DDexec.sh

1. 介绍

一种通过“覆盖”shell 进程以另一个来在 Linux 上无文件和隐蔽地运行二进制文件的技术。
https://github.com/arget13/DDexec

2. 使用

#​base64传数据执行
base64 -w0 /bin/ls |base64 -d| bash ddexec.sh ls

#二进制传数据执行
bash ddexec.sh ls -lA < /bin/ls

3. 使用案例

在超低权限+只读文件系统的集群容器中传输并执行任意代码和可执行文件