Implementieren Sie eine Reverse-Shell auf busybox?

1253
andyADD

Szenario: Sie telnet ein, Sie doppelten Tab und finden, dass dies die verfügbaren Befehle sind.

IPv6-relay ipaddr preinit acl_logd iplink ps acos_init iproute pwd acos_service iprule radvd ash iptunnel rc autoconfig_wan_down ipv6-conntab read_bd autoconfig_wan_up kill reboot automount killall reset_no_reboot bd l2tpd restart_all_processes bftpd lcli ripd brctl leddown rm burn5gpass ledup rmdir burn5gssid lld2d rmmod burnboardid ln route burnethermac ls routef burnpass lsmod routel burnpin mattrib routerinfo burnrf mbadblocks rtmon burnsku mcat rtpr burnsn mcd rtsol burnssid mclasserase scheact busybox mcopy sh calcheck mdel showconfig cat mdeltree sort chmod mdir strings cp mdu swresetd cut mformat sysctl date minfo tail ddnsd mkdir tc df mknod tee dhcp6c mlabel telnetd dhcp6c_down mld telnetenabled dhcp6c_up mmd tfmeter dhcp6s mmount tftp dnsRedirectReplyd mmove timesync dnsmasq mount touch eapd mount.ntfs-3g tr echo mpartition ubdcmd email mrd udevtrigger emf mren udhcpc erase mshowfat udhcpd et mtools umount free mtoolstest upnp ftpc mtype upnpd getchksum mzip uptime gpio nas vconfig gproxy netstat version grep nice wan_debug gunzip nslookup wandetect gzip ntfs-3g wanled halt ntpclient wget head nvram wl heartbeat outputimage wlanconfigd hostname phymons wlconf hotplug ping wps_ap hotplug2 ping6 wps_enr httpd pot wps_monitor ifcfg poweroff wpsd ifconfig pppd write igs pppdv6 zcat init pppoecd zebra insmod pppoecdv6 ip pptp

Leider haben Sie nicht netcatund Sie haben es nicht /dev/tcp, aber /proc/net/tcpwäre vielleicht von Nutzen?

Bevor jemand davon ausgeht, dass dies mein Router ist, den ich bei savers (Sparsamkeitsladen) gekauft habe, hatte ich die Idee, ein "Szenario" -Thema in SE zu werfen.

Ich hatte ein paar Ideen in meinem Kopf, vielleicht eine Javascript Reverse Shell, da sie httpd haben?

0
Haben Sie "busybox nc" auf "busybox netcat" ausprobiert? Vielleicht, nur vielleicht ist "nc" implementiert, aber aus irgendeinem Grund gibt es keinen Symlink "nc -> busybox". Kamil Maciorowski vor 6 Jahren 0
nichts, ich habe 'ln -s busybox nc' ausprobiert, aber ich bekomme ein lesefreies Dateisystem, und ich habe es im / tmp-Verzeichnis versucht, aber keinen Würfel. andyADD vor 6 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme