HTB練習紀錄 — Payload

• syscheck是什麼?

回答[Day 11]

[Day 11]HTB_Headless(Reverse Shell_03)

Q1: syscheck是什麼?

A: syscheck就是一個可執行的檔案，執行的過程中會啟動initdb.sh

syscheck是什麼?

一開始筆者以為syscheck是一個資料夾，畢竟syscheck沒有寫上副檔名，加上常用的/home/kali是常用的資料夾，/home/kali 也不是 /home/kali/ (不是"/"結尾)

後來經過思考發現，cat無法顯示資料夾的內容阿

使用file /usr/bin/syscheck 確認syscheck檔案類型

問問ChatGPT

ChatGPT

/usr/bin/syscheck: Bourne-Again shell script, ASCII text executable

• 文件路徑：syscheck 文件位於 /usr/bin 目錄下。
• 腳本語言：這是一個使用 Bourne-Again Shell (bash) 編寫的腳本。
• 文件類型：文件是純文本文件（ASCII 編碼），並且是可執行的（可以被直接執行作為腳本）。

結論

syscheck就是一個執行的檔案，執行的過程中會啟動initdb.sh
小騎士給個讚!