privilegios de inyección de comandos

1

Tengo una pregunta sobre los privilegios al realizar una inyección de comandos del sistema operativo.

Si un atacante consigue una shell inversa en un servidor remoto a través de netcat ( netcat -v -e '/bin/bash' -l -p 5550 ), ¿tiene privilegios de administrador en la máquina víctima o se necesita algún tipo de escalamiento?

gracias

    
pregunta user1990170 10.02.2013 - 11:09
fuente

1 respuesta

1

Por lo general, necesitas algún tipo de escalada.

Si puede ejecutar el comando netcat -v -e '/bin/bash' -l -p 5550 , todo lo que ha hecho (efectivamente) es hacer que la máquina remota abra un puerto para usted como el usuario que estaba ejecutando cualquier proceso ejecutó el comando. Es decir, si logró inyectar su comando netcat en un proceso www, es probable que haya iniciado sesión como usuario 'www', y no (si la máquina remota ha sido protegida de forma remota) como root.

    
respondido por el Bob Watson 10.02.2013 - 11:17
fuente

Lea otras preguntas en las etiquetas