今年我开始了一门网络安全课程,老师(有 Ubuntu)向我们学生挑战,用 USB 闪存驱动器窃取他的数据。他没有指定什么类型的数据,所以我选择使用这种方法:
cp -r "/home/" "$(pwd)"
但教授提出了一个进一步的问题:他声称只要插入随身碟,script.sh 就会自动窃取数据,而不需要确认和 root 身份验证。
据我所知(如果我错了请纠正我),Linux 上的自动运行实际上并不是什么。
这就是我陷入危机的原因。
在进行研究时,我发现(如果我错了,请再次纠正我)该rc.local
文件,但据我了解,它不再受支持。
我首先问你这是否可行,如果可行,这是如何发生的。
PS:抱歉有任何错误,英语不是我的母语,而且我是初学者。
答案1
Linux 本身不会自动运行 USB 驱动器上的脚本。乌班图桌面可以自动运行脚本autorun.sh
。所以,不要使用桌面。注销并使用控制台 (alt-f1)。
要窃取他的数据,请不要安装 USB 驱动器,而是使用dd if=/dev/sdb of=~/stolen_data
(替换sdb
为真实设备)。然后对您的副本进行操作。通过环回安装。查看是否有多个分区。等等。