Задать вопрос
@hatemepleaseiloveit
сети

Как эксплуатируются RCE в том случае если известно что шелл находится во внутренней сети из которой нет доступа в интренет?

Есть RCE с помощью которую злоумышленник установил пейлоуд на машину в серой сетке из которой нет досутпа в интеренет
Каким образом он может получить обратную связь от пейлоуда?
Какие существуют техники для этого ?
  • Вопрос задан
  • 78 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
Zarom
@Zarom
из которой нет досутпа в интеренет

Либо никак, либо доступ есть.
Ответ написан
Комментировать
Комментировать
Konstantin18ko
@Konstantin18ko
Стоматолог
Нет доступа как? Физически (провод отрезан, оторван, нет сетевой карты) или так прописаны правила маршрутизатора?
Физических - только физический доступ.
Если отключён благодарна блокировке маршрутизатора, то логика взлома проста.
Доступ к маршрутизатору через консоль, прописал нового пользователя, и их под нового пользователя создал новое правило маршрутизации. Досиучался до сервера в который воткнут провод... Дальше не имеет смысл описывать процесс.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Senior ML Engineer (Computer Vision)
Gradient
от 450 000 ₽
Агент поддержки
PulseGPT
от 25 000 до 35 000 ₽
 Computer vision developer
TQB - хай-тек рекрутмент по-хардкору Москва
от 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработка VST-плагина
19 апр. 2024, в 20:43
20000 руб./за проект
Нарисовать баннер для интернет-магазина
19 апр. 2024, в 20:35
500 руб./в час
Разработать несистемный алерт
19 апр. 2024, в 20:11
500 руб./за проект
Ещё заказы