如何悄悄登入老板的系统 然后悄悄的离开

首先我指的登入是指linux系统获得shell,首先科普下linux系统管理员经常使用的查看当前和历史登录过系统用户的命令：

1：w：可以查看登录用户的数目，使用的字符设备等。

[root@yangbodong log]# w
 08:55:32 up 13:42,  2 users,  load average: 0.35, 0.70, 0.65
USER     TTY        LOGIN@ IDLE JCPU PCPU WHAT kiosk pts/0 Tue19 4.00s 0.44s 17.38s /usr/libexec/gnome-terminal-server kiosk pts/1 Tue19 1:09m 0.15s 0.15s bash

2：who ：查看当前登录的用户，加些参数就和w一样了!

[root@yangbodong log]# who
kiosk    pts/0        2016-03-08 19:15 (:0)
kiosk    pts/1        2016-03-08 19:22 (:0)

3：last ：查看所有登录过我们系统的用户，实际上读取/var/log/wtmp文件，嘿嘿，你是不是猜到我要干什么了……

[root@yangbodong log]# last | head -10
kiosk    pts/2        :0               Tue Mar  8 19:34 - 19:41  (00:06)    
kiosk    pts/1        :0               Tue Mar  8 19:22   still logged in   
kiosk    pts/0        :0               Tue Mar  8 19:15   still logged in   
kiosk    :0           :0               Tue Mar  8 19:14   still logged in   
reboot   system boot  3.10.0-123.el7.x Wed Mar  9 03:13 - 09:11  (05:58)    
kiosk    pts/4        :0               Tue Mar  8 16:55 - 18:42  (01:47)    
kiosk    pts/3        :0               Tue Mar  8 16:48 - 18:43  (01:54)    
kiosk    pts/1        :0               Tue Mar  8 16:29 - 18:42  (02:13)    
kiosk    pts/3        :0               Tue Mar  8 16:23 - 16:25  (00:01)    
kiosk    pts/1        :0               Tue Mar  8 16:19 - 16:29  (00:10)    

head -10 : 只显示前十行。

4：lastb：查看所有登录我们系统失败的用户，读取的是/var/log/btmp。

[root@yangbodong log]# lastb 
root     pts/2                         Tue Mar  8 15:52 - 15:52  (00:00)    
root     pts/2                         Tue Mar  8 15:12 - 15:12  (00:00)    

btmp begins Tue Mar  8 15:12:37 2016

有关这四个命令的详细解释：点这里

好，下面我们开始重点环节，”入侵”了啊。我要干这样一件事，登录老板的阿里云主机，然后给他提出加薪要求，最后退出来，当然不能被他发现啊，你问我老板是谁？？瑞神啊，看他博客你就知道了点这里，好，趁他现在还没来，我要开始行动了，不然坐在他对面干这些事多不好。^_^。。。

1：登录他的系统

2：last 来看看，果然，我的信息被忠实的记录了，老板一个last命令就知道我来过，我不是就被炒了！

3：不管三七二十八，先告诉他我要加薪。我打算这样做，每隔5分钟给老板的终端上显示"老板，给我加点薪吧！"，这就需要我设置个定时发送啊，还好linux上有at和crontab，关于它们的具体用法：点这里
我就不用at了，因为at只执行一次，我估计以老板的性格没个千八百次我觉得难。直接crontab。

[root@iZ28clh60afZ ~]# crontab -e
*/1 * * * * echo "老板,给我加点薪吧!" > /dev/pts/0   //这是编辑的内容

完了之后crontab -l看下 ,发现我们设置的任务已经在执行队列中。

过了一分钟，嘿嘿！已经有效果了,来看看

4：好了，任务结束，开始销毁足迹。由于last命令读取的是/var/log/wtmp文件，所以……嘿嘿！删掉我的记录不就好了吗？于是我vim /var/log/wtmp

[root@iZ28clh60afZ ~]# vim /var/log/wtmp 

不对啊，这是？？没办法，file了一下：

[root@iZ28clh60afZ ~]# file /var/log/wtmp 
/var/log/wtmp: data     //果然是个数据文件

那我总不能就这样离开啊，这会被老板打死的…..于是在我的谷歌下，我找到了一个神器:
hexedit,下面是安装方法：

ubuntu : sudo apt-get install hexedit
centos & redhat : yum install hexedit

如图：我已经装好了:

下面我们就去修改/var/log/wtmp

[root@iZ28clh60afZ ~]# hexedit /var/log/wtmp 

然后按tab键可以切换到右边文本段，注意，last命令显示的最上面的信息是文本段的末尾，所以我们按page down键，可以一直到达文本的末尾。然后看到有字的地方就用空格把它替换，直接在字上输入空格就可以，之后ctrl + x退出保存，然后我们就可以看看战绩了。

额。不过我好像没有把后面的时间清除干净，但是老板已经没有我的IP了，那就不用怕了。

轻轻的，我走了，我挥一挥衣袖，不留下痕迹。