09exploit - shell na produkčním serveru
Dobrý den, chtěl jsem se zeptat, zda je vůbec možné shell na produkčním serveru spustit. Na server posílám payload, který vytvoří socket na nějaký port (třeba 65247), počká na komunikaci od útočícího počítače a následně spustí shell s přesměrovaným input/output na vytvořený socket.
Když pošlu payload na server, tak se úspěšně spustí, otevře port 65247 a vyčkává na komunikaci. Na server se pokusím připojit následovně
$ nc -v rtime.felk.cvut.cz 65247
Connection to rtime.felk.cvut.cz (147.32.71.16) 65247 port [tcp/*] succeeded!
Hned po úspěšném připojení ale server skončí, předpokládám že právě protože selže spuštění shellu (server pak vyhodí asi rovnou i segfault). Exploit funguje spolehlivě když to zkouším lokálně, takže jediné co mě už napadá je, že je zablokovaný shell na serveru, potom ale nemám tušení jak tam nahrát obrázek.