Ich wurde dazu verleitet, einen Befehl zu kopieren und einzufügen. Hat mir das geschadet?

Question 1

Nein, es hat nichts bewirkt, es war nur knapp.

Die Klammern weisen bash (die Shell) an, den Inhalt in einer Subshell auszuführen (was eigentlich sinnlos ist). Der ausgeführte Befehl echo 726d202d7266202a | xxd -r -ptut nichts, außer den folgenden Text auf dem Bildschirm auszugeben: „rm -rf *“. Wenn erlaufenWenn Sie diesen Text als Befehl verwenden – anstatt ihn einfach auf dem Bildschirm auszugeben –, hätten Sie ein Problem. Lassen Sie dies also eine kostenlose Lektion sein, keine Befehle aus dem Internet auszuführen, die Sie nicht verstehen.

Answer

Nein, es hat nichts bewirkt, es war nur knapp.

Die Klammern weisen bash (die Shell) an, den Inhalt in einer Subshell auszuführen (was eigentlich sinnlos ist). Der ausgeführte Befehl echo 726d202d7266202a | xxd -r -ptut nichts, außer den folgenden Text auf dem Bildschirm auszugeben: „rm -rf *“. Wenn erlaufenWenn Sie diesen Text als Befehl verwenden – anstatt ihn einfach auf dem Bildschirm auszugeben –, hätten Sie ein Problem. Lassen Sie dies also eine kostenlose Lektion sein, keine Befehle aus dem Internet auszuführen, die Sie nicht verstehen.

Question 2

Im Sinne von „es ist besser, einem Mann das Fischen beizubringen, als ihm einen Fisch zu geben“, rate ich Ihnen, das Terminal einzugebenman xxd(und ja, ich bin noch eine weitere Person, die Ihnen sagt, Sie sollen etwas in das Terminal eingeben … aber Sie sollten den manBefehl als sicher erkennen).

Wenn Sie nicht vertraut sind mit echo,das solltest du auch mal checken. Grundsätzlich gibt der von Ihnen aufgelistete Befehl die Zeichenfolge als „Echo“ an die Standardausgabe aus.

Die Pipe |leitet diese Standardausgabe jedoch in die Standardeingabe des xxdBefehls um, die in diesem Fall so eingestellt ist, dass eine Zeichenfolge im Hex-Format in eine regulär formatierte Eingabe konvertiert wird.

Die kurze Antwort lautet also: Nein, es wurde nichts gelöscht. Aber es wurde rm -rf *auf Ihrem Bildschirm widergespiegelt, was Ihnen bestimmt einen Schauer über den Rücken gejagt hat :-)

Answer

Im Sinne von „es ist besser, einem Mann das Fischen beizubringen, als ihm einen Fisch zu geben“, rate ich Ihnen, das Terminal einzugebenman xxd(und ja, ich bin noch eine weitere Person, die Ihnen sagt, Sie sollen etwas in das Terminal eingeben … aber Sie sollten den manBefehl als sicher erkennen).

Wenn Sie nicht vertraut sind mit echo,das solltest du auch mal checken. Grundsätzlich gibt der von Ihnen aufgelistete Befehl die Zeichenfolge als „Echo“ an die Standardausgabe aus.

Die Pipe |leitet diese Standardausgabe jedoch in die Standardeingabe des xxdBefehls um, die in diesem Fall so eingestellt ist, dass eine Zeichenfolge im Hex-Format in eine regulär formatierte Eingabe konvertiert wird.

Die kurze Antwort lautet also: Nein, es wurde nichts gelöscht. Aber es wurde rm -rf *auf Ihrem Bildschirm widergespiegelt, was Ihnen bestimmt einen Schauer über den Rücken gejagt hat :-)

Question 3

Der Angreifer wollte Sie wahrscheinlich dazu bringen, $(echo 726d202d7266202a | xxd -r -p)in Ihre Shell einzufügen. xxd würde 726d202d7266202a in dekodieren rm -rf *, das dann ausgeführt würde.

Answer

Der Angreifer wollte Sie wahrscheinlich dazu bringen, $(echo 726d202d7266202a | xxd -r -p)in Ihre Shell einzufügen. xxd würde 726d202d7266202a in dekodieren rm -rf *, das dann ausgeführt würde.

Question 4

Wenn Sie sich Sorgen machen, dass jemand Ihr Dateisystem ausspioniert, chrootsteht Ihnen dies zur Verfügung. chroot /random/directoryFühren Sie anschließend den Befehl aus.

Answer

Wenn Sie sich Sorgen machen, dass jemand Ihr Dateisystem ausspioniert, chrootsteht Ihnen dies zur Verfügung. chroot /random/directoryFühren Sie anschließend den Befehl aus.

Ich wurde dazu verleitet, einen Befehl zu kopieren und einzufügen. Hat mir das geschadet?

Antwort1

Antwort2

Antwort3

Antwort4

verwandte Informationen