我知道
我听说当黑客想攻击某个人时,他或她通常会想要获取
我很好奇为什么黑客要“获取”或执行
此外,我也不确定只输入一个命令和在执行
尽管我没有执行
/bin/sh
是一个执行我输入的命令的shell。但事实上,尽管我没有输入/bin/sh
,我仍然可以输入任何我想要的命令。我听说当黑客想攻击某个人时,他或她通常会想要获取
/bin/sh
。特别是在涉及缓冲区溢出和远程Shell方面,我听说黑客可以利用包含类似于exec("bin/sh", ~something, something);
的恶意代码来利用程序中的/bin/sh。我很好奇为什么黑客要“获取”或执行
/bin/sh
。此外,我也不确定只输入一个命令和在执行
/bin/sh
后输入相同命令之间的区别,就像在这个终端交互中看到的那样:johndoe@localhost $ pwd
/home/johndoe
johndoe@localhost $ /bin/sh
sh-3.2 $ pwd
/home/johndoe
sh-3.2 $ whoami
johndoe
sh-3.2 $
尽管我没有执行
/bin/sh
的权限,但是我仍然可以输入任何我想要输入的命令。那么黑客为什么和什么时候会想要使用/bin/sh
呢?
/bin/sh pwd
是完全不同的东西。 - Etan Reisner