search

Pentesting Remote GdbServer

chevron-right从零开始学习AWS黑客技术,成为专家 htARTE(HackTricks AWS Red Team Expert)arrow-up-righthashtag

支持HackTricks的其他方式:

即时可用的漏洞评估和渗透测试设置。从任何地方运行完整的渗透测试,使用20多种工具和功能,从侦察到报告。我们不取代渗透测试人员 - 我们开发定制工具、检测和利用模块,让他们有更多时间深入挖掘、弹出shell并享受乐趣。

LogoPentesting & vulnerability assessment toolkitPentest-Tools.comchevron-right

hashtag
基本信息

gdbserver是一种工具,可以远程调试程序。它与需要调试的程序一起在同一系统上运行,称为“目标”。这种设置允许GNU调试器从存储源代码和调试程序的二进制副本的不同计算机“主机”连接。gdbserver和调试器之间的连接可以通过TCP或串行线路进行,从而实现灵活的调试设置。

您可以让gdbserver在任何端口上监听,目前nmap无法识别该服务

hashtag
利用

hashtag
上传和执行

您可以使用msfvenom轻松创建elf后门,上传并执行:

hashtag
执行任意命令

有另一种方法可以通过此处获取的Python自定义脚本arrow-up-right使调试器执行任意命令。

首先在本地创建此脚本

即时可用的漏洞评估和渗透测试设置。从任何地方运行完整的渗透测试,使用 20 多种工具和功能,从侦察到报告。我们不取代渗透测试人员 - 我们开发定制工具、检测和利用模块,让他们有更多时间深入挖掘、弹出 shell 并享受乐趣。

LogoPentesting & vulnerability assessment toolkitPentest-Tools.comchevron-right
chevron-right从零开始学习 AWS 黑客技术,成为英雄,使用 htARTE(HackTricks AWS 红队专家)arrow-up-righthashtag

支持 HackTricks 的其他方式:

上一页SIP (Session Initiation Protocol)下一页7/tcp/udp - Pentesting Echo

最后更新于