コマンド復号化のヘルプ
[ $1 -ge 20 ] && telnetd -p 233 -l /bin/sh
わかりました/bin/shBourneシェルで、telnetdはTelnetデーモンですが、どのように連携するのかわかりません。誰かがバックドアを開こうとしているようですが、他のコマンドがどのように連携するのかわかりません。
ありがとう
答え1
そのような状況ではフレッシュトマト、このコマンドが実行することは、変数$ 1が20以上の場合、telnetポート233でデーモンを実行してシェルに移動することです。
[ $1 -ge 20 ] && telnetd -p 233 -l /bin/sh
$1SES/WPS/AOSS ボタンを押した時間(秒)です。-pポート番号です-l聞く/bin/sh接続設定時に実行するコマンド
したがって、ボタンを20秒以上押すと、別のコンソールに移動して次の操作を行います。
telnet myFreshTomatoHost 233
シェルに直接移動します。 FreshTomatoを実行しているシステムに物理的にアクセスできる場合、これはバックドアを開くプロセスです。