🗳 Как использовать SFTP
Мы находимся в 2021 году, и доступ к SFTP никогда не предоставит вам TTY. Но вы все еще можете использовать его для пересылки данных на локальные порты, удаленные порты и сокеты домена Unix.
Это открывает более широкие возможности для компрометации сервера и выполнении удаленного кода.
#redteam #sftp #rce
Мы находимся в 2021 году, и доступ к SFTP никогда не предоставит вам TTY. Но вы все еще можете использовать его для пересылки данных на локальные порты, удаленные порты и сокеты домена Unix.
ssh -NT -L 127.0.0.1:8000:192.168.0.1:80 [email protected] -s sftp
ssh -NT -L 127.0.0.1:3306:/var/run/mysql.sock [email protected] -s sftp
Это открывает более широкие возможности для компрометации сервера и выполнении удаленного кода.
#redteam #sftp #rce