“反向 shell”- 使用人为控制的输入从远程主机提取 shell 命令？

Question 1

如果你运行：

socat "unix-listen:$HOME/.shell-access,mode=600,fork" \
      "exec:$SHELL,pty,stderr,setsid,ctty"

例如，这允许您执行以下操作：

socat -,raw,echo=0 "unix:$HOME/.shell-access"

在本地，与该 shell 连接并交互。

然后你可以通过 ssh 进行远程端口转发：

ssh -R "/path/to/socket/on/host:$HOME/.shell-access" user@host

（假设 openssh 版本相对较新（客户端和服务器））。

然后user就host可以通过这样做与该 shell 进行交互

socat -,raw,echo=0 "unix:/path/to/socket/on/host"

$SHELL您可以运行screen -xRS some-screen-session来附加给定的会话，而不是运行，screen以便多个人可以看到相同的屏幕会话。

Answer

如果你运行：

socat "unix-listen:$HOME/.shell-access,mode=600,fork" \
      "exec:$SHELL,pty,stderr,setsid,ctty"

例如，这允许您执行以下操作：

socat -,raw,echo=0 "unix:$HOME/.shell-access"

在本地，与该 shell 连接并交互。

然后你可以通过 ssh 进行远程端口转发：

ssh -R "/path/to/socket/on/host:$HOME/.shell-access" user@host

（假设 openssh 版本相对较新（客户端和服务器））。

然后user就host可以通过这样做与该 shell 进行交互

socat -,raw,echo=0 "unix:/path/to/socket/on/host"

$SHELL您可以运行screen -xRS some-screen-session来附加给定的会话，而不是运行，screen以便多个人可以看到相同的屏幕会话。

Question 2

与传统的netcat。

服务器：

$ nc.traditional  -lvp 1234 -e /bin/sh

客户：

$ nc -nv <ip> 1234

您还可以通过 ssh 转发端口。

Answer

与传统的netcat。

服务器：

$ nc.traditional  -lvp 1234 -e /bin/sh

客户：

$ nc -nv <ip> 1234

您还可以通过 ssh 转发端口。

Question 3

我想让远程计算机连接到我的本地计算机，在那里我将有一个交互式控制台

在您的语言环境机器上创建监听：

socat file:`tty`,raw,echo=0 tcp-listen:PORT

在远程计算机上键入以下命令：

socat exec:'bash -li',pty,stderr,setsid,sigint,sane tcp:YOUR_IP_ADDRESSE:PORT

Answer

我想让远程计算机连接到我的本地计算机，在那里我将有一个交互式控制台

在您的语言环境机器上创建监听：

socat file:`tty`,raw,echo=0 tcp-listen:PORT

在远程计算机上键入以下命令：

socat exec:'bash -li',pty,stderr,setsid,sigint,sane tcp:YOUR_IP_ADDRESSE:PORT

相关内容