如何悄悄登入老板的系统 然后悄悄的离开
首先我指的登入是指linux
系统获得shell
,首先科普下linux
系统管理员经常使用的查看当前和历史登录过系统用户的命令:
1:w:可以查看登录用户的数目,使用的字符设备等。
[root@yangbodong log]# w
08:55:32 up 13:42, 2 users, load average: 0.35, 0.70, 0.65
USER TTY LOGIN@ IDLE JCPU PCPU WHAT
kiosk pts/0 Tue19 4.00s 0.44s 17.38s /usr/libexec/gnome-terminal-server
kiosk pts/1 Tue19 1:09m 0.15s 0.15s bash
2:who :查看当前登录的用户,加些参数就和w
一样了!
[root@yangbodong log]# who
kiosk pts/0 2016-03-08 19:15 (:0)
kiosk pts/1 2016-03-08 19:22 (:0)
3:last :查看所有登录过我们系统的用户,实际上读取/var/log/wtmp
文件,嘿嘿,你是不是猜到我要干什么了……
[root@yangbodong log]# last | head -10
kiosk pts/2 :0 Tue Mar 8 19:34 - 19:41 (00:06)
kiosk pts/1 :0 Tue Mar 8 19:22 still logged in
kiosk pts/0 :0 Tue Mar 8 19:15 still logged in
kiosk :0 :0 Tue Mar 8 19:14 still logged in
reboot system boot 3.10.0-123.el7.x Wed Mar 9 03:13 - 09:11 (05:58)
kiosk pts/4 :0 Tue Mar 8 16:55 - 18:42 (01:47)
kiosk pts/3 :0 Tue Mar 8 16:48 - 18:43 (01:54)
kiosk pts/1 :0 Tue Mar 8 16:29 - 18:42 (02:13)
kiosk pts/3 :0 Tue Mar 8 16:23 - 16:25 (00:01)
kiosk pts/1 :0 Tue Mar 8 16:19 - 16:29 (00:10)
head -10 : 只显示前十行。
4:lastb:查看所有登录我们系统失败的用户,读取的是/var/log/btmp
。
[root@yangbodong log]# lastb
root pts/2 Tue Mar 8 15:52 - 15:52 (00:00)
root pts/2 Tue Mar 8 15:12 - 15:12 (00:00)
btmp begins Tue Mar 8 15:12:37 2016
有关这四个命令的详细解释:点这里
好,下面我们开始重点环节,”入侵”了啊。我要干这样一件事,登录老板的阿里云主机,然后给他提出加薪要求,最后退出来,当然不能被他发现啊,你问我老板是谁??瑞神啊,看他博客你就知道了点这里,好,趁他现在还没来,我要开始行动了,不然坐在他对面干这些事多不好。^_^。。。
1:登录他的系统
2:last 来看看,果然,我的信息被忠实的记录了,老板一个last命令就知道我来过,我不是就被炒了!
3:不管三七二十八,先告诉他我要加薪。我打算这样做,每隔5分钟给老板的终端上显示"老板,给我加点薪吧!"
,这就需要我设置个定时发送啊,还好linux上有at
和crontab
,关于它们的具体用法:点这里
我就不用at了,因为at只执行一次,我估计以老板的性格没个千八百次我觉得难。直接crontab。
[root@iZ28clh60afZ ~]# crontab -e
*/1 * * * * echo "老板,给我加点薪吧!" > /dev/pts/0 //这是编辑的内容
完了之后crontab -l
看下 ,发现我们设置的任务已经在执行队列中。
过了一分钟,嘿嘿!已经有效果了,来看看
4:好了,任务结束,开始销毁足迹。由于last
命令读取的是/var/log/wtmp
文件,所以……嘿嘿!删掉我的记录不就好了吗?于是我vim /var/log/wtmp
[root@iZ28clh60afZ ~]# vim /var/log/wtmp
不对啊,这是??没办法,file了一下:
[root@iZ28clh60afZ ~]# file /var/log/wtmp
/var/log/wtmp: data //果然是个数据文件
那我总不能就这样离开啊,这会被老板打死的…..于是在我的谷歌下,我找到了一个神器:
hexedit,下面是安装方法:
ubuntu : sudo apt-get install hexedit
centos & redhat : yum install hexedit
如图:我已经装好了:
下面我们就去修改/var/log/wtmp
[root@iZ28clh60afZ ~]# hexedit /var/log/wtmp
然后按tab
键可以切换到右边文本段,注意,last
命令显示的最上面的信息是文本段的末尾,所以我们按page down
键,可以一直到达文本的末尾。然后看到有字的地方就用空格把它替换,直接在字上输入空格就可以,之后ctrl + x
退出保存,然后我们就可以看看战绩了。
额。不过我好像没有把后面的时间清除干净,但是老板已经没有我的IP了,那就不用怕了。
轻轻的,我走了,我挥一挥衣袖,不留下痕迹。