Shell 监听脚本-新增文件
大约 1 分钟
前言
Liunx 下的监听 shell 脚本, 脚本功能实现, 当一小时内有新增的新文件, 立刻删除它, 此脚本允许被后台运行。
功能解释
- 若含有文件上传漏洞时, 该脚本能够自动删除上传的文件
- 在
PWD(攻防对抗)中非常有用 - 后台运行, 只占用进程号, 不占用 shell 界面
脚本代码
#!/bin/bash
while true
do
find /var/www/dvwa/ -cmin -60 -type f | xargs rm -rf
sleep 1
done
脚本解释
while true=> 持续监听-cmin -60=> 查找一小时内(包含一小时)新增文件-type f=> 制定文件类型为文件|=> 管道符, 将前一个命令执行结果传送至后一个命令执行xargs=> 命令传递参数的一个过滤器, 可以批量执行sleep 1=> 上一条命令执行之后, 暂停 1 秒/var/www/dvwa/=> 可为任何目录, 这边是一个测试目录
运行
chmod +x [fileName].sh
./[fileName].sh &
进程号查询
脚本后台运行时, 会生成一个进程号
通过 ps 命令可以查询进程
测试
本地测试
在 /var/www/dvwa/ 某个目录下新增文件
在有上传文件漏洞中测试
在 dvwa 中的上传文件漏洞环境进行测试
