Tecnica della Reverse Shell
Tecnica della Reverse Shell
Tecnica della Reverse Shell
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
emoto)<br />
4.Mettere in ascolto il netcat locale sulla<br />
coppia indirizzo:porta scritti nello script<br />
5. Eseguire lo script tramite url<br />
Attenzione se decidiamo di mandare la<br />
richiesta da un indirizzo riconducibile a<br />
noi! (es. non utilizzando proxy; ricordiamo<br />
poi che browser come IE lasciano una<br />
caterva di informazioni aggiuntive!)<br />
6. Connettersi a dove abbiamo mandato la<br />
shell.<br />
Le istruzioni le ho riscritte in inglese nello<br />
script stesso.<br />
4. Esame dei passi<br />
4.1. Script<br />
Lo script fornito e' stato scritto pensando di<br />
attaccare un server Windows, dove la<br />
particolare scomodita' e' la presenza di un<br />
interprete di default non avanzato che non<br />
permette d' essere usato interattivamente da<br />
remoto: questo ci costringe ad appoggiarci a<br />
netcat anche per il lato server.