.png)
我将非常感激您的帮助:这是关于在基于 Debian 的发行版上运行的基于 Netcat 的脚本,特别是 Proxmox 虚拟机管理程序(如果不清楚,请参阅此处)https://en.wikipedia.org/wiki/Proxmox_Virtual_Environment)
当 netcat 收到传输“temp”时,我需要运行一个脚本来执行非关键操作(启动虚拟机)。脚本如下:
nc -v -l -w 60 -i 5 -p 21212 | 读取时;执行 MAC=${REPLY}; echo 收到:$MAC 如果 [ "$MAC" == "1" ] 则 echo 启动 VM1! echo 等待 5 秒睡眠 5
elif [ “$MAC” == “temp” ] 然后 echo STRATE VM2!/usr/sbin/qm start 1022 fi
由于 Netcat 监听端口 21212(如果我更改端口,它当然也可以监听另一个端口),运行上述脚本的 Debian 是否会被利用?当然,网络中的任何人都可以启动虚拟机,但是否存在其他风险?
答案1
当您不清理输入或进行某些状态检查时,总是存在漏洞的风险。
是的,UDP 数据包应该看起来像“0cd29248689b”...但是当它很短时会发生什么?即:“0c”,或长?即:0cd29248689b1234)或者当您获得碎片数据包时?即数据包 1 有“0cd292”而数据包 2 有“48689b”。
如果虚拟机已经启动,或者处于“中间”状态(启动/关闭),会发生什么情况?您最终可能会遇到许多潜在的故障点。
为什么不包含一些额外的 IP 过滤,或者某种内置身份验证?(使用时间戳或其他东西进行哈希处理的密码?)为什么使用 UDP 而不是 TCP?这只是为了“家庭使用”还是你打算尝试将其公开共享供所有人使用?
还有许多其他问题...例如为什么不使用虚拟机名称而不是 mac 地址?