web-dev-qa-db-ja.com

インタラクティブなシェル攻撃を実現する方法は?

通常、人がいくつかの脆弱性を攻撃してシェルを取得した場合、人が取得するのは非対話型シェルです。

そのため、FTPインタラクティブクライアントを呼び出すと、シェルが失敗します。

VNCなどのグラフィカルなリモートプログラムをアップロードせずにインタラクティブな作業を行う方法はありますか?

2
Dotzio

グラフィカルシェルは帯域幅に負担がかかり、不当に複雑で、通常はとにかく不要です。悪用のコンテキストでの「シェル」は通常、テキストのみのシェルを指します。たとえば、bashまたはshまたはzsh。またはcmd.exeWindows上。 oneコマンドしか実行できない場合、実行するのはシェルであり、STDIN/STDOUTをネットワークインターフェイスにバインドしてから、telnetなどで接続するという考え方です。次に、必要なコマンドを入力できます。

2
tylerl