -               
udp6       0      0 :::5353                 :::*                                -               


tcp        0      0 0.0.0.0:1745            0.0.0.0:*               LISTEN      3376/sh

在这一行中有我的进程/ sh，它是我在进程服务器上创建的root shell，它在端口1745上侦听

与sh进行通信监听端口

2 个答案: