不落地执行shell脚本 | Linux 后门系列

0x01 无history记录执行命令

《Linux 应急响应手册》中，我曾介绍了三种不会在 history 中留下信息的场景，今天再介绍第四种

ssh 提供了一种登录不进入shell，直接执行命令的场景

ssh root@192.168.1.1 "whoami"

在这种场景下 history 是不会记录执行的命令的

1）Kali 连接服务器清空历史命令，并留下mark

2）Mac 下通过上述方式执行命令

3）Kali 通过 ssh 连接服务器，查看 history

可以看到， history 中并未记录我们执行的命令

0x02 不落地执行 shell 脚本

1. 无参数脚本

ssh root@192.168.1.1 < evil.sh

evil.sh 以下列代码为例

#!/bin/bash

echo "Hello World !"

没有文件落地，执行了 shell 脚本

2. 有参数脚本

ssh root@192.168.1.1 "bash -s" < evil.sh "param"

evil.sh 以下列代码为例

#!/bin/bash

echo "file name is $0"
echo "param is $1"

没有文件落地，执行了需要传递参数的 shell 脚本