gpt4 book ai didi

linux - 在 Linux 中只输入一条命令和在执行 '/bin/sh' 后输入相同的命令有什么区别?

转载 作者:IT王子 更新时间:2023-10-29 01:26:25 26 4
gpt4 key购买 nike

<分区>

我知道 /bin/sh 是一个执行我输入的命令的 shell。但问题是,虽然我不键入 /bin/sh,但我可以键入任何我想要的命令。

听说当破解者想要攻击某人时,他或她通常想要得到/bin/sh。特别是,我听说 /bin/sh 与缓冲区溢出和远程 shell 相关,黑客可以利用/bin/sh 执行的恶意代码来利用程序,例如 exec ("bin/sh", ~something, something);.

我很好奇他或她为什么要尝试“获取”/bin/sh 或执行它。

我也不确定只输入命令和在执行 /bin/sh 后输入相同命令之间的区别,就像在这个终端交互中看到的那样:

johndoe@localhost $ pwd
/home/johndoe
johndoe@localhost $ /bin/sh
sh-3.2 $ pwd
/home/johndoe
sh-3.2 $ whoami
johndoe
sh-3.2 $

虽然我没有执行/bin/sh,但我仍然可以输入任何我想输入的命令。那么破解者为什么以及什么时候想要使用 /bin/sh

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com