(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210705504.8 (22)申请日 2022.06.21 (71)申请人 中安云科 科技发展 （山 东） 有限公司 地址 250000 山东省济南市中国 （山 东） 自 由贸易试验区济南片区经十路7000号 汉峪金谷A7-4栋1768 (72)发明人 李长城　刘磊　 (74)专利代理 机构 济南光启专利代理事务所 (普通合伙) 37292 专利代理师 李晓平 (51)Int.Cl. G06F 21/56(2013.01) G06F 21/32(2013.01) G06F 16/25(2019.01) (54)发明名称 一种用于l inux系统中shel l劫持的方法 (57)摘要 本发明公开了一种用于linux系统中shell 劫持的方法， 涉及信息安全技术领域， 具体一种 用于linux系统中shell劫持的方法， 所述shell 劫持方法包 括有退出口令模 块、 shell劫持模块、 系统模块和指令模块， 所述系统模块通过防火墙 和Internet连接。 该用于linux系统 中shell劫持 的方法， 通过退出口令模块、 shell劫持模块、 系 统模块和指令模块之间的配合， 利用退出口令模 块和shell劫持模块的设置， 实现了计算机的安 全运维作用， 有效地解决了数据泄露和丢失的问 题， 避免数据泄漏或者操作失误的风险， 方便用 户使用和数据安全， 提高了计算机在使用时的安 全性， 同时也减少了操作人员对现场操作的成 本， 还缩短了操作人员处 理的时间。 权利要求书2页 说明书5页 附图1页 CN 114969742 A 2022.08.30 CN 114969742 A 1.一种用于linux系统中shell劫持的方法， 其特征在于： 所述shell劫持方法包括有退 出口令模块、 shell劫持模块、 系统模块和指令模块， 所述系统模块通过防火墙和Internet 连接， 所述指令模块分为指令输入单元和指令分析单元， 所述指令输入单元包含有三个端 口， 所述指令输入单元的一号端口为APP端， 所述指令输入单元的第二个端口为H5端， 所述 指令输入单元的第三个端口为PC端。 2.根据权利要求1所述的一种用于linux系统中shell劫持的方法， 其特征在于： 所述退 出口令模块信号连接有动态口令， 所述动态口令的内部设置有字符串， 且字符串的组成方 式由公司名字缩写和系统时间排列而成。 3.根据权利要求1所述的一种用于linux系统中shell劫持的方法， 其特征在于： 所述 shell劫持模块中支持固定的设定命令， 且shell劫持模块设置为操作系统下用户和计算机 的交互界面。 4.根据权利要求1所述的一种用于linux系统中shell劫持的方法， 其特征在于： 所述系 统模块包括有数据库管理系统单 元、 网络管理系统单 元和系统管理系统单 元。 5.根据权利要求4所述的一种用于linux系统中shell劫持的方法， 其特征在于： 所述数 据库管理系统单元中设置有四个部 分， 所述数据库管理系统单元的第一部 分为数据快速存 取， 所述数据库管理系统单元 的第二部分为数据 组织， 所述数据库管理系统单元 的第三部 分为数据建立， 所述数据库管理系统单 元的第四部分为标准 化访问接口。 6.根据权利要求5所述的一种用于linux系统中shell劫持的方法， 其特征在于： 所述系 统管理系统单元分为四个模式， 所述系统管理系统单元 的第一模式为安全管理， 所述系统 管理系统单元的第二模式为分布式网络管理， 所述系统管理系统单元的第三模式为系统自 诊断管理， 所述系统管理系统单 元的第四模式为定时任务管理。 7.根据权利要求1所述的一种用于linux系统中shell劫持的方法， 其特征在于： 所述指 令分析单元包括有两个区域， 所述指令分析单元 的第一个区域为用户端， 所述指令分析单 元的第二个区域 为服务器端。 8.根据权利要求7所述的一种用于linux系统中shell劫持的方法， 其特征在于： 所述用 户端单向连接有用户注册， 且用户注册设置有真实姓名、 证件信息和面部识别， 所述用户注 册单向连接有身份验证， 所述身份验证单向连接有身份核实， 所述身份合适单向连接有用 户登录。 9.一种如权利要求1 ‑8任一所述的一种用于linux系统中shell劫持的方法， 其特征在 于， 包括以下操作步骤： S1： 远程终端或者显示器连接到linux操作系统内， 打开shell界面， 则会被劫持， 进入 hsmsh界面， 显示： 原shell界面显示： 其中， 通过hsm ‑ config区分ro ot@server设定的参数； S2： 判断输入是否是退出口令， 如果是设定的退出口令， 退出进入到shell界面， 当时间 设定为2022052415时， 通过上面口令计算得到口令值4817bc5e83eacc1aa9e4c316d4feb 1 20， 输入口令后， 便会显示： 正常命令权　利　要　求　书 1/2 页 2 CN 114969742 A 2操作时会显示： 若不是， 则进入S3； S3： 判断输入的操作命令是否是预设的口令， 如果不是， 循环进入S2， 如果是进入S4， 界 面显示： S4： 根据输入的命令， 设定对应的参数和显示需要的结果， 进入S2后， 即可显示： hsm‑config＞ver version＝v1.0.0 hsm‑config＞。权　利　要　求　书 2/2 页 3 CN 114969742 A 3