不落地执行shell脚本 | Linux 后门系列

admin 2022年11月17日00:38:29安全文章评论2 views630字阅读2分6秒阅读模式

0x01 无history记录执行命令

《Linux 应急响应手册》中,我曾介绍了三种不会在 history 中留下信息的场景,今天再介绍第四种

不落地执行shell脚本 | Linux 后门系列

ssh 提供了一种登录不进入shell,直接执行命令的场景

ssh [email protected] "whoami"

在这种场景下 history 是不会记录执行的命令的

1)Kali 连接服务器清空历史命令,并留下mark

不落地执行shell脚本 | Linux 后门系列

2)Mac 下通过上述方式执行命令

不落地执行shell脚本 | Linux 后门系列

3)Kali 通过 ssh 连接服务器,查看 history

不落地执行shell脚本 | Linux 后门系列

可以看到, history 中并未记录我们执行的命令

0x02 不落地执行 shell 脚本

1. 无参数脚本

ssh [email protected] < evil.sh

evil.sh 以下列代码为例

#!/bin/bash

echo "Hello World !"
不落地执行shell脚本 | Linux 后门系列
不落地执行shell脚本 | Linux 后门系列

没有文件落地,执行了 shell 脚本

2. 有参数脚本

ssh [email protected] "bash -s" < evil.sh "param"

evil.sh 以下列代码为例

#!/bin/bash

echo "file name is $0"
echo "param is $1"
不落地执行shell脚本 | Linux 后门系列
不落地执行shell脚本 | Linux 后门系列

没有文件落地,执行了需要传递参数的 shell 脚本

往期文章

修改后门ctime | Linux 后门系列

Linux 应急响应手册 v1.5

Qiling框架入门-QilingLab

一个 Linux 权限维持小 tip | Linux 后门系列


不落地执行shell脚本 | Linux 后门系列

有态度,不苟同

原文始发于微信公众号(NOP Team):不落地执行shell脚本 | Linux 后门系列

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月17日00:38:29
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  不落地执行shell脚本 | Linux 后门系列 http://cn-sec.com/archives/1413976.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: