Preguntas con etiqueta 'bash'

preguntas con etiqueta
5
respuestas

Escenario de ataque Shellshock explotando php

He visto escenarios de ataque que involucran el uso de wget en cgi-scripts, pero ¿qué tal un escenario que explota un script php del servidor web que emite una llamada exec() o system() a un script bash? Por lo que puedo decir,...
hecha 26.09.2014 - 13:54
1
respuesta

Listar estaciones inalámbricas a mi alrededor

Estoy buscando un usuario inalámbrico específico a mi alrededor, tengo su dirección MAC, incluso tengo el canal en el que está. He probado iwlist peers , sin éxito, así como airodump. He visto a su Mac aparecer bajo airodump, pero está...
hecha 08.09.2016 - 02:30
1
respuesta

Cuando se presentó Shellshock, ¿qué tan malo fue ** entonces **?

El error de shellshock y la característica subyacente que permite la Importación de Funciones desde el Ambiente (lo llamo FIE), han estado en bash desde al menos 1993, antes del aumento de CGI. En ese momento, el resto del entorno Unix / Linu...
hecha 30.09.2014 - 11:45
5
respuestas

¿Debo eliminar el bash de mi contenedor de aplicaciones web de Docker?

Supongamos que soy un desarrollador y quiero fortalecer mi entorno de aplicación web. Si mi aplicación no utiliza binarios como sh, ls, find, echo, etc., ¿debería simplemente eliminarlos de mi imagen?     
hecha 22.03.2018 - 07:25
1
respuesta

¿Por qué está restringido 'cd' en rbash / restringido bash?

El manual de bash dice:    Un shell restringido se comporta de manera idéntica a bash con la excepción de que   Se deshabilitan o no se realizan los siguientes:       Cambiando directorios con el cd builtin. ¿Por qué esto no está permi...
hecha 27.07.2016 - 14:35
2
respuestas

¿Cómo funciona la explotación de ShellShock sobre OpenSSH?

Las tres opciones enumeradas en la versión CERT (AcceptEnv TERM y SSH_ORIGINAL_COMMAND) son todas opciones del lado del servidor. Si ninguno de estos está configurado en un host (y no hay ningún vector http disponible), ¿el host es seguro, inclu...
hecha 25.09.2014 - 16:11
2
respuestas

WireGuard: ¿qué hay de malo con esta asignación automática de IP?

WireGuard es una VPN de kernel-espacio extremadamente simple y rápida basada en la criptografía moderna. Quiero usarlo en producción y necesito la asignación automática de IP para nuevos pares. El proyecto proporciona dos scripts cortos para e...
hecha 17.04.2018 - 10:31
2
respuestas

¿Mi indicador de shell es visible para el público?

Digamos que el indicador de shell de mi sistema local está en este formato: myname@mysurname:~$ ¿Ha iniciado sesión en algún servidor cuando inicio sesión a través de SSH / FTP? ¿O es información completamente privada?     
hecha 27.07.2015 - 09:50
1
respuesta

El programa se explota dentro de gdb, el nuevo shell se genera pero se termina de inmediato

Estoy intentando explotar un programa SUID. El programa es: #include <stdlib.h> #include <unistd.h> #include <string.h> #include <stdio.h> #define e(); if(((unsigned int)ptr & 0xff000000)==0xca000000) { setresu...
hecha 22.06.2015 - 09:19
0
respuestas

Dirección de variable de entorno diferente para cada directorio

Estoy escribiendo un ataque de retorno a libc para un proyecto escolar. Mi script recupera el sistema (), exit () y las direcciones de shell de la siguiente manera (es un script sh que llama a algunos programas c): Crea la variable de entorno...
hecha 14.12.2015 - 18:49