上篇文章提到,透過 checkra1n,攻擊者將可以輕鬆植入間諜軟體後門。本人基於實驗精神,並且為了解答大部分的人的疑惑:「如何在沒有密碼的情況下可以進行資料盜取」,本文將簡單用 shell script 做一個自動發送照片的後門指令。
不搞事、不推坑、不翻車
上篇文章提到,透過 checkra1n,攻擊者將可以輕鬆植入間諜軟體後門。本人基於實驗精神,並且為了解答大部分的人的疑惑:「如何在沒有密碼的情況下可以進行資料盜取」,本文將簡單用 shell script 做一個自動發送照片的後門指令。
一般連線到遠端機器的時候,若要直接用 key 登入,會去修改 authorized_keys,但我就懶,我喜歡用 ssh-copy-id,所以這邊介紹一下順便做個紀錄。
如果你已經凖備好參加4.2.1全JB的測試的話,這裡還有一件事情要做: