インタラクティブなシェル攻撃を実現する方法は?
通常、人がいくつかの脆弱性を攻撃してシェルを取得した場合、人が取得するのは非対話型シェルです。
そのため、FTPインタラクティブクライアントを呼び出すと、シェルが失敗します。
VNCなどのグラフィカルなリモートプログラムをアップロードせずにインタラクティブな作業を行う方法はありますか?
グラフィカルシェルは帯域幅に負担がかかり、不当に複雑で、通常はとにかく不要です。悪用のコンテキストでの「シェル」は通常、テキストのみのシェルを指します。たとえば、bashまたはshまたはzsh。またはcmd.exeWindows上。 oneコマンドしか実行できない場合、実行するのはシェルであり、STDIN/STDOUTをネットワークインターフェイスにバインドしてから、telnetなどで接続するという考え方です。次に、必要なコマンドを入力できます。