渗透测试之Web基础之Linux病毒编写——泷羽sec

声明：

        学习视频来自B站UP主泷羽sec,如涉及侵权马上删除文章。本文只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负

泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频 (bilibili.com)https://space.bilibili.com/350329294

导读：

时刻保持谦逊，始终保持学习，探寻事物的本质，不要把事情复杂化

目录：

• 一、Linux目录介绍
• 二、基本命令详解
• 三、Linux无限弹窗病毒

一、Linux目录介绍 

二、基本命令详解 

命令	用途	实例
ls	显示当前目录的文件或指定目录的内容	ls /home/user 显示/home/user目录下的文件和子目录
clear	清屏，类似于Windows中的cls命令	clear 清空当前终端屏幕
cd	切换目录	cd /var/log 切换到/var/log目录
pwd	显示当前所在目录的路径	pwd 显示当前工作目录的完整路径
vim/vi	文本编辑器，进入编辑模式后输入i可输入字符，按esc后输入:wq保存并退出，q!表示强制退出	vim example.txt 使用vim编辑器打开example.txt文件
mkdir	创建目录，配合-p参数可遍历创建多级目录	mkdir -p /tmp/test/dir 创建/tmp/test/dir目录及其父目录
rm	删除文件或目录，-r参数表示递归删除目录及其内容，-i参数表示在删除前进行确认，-f参数表示强制删除	rm -rf /tmp/test 强制递归删除/tmp/test目录及其内容
../	表示当前目录的上一级目录（相对路径）	cd ../ 从当前目录切换到上一级目录
./	表示当前目录（相对路径）	./script.sh 执行当前目录下的script.sh脚本
cat	查看文件内容	cat /etc/passwd 查看/etc/passwd文件的内容
head	显示文件的前半段内容	head -n 10 /var/log/syslog 查看/var/log/syslog文件的前10行
tail	显示文件的后半段内容	tail -f /var/log/syslog 实时查看/var/log/syslog文件的末尾内容
more	分页查看文件内容	more /usr/share/doc/README.txt 分页查看README.txt文件的内容
useradd	添加用户	sudo useradd -m newuser 添加名为newuser的用户并创建家目录
adduser	添加用户（自动创建家目录等）	sudo adduser newuser 添加名为newuser的用户，并自动配置家目录等
su	切换用户，切换到高权限用户时需要输入当前用户的密码，exit返回原用户	su - root 切换到root用户
userdel	删除用户	sudo userdel -r olduser 删除名为olduser的用户并删除其家目录
deluser	删除用户（某些Linux发行版中使用）	sudo deluser olduser 在支持deluser命令的系统中删除名为olduser的用户
sudo	以管理员权限运行命令	sudo apt update 以管理员权限更新软件包列表
passwd	修改用户密码，使用后输入两遍新密码即可	passwd 修改当前用户的密码

 三、Linux无限弹窗病毒

命令：sudo vim bad.sh

解释：创建bad.sh可执行脚本文件

命令：（输入i进行插入模式，输入代码后点击esc退出插入模式，在使用:wq保存并退出）

#!/bin/bash 首先这里声明使用 bash 解释器

while true # 死循环

do #do 中是循环体

notify-send "无限弹窗""弹弹弹"

sleep 2 # 中途停两秒

done #done 脚本结束标致

保存为 .sh 文件，这是脚本文件

命令：cat bad.sh

解释：查看bad.sh文件

命令：ll

解释：查看文件权限

命令：sudo chmod 755 bad.sh

解释： 添加可执行权限，刚创建的文件默认是没有可执行权限的

命令：sudo bash ./bad.sh

解释：使用 bash 解释运行脚本，出现弹窗

文中如有错误，还请各位大佬批评指正，感激不尽！