Preguntas con etiqueta 'bash'

preguntas con etiqueta
4
respuestas

¿Cómo puedo usar netcat como ping?

¿Cómo podemos usar el netcat ( nc ) para determinar si una máquina en particular está ejecutando servicios web, de correo o SSH?     
hecha 17.11.2015 - 22:30
1
respuesta

Bash scripting y entrada de contraseña

Estoy escribiendo un script de bash y le pido al usuario su contraseña. Esta contraseña se proporciona para una cuenta local o de dominio para consultar un MS SQL Server (usando sqsh y freetds). ¿Qué tan seguro es el código de abajo? echo "...
hecha 25.06.2015 - 02:56
1
respuesta

¿Estoy seguro si estoy buscando en / cgi-bin / return HTTP 403?

Me pregunto si mi servidor podría ser vulnerable a ShellShock (o mejor: era vulnerable). La prueba de shell revela que soy vulnerable: $ export evil='() { :;}; echo vulnerable'; bash -c echo; vulnerable No necesito CGI para ninguno de mis s...
hecha 26.09.2014 - 00:36
1
respuesta

¿Es vmware vulnerable a shellshock?

Tenemos un montón de servidores vmware alojados en nuestro entorno DMZ, con el reciente error de Shell Shock, ¿qué debo hacer para proteger nuestro entorno?     
hecha 25.09.2014 - 20:39
1
respuesta

Reverse Bash Shell one liner

Sé que cuando se ejecuta el siguiente código, se crea un shell de bash inverso desde la computadora de la víctima a la computadora del atacante. ¿Puede alguien explicarme el significado del número "196"? 0<&196;exec 196<>/dev/...
hecha 03.08.2017 - 01:18
1
respuesta

Ejecute el comando bash cuando haya espacios y '' / \? & | se filtran?

Tengo algún código PHP que ejecuta comandos bash y tiene un error que puede hacerlo vulnerable a la ejecución remota de código. El comando ejecutado sería $(id) , pero si ejecuto cualquier otro comando como ls -la , el espacio se...
hecha 09.04.2018 - 03:55
2
respuestas

Intentando crear un shell de enlace inverso de Windows a Linux

Estoy intentando crear un shell de enlace inverso cifrado desde mi máquina Windows a mi máquina Linux. Al ser totalmente nuevo en las pruebas de penetración, estoy teniendo un poco de problemas. Primero, en mi máquina Linux (Kali), configuro...
hecha 10.09.2015 - 17:38
2
respuestas

La forma de determinar IV para el cifrado AES, posibles problemas de seguridad con este enfoque

Estoy tratando de hacer un cifrado de carpeta con la máxima automatización (excepto la entrada de contraseña). Dentro de un script de bash hago lo siguiente: echo $RANDOM | md5sum | cut -d' ' -f1 > iv y luego usándolo: openssl aes-...
hecha 24.10.2018 - 18:48
3
respuestas

¿Exportar variables de env en el servidor? (Neurosis de guerra)

Acabo de leer sobre Shellshock y cómo funciona. Por lo que entendí, explota el hecho de que el código se está ejecutando incluso después de la exportación de la definición de la función que se exporta como una variable env. ¿Por qué el hecho...
hecha 26.09.2014 - 12:12
1
respuesta

Seguridad de solo permitir algunos comandos verificados usando $ SSH_ORIGINAL_COMMAND

Utilizando un comando authorized_keys force con ssh y un script de envoltura como este: #!/usr/bin/env bash case "$SSH_ORIGINAL_COMMAND" in /var/lib/authorized-scripts/*) $SSH_ORIGINAL_COMMAND ;; *) exit 1 ;; esac...
hecha 27.03.2016 - 13:21