Esto está relacionado con una asignación universitaria.
Tengo un servidor Ubuntu en el que estoy intentando realizar una prueba de penetración. El servidor está ejecutando un servidor netcat que, cuando me comunico, me envía un bonito mensaje de información del profesor. La pregunta es, ¿puedo aprovechar el hecho de que hay un servidor netcat escuchando? No se está ejecutando con un shell utilizando la opción -e . Cuando vuelvo a crear el entorno en mis propias máquinas, todo lo que escribo en el cliente aparece en la pantalla del servidor como se espera, pero obviamente el comando (por ejemplo, ls ) no se ejecuta.
No puedo saber qué versión de netcat se está ejecutando, así que no sé si tiene vulnerabilidades conocidas, sin embargo, todos los demás servicios están completamente parcheados, así que sospecho que esto también lo es (tengo acceso a los registros de apt). Está escuchando en un puerto UDP si eso es importante.
Este es el script que se ejecuta en el servidor.
#!/bin/sh
(echo "Hello World"; cat) | nc -ul 3456
Todas las búsquedas que he hecho me dicen cómo configurar el acceso de shell usando netcat usando -e .