文件&目录小技巧 | Linux后门系列

admin 2022年1月17日00:16:05安全文章评论54 views3951字阅读13分10秒阅读模式

0x01 Linux 目录技巧

我们都知道 Windows 下文件和文件夹命名是有很多规则和限制的,但是可以通过一些程序来绕过限制,今天我们来看看 Linux 有哪些有趣的规则 

参考 https://www.pathname.com/fhs/pub/fhs-2.3.pdf

当然了,我这种人怎么可能按照官方文档按部就班的去研究,我肯定是先 fuzz 一波了,没错,我是手动 fuzz 

  • .

一个 dot 代表当前目录,两个 dot 代表上层目录

在 Linux 中 . 和 .. 目录是默认的,代表着本级和上级

所以我们在创建 . 和 .. 的时候会提示文件夹已经存在了,所以我尝试了一下三个点,成功了

所以说 . 是可以出现在目录名字中的,如果以 . 开头的文件和文件夹仅使用 ls 是看不见的 


那么问题来了,默认的 . .. 我们是否可以修改呢?继续 fuzz

文件&目录小技巧 | Linux后门系列

看这样是不可以修改呀,我们试试软连接呢? 

文件&目录小技巧 | Linux后门系列

软连接是可以的,可以将 .. 设置一个软连接,那么问题来了,我们可不可以将其他目录的软连接设置为 .. 呢 ? 

文件&目录小技巧 | Linux后门系列

设置没有出错,但是呢,没有成功,我用 root 权限设置了一下,也没有成功。

  • ?

在文件名扩展(Filename expansion)上扮演的角色是匹配一个任意的字元,但不包含 null 字元

文件&目录小技巧 | Linux后门系列

可以看到,问号是可以放在目录里面的,但是呢,在 ls 下没有隐藏效果 

那问号是否可以和其他字符组合呢? 

文件&目录小技巧 | Linux后门系列

可以看到的是问号是可以和其他符号组合的,但是我们创建 .?. 的时候,提示我们已经存在了,应该是和 ... 冲突了,那就说明问号是有特殊含义的,是什么呢? 

问号可以匹配任意一个字符,与 * 不同的是,只能匹配一个字符

那问题来了,我新建一个只有一个字符的目录, ls ? 会显示什么呢?

文件&目录小技巧 | Linux后门系列

果然和我想的一样

  • #

在文件中表示行开头或者注释

井号可以出现在目录中吗? 

文件&目录小技巧 | Linux后门系列

可以看到,井号可以放在目录的结尾,可以放在目录中间,但是不可以直接作为目录开头,需要使用引号进行引起来 

文件&目录小技巧 | Linux后门系列

这里就有一个问题了? 

如果web目录中包含 # 号,那么请求结果会怎么样呢?会被截断吗?

大家感兴趣可以去试试,我是没时间整了,等以后的吧。

  • %

在运算式中,用来表示 “除法”

文件&目录小技巧 | Linux后门系列

可以看到 % 是完全可以放在目录的任何地方的

  • $

与变量相关

文件&目录小技巧 | Linux后门系列$ 符号本身在 Linux shell 中是代表变量参数的意思,这里我们可以看到,$ 也是完全可以出现在目录中,但是要注意, $1 一般会用来代表除本身以外的第一个参数,所以创建目录的时候需要使用引号,同时进入的时候也需要引号。

文件&目录小技巧 | Linux后门系列

如果不加引号,会跳到根目录,因为如果不加上引号,其实就是执行了 cd $1 ,大家可以执行一下试试,看看什么结果。

  • &

表示 and ,也表示命令在后台执行,也可以用来重定向标记

文件&目录小技巧 | Linux后门系列

文件&目录小技巧 | Linux后门系列

其实从这里可以看出来,这些特殊的符号基本上都可以使用双边带引号的方式来进行创建目录,但是需要注意的是,进入这些目录的时候需要加上引号

  • *

通配符

文件&目录小技巧 | Linux后门系列

星号在 Linux 中通配符的意思,但是我们还是可以创建 * 号这个目录的,前提是目录是空的,不然目录会冲突,具体如下:

文件&目录小技巧 | Linux后门系列

  • ^

这个符号在规则表达式中,代表行的 “开头” 位置

文件&目录小技巧 | Linux后门系列

尖号在这里是畅通无阻的,和普通的字符一样

  • @

@ 符号本身是没有什么含义的,不过 [email protected] 是有意义的:

[email protected] 与 $* 具有相同作用的符号,不过它们两者有一个不同点。
符号 $* 将所有的引用变量视为一个整体。但符号 [email protected] 则仍旧保留每个引用变量的区段观念。

文件&目录小技巧 | Linux后门系列

可以看到,@符号也和普通符号没有什么区别

  • !

通常它代表反逻辑的作用

文件&目录小技巧 | Linux后门系列

! 号似乎说法比较多呀,使用也不是很顺畅,这种其实就是我们应该重点关注的

文件&目录小技巧 | Linux后门系列

简单来说,叹号可以单独成一个文件夹,也可以作为文件夹的末位字符,说白了,叹号后面不能加东西,叹号加字符代表着特殊含义

所以这里我们进行剖析一下:

!! --> 执行上一条命令 

!$ --> 上一个命令的最后一个参数

!^ --> 上一个命令的第一个参数

!:- --> 去掉最后一个参数执行上一个命令

!* --> 使用上条命令的所有参数 

命令 !上一条命令:参数所在位置 --> 使用上一条参数的指定参数加入到现在这条命令中

!历史命令数值 --> 执行 history 中指定对应条数的命令

!-2 --> 执行 history 中倒数第二条命令

!关键字 --> 执行上一条包含命令关键字的命令

!!:gs/old/new --> 将上条命令中的 old 替换为 new 

逻辑非 ls !(*.cfg)

文件&目录小技巧 | Linux后门系列

文件&目录小技巧 | Linux后门系列

文件&目录小技巧 | Linux后门系列

文件&目录小技巧 | Linux后门系列

文件&目录小技巧 | Linux后门系列

  • ()

括号这个东西我就一直感觉很迷,和 `` 有异曲同工之妙

文件&目录小技巧 | Linux后门系列

  • []

常出现在流程控制中,扮演括住判断式的作用

文件&目录小技巧 | Linux后门系列

可以看到,中括号与普通字符没啥区别 

  • `

反引号中间的字符串会被当做命令来进行执行

文件&目录小技巧 | Linux后门系列

反引号这种还是需要单引号来去掉去特殊含义,之后才能建立相关目录

  • ~

这个符号一直用来代表当前用户的家目录

文件&目录小技巧 | Linux后门系列

可以看到,直接在目录中访问 ~ ,会跳到家目录,但是使用绝对路径是可以进入波浪目录的

  • -

减号,也是参数的指定符号

文件&目录小技巧 | Linux后门系列

  • +

加号

文件&目录小技巧 | Linux后门系列

  • _

下划线

文件&目录小技巧 | Linux后门系列

下划线和普通字符无异

  • =

文件&目录小技巧 | Linux后门系列

看来等号也和正常符号没啥区别 

  • |

竖线可以表示或,也可以进行数据重定向等

文件&目录小技巧 | Linux后门系列

竖线有点特殊的是,即使是使用相对路径的情况下还是需要引号

反斜线,通常用来转义字符

文件&目录小技巧 | Linux后门系列

可以看到反斜线也是需要使用引号

  • /

斜线,通常用来指根目录

文件&目录小技巧 | Linux后门系列

  • ,

英文字符的逗号,经常被用作分隔

文件&目录小技巧 | Linux后门系列

逗号看起来比较随和,与普通字符差异不大

  • 空格

空格放在后面说纯粹就是为了压轴

文件&目录小技巧 | Linux后门系列

就问你吓人不,透明的,这比点号还狠,可以说是辽北第一狠人了!

文件&目录小技巧 | Linux后门系列

这还不够,一个空格可以作为目录,2个空格也可以作为目录,n个都可以 

文件&目录小技巧 | Linux后门系列

空格和点能够碰撞出什么样的火花呢? 

文件&目录小技巧 | Linux后门系列

文件&目录小技巧 | Linux后门系列

虽然说很明显,但是呢,还挺有意思的,于是乎,我冒出来一个想法

假如当前目录默认存在 .vim 目录,由于以点开头,那么ls 默认会看不到,可以使用 ls -al 来进行查看 

文件&目录小技巧 | Linux后门系列

可以看到,这种方式可以创建一个看起来和 .vim 一样的目录,看起来就很异常,但是删除起来可能会抓狂,当然了,有经验的使用 tab 配合进行删除,但是如果该目录下默认没有 .vim 呢?你还会怀疑吗?有点意思!

  • ' "

单/双引号就不说了

文件&目录小技巧 | Linux后门系列

  • ” ’

汉字版本的单双引号

文件&目录小技巧 | Linux后门系列

  • ;

分号一般用来做命令分隔

文件&目录小技巧 | Linux后门系列

  • :

冒号好像应用的不多呀

文件&目录小技巧 | Linux后门系列

  • 非打印字符

文件&目录小技巧 | Linux后门系列

特殊目录

  • /dev/null 

  • ~account 

  • /tmp 具有sbit权限

  • /dev/shm/ 

  • /lost+found/

以上几个目录大家自行学一学,也挺有意思的

0x02 Linux 文件技巧

我们都知道 Windows 下文件和文件夹命名是有很多规则和限制的,但是可以通过一些程序来绕过限制,今天我们来看看 Linux 有哪些有趣的规则 

参考 https://www.pathname.com/fhs/pub/fhs-2.3.pdf

这回,我们对文件名进行一下fuzz... 

  • .

一个 dot 代表当前目录,两个 dot 代表上层目录

文件&目录小技巧 | Linux后门系列

在 Linux 中 . 和 .. 目录是默认的目录,所以是无法创建为文件的,三个点就不受限制了

文件&目录小技巧 | Linux后门系列

文件&目录小技巧 | Linux后门系列

创建几乎不受限制

  • ?

在文件名扩展(Filename expansion)上扮演的角色是匹配一个任意的字元,但不包含 null 字元

文件&目录小技巧 | Linux后门系列

问号作为文件的时候还是较为平和的,基本上和作为目录时一样

  • #

在文件中表示行开头或者注释

井号可以出现在文件名中吗? 

文件&目录小技巧 | Linux后门系列

井号需要引号的帮助来创建文件,访问文件,可以放在文件名的任意位置

  • %

在运算式中,用来表示 “除法”

文件&目录小技巧 | Linux后门系列

可以看到 % 是完全可以放在目录的任何地方的

  • $

与变量相关

文件&目录小技巧 | Linux后门系列$ 符号本身在 Linux shell 中是代表变量参数的意思,这里我们可以看到,$ 也是完全可以出现在文件名中

  • &

表示 and ,也表示命令在后台执行,也可以用来重定向标记

文件&目录小技巧 | Linux后门系列

其实从这里可以看出来,这些特殊的符号基本上都可以使用双边带引号的方式来进行创建文件,但是需要注意的是,进入这些目录的时候需要加上引号

  • *

通配符

文件&目录小技巧 | Linux后门系列

到这里可以看出,其实这些特殊字符作为文件和作为目录要求是一样的,下面就直接 po 图了!

  • ^

这个符号在规则表达式中,代表行的 “开头” 位置

文件&目录小技巧 | Linux后门系列

  • @

文件&目录小技巧 | Linux后门系列

  • !

通常它代表反逻辑的作用

文件&目录小技巧 | Linux后门系列

  • []

常出现在流程控制中,扮演括住判断式的作用

文件&目录小技巧 | Linux后门系列

  • `

反引号中间的字符串会被当做命令来进行执行

文件&目录小技巧 | Linux后门系列

  • ~

这个符号一直用来代表当前用户的家目录

文件&目录小技巧 | Linux后门系列

  • -

减号,也是参数的指定符号

文件&目录小技巧 | Linux后门系列

  • +

加号

文件&目录小技巧 | Linux后门系列

  • _

下划线

文件&目录小技巧 | Linux后门系列

  • =

文件&目录小技巧 | Linux后门系列

  • |

竖线可以表示或,也可以进行数据重定向等

文件&目录小技巧 | Linux后门系列

反斜线,通常用来转义字符

文件&目录小技巧 | Linux后门系列

  • /

斜线,通常用来指根目录

文件&目录小技巧 | Linux后门系列

  • ,

英文字符的逗号,经常被用作分隔

文件&目录小技巧 | Linux后门系列

  • 空格

空格放在后面说纯粹就是为了压轴

文件&目录小技巧 | Linux后门系列

  • ' "

单/双引号就不说了

文件&目录小技巧 | Linux后门系列

  • ” ’

汉字版本的单双引号

文件&目录小技巧 | Linux后门系列

这字符我发现挺邪乎呀,不知道因为啥!!!值得注意一下!!!


  • ;

分号一般用来做命令分隔

文件&目录小技巧 | Linux后门系列

  • :

冒号好像应用的不多呀

文件&目录小技巧 | Linux后门系列

  • 非打印字符

Linux万物皆文件


【往期推荐】

【内网渗透】内网信息收集命令汇总

【内网渗透】域内信息收集命令汇总

【超详细 | Python】CS免杀-Shellcode Loader原理(python)

【超详细 | Python】CS免杀-分离+混淆免杀思路

【超详细 | 钟馗之眼】ZoomEye-python命令行的使用

【超详细 | 附EXP】Weblogic CVE-2021-2394 RCE漏洞复现

【超详细】CVE-2020-14882 | Weblogic未授权命令执行漏洞复现

【超详细 | 附PoC】CVE-2021-2109 | Weblogic Server远程代码执行漏洞复现

【漏洞分析 | 附EXP】CVE-2021-21985 VMware vCenter Server 远程代码执行漏洞

【CNVD-2021-30167 | 附PoC】用友NC BeanShell远程代码执行漏洞复现

【奇淫巧技】如何成为一个合格的“FOFA”工程师

【超详细】Microsoft Exchange 远程代码执行漏洞复现【CVE-2020-17144】

【超详细】Fastjson1.2.24反序列化漏洞复现

  记一次HW实战笔记 | 艰难的提权爬坑

【漏洞速递+检测脚本 | CVE-2021-49104】泛微E-Office任意文件上传漏洞

免杀基础教学(上卷)

免杀基础教学(下卷)

走过路过的大佬们留个关注再走呗文件&目录小技巧 | Linux后门系列

往期文章有彩蛋哦文件&目录小技巧 | Linux后门系列

文件&目录小技巧 | Linux后门系列

一如既往的学习,一如既往的整理,一如即往的分享文件&目录小技巧 | Linux后门系列

如侵权请私聊公众号删文

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月17日00:16:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  文件&目录小技巧 | Linux后门系列 http://cn-sec.com/archives/739820.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: