Faire exécuter une commande d'un bash par un autre bash
Le
Salut salut !
Je suis tout nouveau sur le forum, donc je me présente brièvement ! Je suis en école d'ingé et nous utilisons pour faire nos TPs des terminaux sous Solaris.
Nous avons réussi à pourrir les bash de nos camarades par la commande write dont l'entrée (gentillement) été redirigée vers un bon gros fichier binaire ^^
L'étape d'après est de faire exécuter une commande à un autre bash depuis le mien.
Malgré toutes mes recherches, je n'arrive pas à trouver de solution ! En gros ce que je voudrais, c'est de pouvoir par exemple lancer la commande "gcc" chez quelqu'un d'autre depuis chez moi.
Lorsque j'exécute la commande "w", je constate que les bash de mes camarades sont des pts/n. Ce sont donc des pseudo-terminaux gérés par le serveur. Donc ma question est : comment faire pour "prendre le controle" de ces terminaux ??
Quelqu'un connait-il la méthode à suivre ? :)
Je vous remercie grandement !
Je suis tout nouveau sur le forum, donc je me présente brièvement ! Je suis en école d'ingé et nous utilisons pour faire nos TPs des terminaux sous Solaris.
Nous avons réussi à pourrir les bash de nos camarades par la commande write dont l'entrée (gentillement) été redirigée vers un bon gros fichier binaire ^^
L'étape d'après est de faire exécuter une commande à un autre bash depuis le mien.
Malgré toutes mes recherches, je n'arrive pas à trouver de solution ! En gros ce que je voudrais, c'est de pouvoir par exemple lancer la commande "gcc" chez quelqu'un d'autre depuis chez moi.
Lorsque j'exécute la commande "w", je constate que les bash de mes camarades sont des pts/n. Ce sont donc des pseudo-terminaux gérés par le serveur. Donc ma question est : comment faire pour "prendre le controle" de ces terminaux ??
Quelqu'un connait-il la méthode à suivre ? :)
Je vous remercie grandement !
Poser une question
informatique. Tu verras, tu y apprendras plein de choses
intéressantes...
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Et tu veux une médaille ? ©
--
Peut-être pas, finalement.
Si t'as pas de chose plus constructive que ca à balancer sur le forum abstient toi de répondre ce genre de conneries
Salut ! Le problème est qu'il n'y en a pas tout :/ Je me débrouille pour apprendre à gauche à droite comme je peux. Eventuellement si tu pouvais me rediriger vers 2 ou 3 articles sur le net je t'en suis reconnaissant :)
Ce que tu as pourri, c'est le terminal dans lequel le bash de
tes camarades tourne.
write(1), par un setgid ou setuid bit dans ses permission te
permet d'elever tes privilege et d'ecrire dans ces terminaux
auquel tu n'aurait pas acces autrement.
[...]
Si tu veux injecter du texte comme s'il avait etre tapé au
clavier, il te faudra soit te connecter au server X et simuler
les keystrokes, soit attacher un debugger a l'emulateur de
terminal et injecter le text sur le file descripter connecté au
master-side tu terminal, soit faire un TIOCSTI sur le slave
terminal (le /dev/pts/x).
Dans tous les cas, il te faudra des priviliges de superuser ou
de l'utilisateur que tu veux ennuyer (auquel cas, tu n'as pas
besoin d'injecter du texte, tu peux lancer la commande
directement).
Certains vieux emulateurs de terminal avaient une faille de
securité qui permettait d'inject du text en input par certains
sequences d'echappement.
Dans tous les cas, je suppose que tout cela irait a l'encontre
des "terms of service" de ton "departement informatique".
--
Stephane