Preguntas con etiqueta 'bash'

preguntas con etiqueta
2
respuestas

Respuesta de captura intentando conectarse para abrir SSH

Quiero poder intentar conectarme a un host mediante la autenticación de contraseña y almacenar la respuesta del servidor en una variable. Esto es para ver qué hosts en mi lista aceptan contraseñas para sus servicios ssh. El problema es que no...
hecha 18.11.2018 - 17:30
1
respuesta

Metasploit automatiza acciones cuando se conecta el shell inverso

He usado netapear_wnr2000_rce de metasploit para ganar acceso al shell raíz en un dispositivo integrado de Linux (no hay opción para las cargas útiles). Actualmente estoy automatizando el proceso y quiero ejecutar una secuencia de comandos b...
hecha 24.10.2017 - 11:23
1
respuesta

¿Cuál es la forma segura de escribir una contraseña de texto sin cifrar en un archivo?

Estoy tratando de insertar datos sensibles en un archivo. Estoy tratando de escribir un archivo de configuración de MySQL dinámicamente. El archivo contiene esto: [client] password: 87sfZEKEF,5 El script que utilicé es propiedad de root y,...
hecha 21.09.2015 - 13:09
1
respuesta

¿Se puede usar shellshock en un sistema con páginas web públicas pero acceso restringido al servidor?

Quiero saber si mis servidores siguen siendo vulnerables en las siguientes condiciones ... Mis servidores son privados, solo yo y los desarrolladores de confianza tienen acceso a ellos Hemos habilitado ejecutables dentro de PHP / Node / Py...
hecha 26.09.2014 - 10:28
0
respuestas

Ingreso en una solución de respaldo un tanto controvertida usando SFTP basado en shell

He estado jugando con una solución de copia de seguridad en mi tiempo libre, hecha para simplificar la realización de copias de seguridad tanto como sea posible. Está escrito en bash. La solución consta de 2 archivos, uno colocado en un servi...
hecha 19.04.2018 - 12:56
0
respuestas

/ bin / sh enlace huérfano - ¿Me han pirateado?

Hoy mismo, encontré que cuando inicio sesión en mi servidor Linux, recibo un mensaje de error: -bash: /usr/bin/lesspipe: /bin/sh: bad interpreter: No such file or directory Esto parece ser porque mi /bin/sh es un enlace huérfano. Apu...
hecha 27.09.2017 - 10:57
0
respuestas

Bash shell exploit usando SIP

Tengo un servidor proxy SIP, que quisiera probar Shellshock. He usado este enlace para probar y probar. pero esto es lo que obtengo . Así que solo quiero saber en general cómo es el flujo para este exploit sobre sip (cualquier persona...
hecha 28.09.2014 - 14:51
1
respuesta

¿Los firewalls de Palo Alto han lanzado protección perimetral para la vulnerabilidad en la utilidad Bash shell?

me pregunto si los firewalls de palo alto han lanzado protección perimetral para la vulnerabilidad de shell bash.     
hecha 25.09.2014 - 22:13
2
respuestas

Protección completa contra inyecciones de shell-script (como una “inyección Bash”): ¿es posible?

Supongamos que hay un sitio web creado con algunos FOSS CMS (como Drupal) y el directorio de los sitios web es propiedad y está agrupado por root (en lugar de www-data como es común en Apache en Nginx) y un amigo del propietario de...
hecha 03.01.2017 - 09:01
1
respuesta

Implicaciones de ejecutar el script como argumento para shell

El contexto para la pregunta es el siguiente comentario en uno de mis respuestas:    @SergiyKolodyazhnyy Prefaciar un nombre de script con / bin / bash o incluso bash también es una forma común de resolver la falta de permisos ejecutables e...
hecha 29.10.2017 - 01:00