Paul Troncone and Carl Albing Cybersecurity Ops with bash Attack, Defend, and Analyze from the Command Line



Download 4,82 Mb.
Pdf ko'rish
bet171/206
Sana29.03.2022
Hajmi4,82 Mb.
#515317
1   ...   167   168   169   170   171   172   173   174   ...   206
Bog'liq
Bash и кибербезопасность Атака, защита и анализ из командной строки

Общие параметры команды
‰
‰
-l
.—.прослушивать.входящие.подключения.(действует.как.сервер).
‰
‰
-n
.—.запретить.выполнение.поиска.DNS.
‰
‰
-p
.—.задать.исходный.порт.для.подключения.или.прослушивания.
‰
‰
-v
.—.установить.подробный.режим.
Пример команды
Для.инициализации.соединения.с.О’Reilly.com.и.конечным.портом.
80
.можно.на-
писать.следующее:
nc www.oreilly.com 80

234
Часть III • Тестирование на проникновение
Прослушивание.входящих.соединений.порта.
8080
.выполняется.таким.образом:
$ nc -l -v -n -p 8080
listening on [any] 8080 ...
Бэкдор одной строкой
Нет.лучшего.способа.замаскироваться.во.время.теста.на.проникновение,.чем.ис-
пользовать.для.выполнения.ваших.задач.инструменты,.существующие.в.целевой.
системе..Есть.несколько.способов.создания.в.системе.бэкдоров.(backdoor.—.«чер-
ный.ход»),.и.для.этого.нужна.только.командная.строка.и.инструменты,.которые.
уже.доступны.в.большинстве.систем.Linux..Созданные.ранее.бэкдоры.позволят.
поддерживать.доступ.к.целевой.системе.
Обратный SSH
Создание.обратного.SSH-соединения.—.это.простой.и.эффективный.способ.под-
держания.доступа.к.системе..Настройка.обратного.SSH-соединения.не.требует.
сценариев.и.может.быть.выполнена.простым.запуском.одной.команды.
В.типичном.сетевом.соединении.клиент.—.это.система,.которая.инициирует.со-
единение.(рис..16.1).
Рис. 16.1.
Нормальное соединение SSH
Обратное.SSH-соединение.отличается.от.прямого.тем,.что.SSH-сервер.в.конечном.
счете.инициирует.соединение.с.клиентом.(целью)..В.этом.сценарии.целевая.систе-
ма.сначала.инициирует.соединение.с.атакующей.системой..Затем.SSH.злоумыш-
ленника.подключается.к.атакующей.системе..Наконец,.соединение.злоумышлен-
ника.перенаправляется.через.существующее.соединение.обратно.к.цели,.создавая.
таким.образом.обратный.сеанс.SSH.

Download 4,82 Mb.

Do'stlaringiz bilan baham:
1   ...   167   168   169   170   171   172   173   174   ...   206



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish