如何悄悄登入老板的系统 然后悄悄的离开
2016-03-09 14:40
399 查看
首先我指的登入是指
1:w:可以查看登录用户的数目,使用的字符设备等。
2:who :查看当前登录的用户,加些参数就和
3:last :查看所有登录过我们系统的用户,实际上读取
head -10 : 只显示前十行。
4:lastb:查看所有登录我们系统失败的用户,读取的是
有关这四个命令的详细解释:点这里
好,下面我们开始重点环节,”入侵”了啊。我要干这样一件事,登录老板的阿里云主机,然后给他提出加薪要求,最后退出来,当然不能被他发现啊,你问我老板是谁??瑞神啊,看他博客你就知道了点这里,好,趁他现在还没来,我要开始行动了,不然坐在他对面干这些事多不好。^_^。。。
1:登录他的系统
2:last 来看看,果然,我的信息被忠实的记录了,老板一个last命令就知道我来过,我不是就被炒了!
3:不管三七二十八,先告诉他我要加薪。我打算这样做,每隔5分钟给老板的终端上显示
我就不用at了,因为at只执行一次,我估计以老板的性格没个千八百次我觉得难。直接crontab。
完了之后
过了一分钟,嘿嘿!已经有效果了,来看看
4:好了,任务结束,开始销毁足迹。由于
不对啊,这是??没办法,file了一下:
那我总不能就这样离开啊,这会被老板打死的…..于是在我的谷歌下,我找到了一个神器:
hexedit,下面是安装方法:
如图:我已经装好了:
下面我们就去修改
然后按
额。不过我好像没有把后面的时间清除干净,但是老板已经没有我的IP了,那就不用怕了。
轻轻的,我走了,我挥一挥衣袖,不留下痕迹。
linux系统获得
shell,首先科普下
linux系统管理员经常使用的查看当前和历史登录过系统用户的命令:
1:w:可以查看登录用户的数目,使用的字符设备等。
[root@yangbodong log]# w 08:55:32 up 13:42, 2 users, load average: 0.35, 0.70, 0.65 USER TTY LOGIN@ IDLE JCPU PCPU WHAT kiosk pts/0 Tue19 4.00s 0.44s 17.38s /usr/libexec/gnome-terminal-server kiosk pts/1 Tue19 1:09m 0.15s 0.15s bash
2:who :查看当前登录的用户,加些参数就和
w一样了!
[root@yangbodong log]# who kiosk pts/0 2016-03-08 19:15 (:0) kiosk pts/1 2016-03-08 19:22 (:0)
3:last :查看所有登录过我们系统的用户,实际上读取
/var/log/wtmp文件,嘿嘿,你是不是猜到我要干什么了……
[root@yangbodong log]# last | head -10 kiosk pts/2 :0 Tue Mar 8 19:34 - 19:41 (00:06) kiosk pts/1 :0 Tue Mar 8 19:22 still logged in kiosk pts/0 :0 Tue Mar 8 19:15 still logged in kiosk :0 :0 Tue Mar 8 19:14 still logged in reboot system boot 3.10.0-123.el7.x Wed Mar 9 03:13 - 09:11 (05:58) kiosk pts/4 :0 Tue Mar 8 16:55 - 18:42 (01:47) kiosk pts/3 :0 Tue Mar 8 16:48 - 18:43 (01:54) kiosk pts/1 :0 Tue Mar 8 16:29 - 18:42 (02:13) kiosk pts/3 :0 Tue Mar 8 16:23 - 16:25 (00:01) kiosk pts/1 :0 Tue Mar 8 16:19 - 16:29 (00:10)
head -10 : 只显示前十行。
4:lastb:查看所有登录我们系统失败的用户,读取的是
/var/log/btmp。
[root@yangbodong log]# lastb root pts/2 Tue Mar 8 15:52 - 15:52 (00:00) root pts/2 Tue Mar 8 15:12 - 15:12 (00:00) btmp begins Tue Mar 8 15:12:37 2016
有关这四个命令的详细解释:点这里
好,下面我们开始重点环节,”入侵”了啊。我要干这样一件事,登录老板的阿里云主机,然后给他提出加薪要求,最后退出来,当然不能被他发现啊,你问我老板是谁??瑞神啊,看他博客你就知道了点这里,好,趁他现在还没来,我要开始行动了,不然坐在他对面干这些事多不好。^_^。。。
1:登录他的系统
2:last 来看看,果然,我的信息被忠实的记录了,老板一个last命令就知道我来过,我不是就被炒了!
3:不管三七二十八,先告诉他我要加薪。我打算这样做,每隔5分钟给老板的终端上显示
"老板,给我加点薪吧!",这就需要我设置个定时发送啊,还好linux上有
at和
crontab,关于它们的具体用法:点这里
我就不用at了,因为at只执行一次,我估计以老板的性格没个千八百次我觉得难。直接crontab。
[root@iZ28clh60afZ ~]# crontab -e */1 * * * * echo "老板,给我加点薪吧!" > /dev/pts/0 //这是编辑的内容
完了之后
crontab -l看下 ,发现我们设置的任务已经在执行队列中。
过了一分钟,嘿嘿!已经有效果了,来看看
4:好了,任务结束,开始销毁足迹。由于
last命令读取的是
/var/log/wtmp文件,所以……嘿嘿!删掉我的记录不就好了吗?于是我
vim /var/log/wtmp
[root@iZ28clh60afZ ~]# vim /var/log/wtmp
不对啊,这是??没办法,file了一下:
[root@iZ28clh60afZ ~]# file /var/log/wtmp /var/log/wtmp: data //果然是个数据文件
那我总不能就这样离开啊,这会被老板打死的…..于是在我的谷歌下,我找到了一个神器:
hexedit,下面是安装方法:
ubuntu : sudo apt-get install hexedit centos & redhat : yum install hexedit
如图:我已经装好了:
下面我们就去修改
/var/log/wtmp
[root@iZ28clh60afZ ~]# hexedit /var/log/wtmp
然后按
tab键可以切换到右边文本段,注意,
last命令显示的最上面的信息是文本段的末尾,所以我们按
page down键,可以一直到达文本的末尾。然后看到有字的地方就用空格把它替换,直接在字上输入空格就可以,之后
ctrl + x退出保存,然后我们就可以看看战绩了。
额。不过我好像没有把后面的时间清除干净,但是老板已经没有我的IP了,那就不用怕了。
轻轻的,我走了,我挥一挥衣袖,不留下痕迹。
相关文章推荐
- OpenCV——mixChannels函数
- HTML--11marquee标签
- 【软件工程】学习进度条
- 说说情商这玩意
- 如何解决消息发送一致性
- WPF中控件绑定某类的成员变量
- Java编程时如何节省内存,效率高
- Android Studio使用Gradle进行多渠道打包
- Mongodb查询调试
- 【android】垃圾回收机制
- com.mysql.jdbc.PacketTooBigException: Packet for query is too large (4200044 > 1048576). You can cha
- 第2周项目1到m的奇数和
- python代码覆盖工具Coverage.py
- session多服务器共享的方案梳理
- SkyLine_BS_二次开发_WMS服务加载
- 图像处理:基础(模板、卷积运算)
- git代码提交操作
- j近年最火爆的3个程序行业
- JS第10天
- My Interface