不落地执行shell脚本 | Linux 后门系列
2022-11-16 20:29:23 Author: NOP Team(查看原文) 阅读量:39 收藏

0x01 无history记录执行命令

《Linux 应急响应手册》中,我曾介绍了三种不会在 history 中留下信息的场景,今天再介绍第四种

ssh 提供了一种登录不进入shell,直接执行命令的场景

ssh [email protected] "whoami"

在这种场景下 history 是不会记录执行的命令的

1)Kali 连接服务器清空历史命令,并留下mark

2)Mac 下通过上述方式执行命令

3)Kali 通过 ssh 连接服务器,查看 history

可以看到, history 中并未记录我们执行的命令

0x02 不落地执行 shell 脚本

1. 无参数脚本

ssh [email protected] < evil.sh

evil.sh 以下列代码为例

#!/bin/bash

echo "Hello World !"

没有文件落地,执行了 shell 脚本

2. 有参数脚本

ssh [email protected] "bash -s" < evil.sh "param"

evil.sh 以下列代码为例

#!/bin/bash

echo "file name is $0"
echo "param is $1"

没有文件落地,执行了需要传递参数的 shell 脚本

往期文章

修改后门ctime | Linux 后门系列

Linux 应急响应手册 v1.5

Qiling框架入门-QilingLab

一个 Linux 权限维持小 tip | Linux 后门系列

有态度,不苟同

文章来源: http://mp.weixin.qq.com/s?__biz=MzU1NDkwMzAyMg==&mid=2247491990&idx=1&sn=d3b5a4eb508e6340f31469001513c0c8&chksm=fbded517cca95c01ed93add7b7f1c454cf22d2c30416b72fe3d37443cf00b68712b40c1c4098#rd
如有侵权请联系:admin#unsafe.sh