Tengo una pregunta sobre los privilegios al realizar una inyección de comandos del sistema operativo.
Si un atacante consigue una shell inversa en un servidor remoto a través de netcat ( netcat -v -e '/bin/bash' -l -p 5550 ), ¿tiene privilegios de administrador en la máquina víctima o se necesita algún tipo de escalamiento?
gracias
Por lo general, necesitas algún tipo de escalada.
Si puede ejecutar el comando netcat -v -e '/bin/bash' -l -p 5550 , todo lo que ha hecho (efectivamente) es hacer que la máquina remota abra un puerto para usted como el usuario que estaba ejecutando cualquier proceso ejecutó el comando. Es decir, si logró inyectar su comando netcat en un proceso www, es probable que haya iniciado sesión como usuario 'www', y no (si la máquina remota ha sido protegida de forma remota) como root.
Lea otras preguntas en las etiquetas injection