文档章节

Linux 机器的渗透测试命令备忘表

寰宇01
 寰宇01
发布于 06/25 13:18
字数 2586
阅读 16
收藏 0
点赞 0
评论 0

如下是一份 Linux 机器的渗透测试备忘录,是在后期开发期间或者执行命令注入等操作时的一些典型命令,设计为测试人员进行本地枚举检查之用。

 

此外,你还可以从这儿(https://gbhackers.com/category/pentesting/)阅读到许多关于渗透测试的文章。

 

命令 描述
netstat -tulpn 在 Linux 中显示对应了进程ID(PID)的网络端口。
watch ss -stplu 通过套接字实时观察 TCP, UDP 端口。
lsof -i 显示确认了的连接。
macchanger -m MACADDR INTR 在 KALI Linux 上修改 MAC 地址。
ifconfig eth0 192.168.2.1/24 在 Linux 中设置 ID 地址。
ifconfig eth0:1 192.168.2.3/24 在 Linux 中向现有的网络接口添加 IP 地址。
ifconfig eth0 hw ether MACADDR 使用 ifconfig 修改 Linux 中的 MAC 地址。
ifconfig eth0 mtu 1500 在 Linux 中使用 ifconfig 修改 MTU 的大小,将 1500 改为你想要的 MTU。
dig -x 192.168.1.1 对 IP 地址进行反向查找。
host 192.168.1.1 在一个 IP 地址上进行反向查找,适用于没有安装 dig 的情况。
dig @192.168.2.2 domain.com -t AXFR 使用 dig 执行一次 DNS 区域传输。
host -l domain.com nameserver 使用 host 执行一次 DNS 区域传输。
nbtstat -A x.x.x.x 获取 IP 地址对应的域名。
ip addr add 192.168.2.22/24 dev eth0 向 Linux 添加一个隐藏的 IP 地址,在执行 ifconfig 命令时不会显示这个 IP 地址。
tcpkill -9 host google.com 阻止从主机访问 google.com。
echo "1" > /proc/sys/net/ipv4/ip_forward 启用 IP 转发,将 Linux 盒子变成一个路由器——这样就方便通过这个盒子来进行路由流量的控制。
echo "8.8.8.8" > /etc/resolv.conf 使用 Google 的 DNS。

 

系统信息命令

 

对于本地的枚举检查很有用。

 

命令 描述
whoami 显示 Linux 上当前已登录用户。
id 向用户显示当前已登录的用户和组。
last 显示最后一次登陆的用户。
mount 显示已挂载的驱动。
df -h 用人类可读的输出显示磁盘使用情况。
echo "user:passwd" | chpasswd 用一行命令重置密码。
getent passwd 列出 Linux 上的用户。
strings /usr/local/bin/blah 显示非文本文件的内容,例如:一个二进制文件里面有什么。
uname -ar 显示运行中的内核版本。
PATH=$PATH:/my/new-path 添加一个新的路径,方便进行本地文件系统(FS)操作。
history 显示用户在之前执行的 bash 脚本历史记录,还有敲入的命令。

 

基于 Redhat / CentOS / RPM 的发行版

 

命令 描述
cat /etc/redhat-release 显示 Redhat / CentOS 版本号。
rpm -qa 在基于 RPM 的 Linux 上列出所有已经安装上的 RPM 包。
rpm -q --changelog openvpn 检查已安装的 RPM 是否针对 CVE 打了补丁,可以用 grep 命令过滤出跟 CVE 有关的输出。LeoXu

 

YUM 命令

 

基于 RPM 的系统使用了包管理器, 你可以用这些命令获取到有关已安装包或者其它工具的有用信息。

 

命令 描述
yum update 使用 YUM 更新所有的 RPM 包,也会显示出哪些已经过时了。
yum update httpd 更新单独的包,在此例中是 HTTPD (Apache)。
yum install package 使用 YUM 安装一个包。
yum --exclude=package kernel* update 在使用 YUM 时将一个包排除在外不更新。
yum remove package 使用 YUM 删除包。
yum erase package 使用 YUM 删除包。
yum list package 列出有关 yum 包的信息。
yum provides httpd 显示一个包是的用途,例如: Apache HTTPD Server。
yum info httpd 显示包信息,架构,版本等信息。
yum localinstall blah.rpm 使用 YUM 来安装本地 RPM, 从资源库进行安装。
yum deplist package 显示包的提供方信息。
yum list installed | more 列出所有已安装的包。
yum grouplist | more 显示所有的 YUM 分组。
yum groupinstall 'Development Tools' 安装 YUM 分组。

 

基于 Debian / Ubuntu / .deb 的发行版

 

命令 描述
cat /etc/debian_version 显示 Debian 版本号。
cat /etc/*-release 显示 Ubuntu 版本号。
dpkg -l 在基于 Debian / .deb 的 Linux 发行版上列出所有已安装的包。

 

Linux 用户管理

 

命令 描述
useradd new-user 创建一个新的 Linux 用户。
passwd username 重置 Linux 用户密码, 如果你是 root 用户,只要输入密码就行了。
deluser username 删除一个 Linux 用户。

 

 

Linux 解压缩命令

 

如何在 Linux 上解析不同的压缩包 (tar, zip, gzip, bzip2 等等) ,以及其它的一些用来在压缩包中进行搜索等操作的小技巧。

 

命令 描述
unzip archive.zip 在 Linux 上提取 zip 包中的文件。
zipgrep *.txt archive.zip 在一个 zip 压缩包中搜索。
tar xf archive.tar 在 Linux 上提取 tar 包中的文件。
tar xvzf archive.tar.gz 在 Linux 上提取 tar.gz 包中的文件。
tar xjf archive.tar.bz2 在 Linux 上提取 tar.bz2 包中的文件。
tar ztvf file.tar.gz | grep blah 在一个 tar.gz 文件中搜索。
gzip -d archive.gz 在 Linux 上提取 gzip 中的文件。
zcat archive.gz 在 Linux 以不解压缩的方式读取一个 gz 文件。
zless archive.gz 用较少的命令实现对 .gz 压缩包相同的功能。
zgrep 'blah' /var/log/maillog*.gz 在 Linux 上对 .gz 压缩包里面的内容执行搜索,比如搜索被压缩过的日志文件。
vim file.txt.gz 使用 vim 读取 .txt.gz 文件(我个人的最爱)。
upx -9 -o output.exe input.exe 在 Linux 上使用 UPX 压缩 .exe 文件。

 

Linux 压缩命令

 

命令 描述
zip -r file.zip /dir/*

在 Linux 上创建一个 .zip 文件。

tar cf archive.tar files 在 Linux 上创建一个 tar 文件。
tar czf archive.tar.gz files 在 Linux 上创建一个 tar.gz 文件。
tar cjf archive.tar.bz2 files 在 Linux 上创建一个 tar.bz2 文件。
gzip file 在 Linux 上创建一个 .gz 文件。

 

Linux 文件命令

 

命令 描述
df -h blah 在 Linux 上显示文件/目录的大小。
diff file1 file2 在 Linux 上比对/显示两个文件之间的差别。
md5sum file 在 Linux 上生成 MD5 摘要。
md5sum -c blah.iso.md5 在 Linux 上检查文件的 MD5 摘要,这里假设文件和 .md5 处在相同的路径下。
file blah 在 Linux 上查找出文件的类型,也会将文件是 32 还是 64 位显示出来。
dos2unix 将 Windows 的行结束符转成 Unix/Linux 的。
base64 < input-file > output-file 对输入文件进行 Base64 编码,然后输出一个叫做 output-file 的 Base64 编码文件。
base64 -d < input-file > output-file 对输入文件进行 Base64 解码,然后输出一个叫做 output-file 的 Base64 解码文件。
touch -r ref-file new-file 使用来自于引用文件的时间戳数据创建一个新文件,放上 -r 以简单地创建一个文件。
rm -rf 不显示确认提示就删除文件和目录。

 

Samba 命令

 

从 Linux 连接到 Samba 共享。

 

 

打破 shell 的限制

 

要谢谢 G0tmi1k((或者他参考过的内容)。

 

Python 小技巧:

 

 

Misc 命令

 

命令 描述
init 6 从命令行重启 Linux 。
gcc -o output.c input.c 编译 C 代码。
gcc -m32 -o output.c input.c 交叉编译 C 代码,在 64 位 Linux 上将编译出 32 位的二进制文件。
unset HISTORYFILE 关闭 bash 历史日志记录功能。
rdesktop X.X.X.X 从 Linux 连接到 RDP 服务器。
kill -9 $$ 关掉当前的会话。
chown user:group blah 修改文件或者目录的所有者。
chown -R user:group blah 修改文件或者目录,以及目录下面文件/目录的拥有者 —— 递归执行 chown。
chmod 600 file 修改文件/目录的权限设定, 详情见 [Linux 文件系统权限](#linux-file-system-permissions) 。

 

清除 bash 历史:

 

 

Linux 文件系统权限

 

取值 意义
777 rwxrwxrwx 没有限制,完全可读可写可执行(RWX),用户可以做任何事情。
755 rwxr-xr-x 拥有者可完全访问,其他人只能读取和执行文件。
700 rwx------ 拥有者可完全访问,其他人都不能访问。
666 rw-rw-rw- 所有人可以读取和写入,但不可执行。
644 rw-r--r-- 拥有者可以读取和写入,其他人只可以读取。
600 rw------- 拥有者可以读取和写入,其他人都不能访问。

 

Linux 文件系统的渗透测试备忘录

 

目录 描述
/ / 也被称为“斜杠”或者根。
/bin 由系统、系统管理员以及用户共享的通用程序。
/boot Boot 文件, 启动加载器(grub), 内核, vmlinuz
/dev 包含了对系统设备、带有特殊属性的文件的引用。
/etc 重要的系统配置文件。
/home 系统用户的主目录。
/lib 库文件,包括系统和用户都需要的所有类型的程序的文件。
/lost+found 文件操作失败会被保存在这里。
/mnt 外部文件系统的标准挂载点。
/media 外部文件系统(或者某些发行版)的挂载点。
/net 整个远程文件系统的标准挂载点 —— nfs。
/opt 一般都是包含一些附加的或者第三方软件。
/proc 一个包含了系统资源相关信息的虚拟文件系统。
/root root 用户的主目录。
/sbin 由系统和系统管理员来使用的程序。
/tmp 供系统使用的临时空间,重启时会被清空。
/usr 供所有用户相关程序使用的程序、库、文档等等。
/var 存储所有由用户创建的可变文件和临时文件,比如日志文件、邮件队列、后台打印程序,Web服务器,数据库等等。

 

Linux 中有趣的文件/目录

 

如果你想尝试进行特权升级/执行后期开发,这些都是你值得一瞧的命令。

 

路径 描述
/etc/passwd 包含了本地 Linux 的用户。
/etc/shadow 包含了哈希过的本地账户密码。
/etc/group 包含了本地账户分组。
/etc/init.d/ 包含了服务网初始化脚本 – 具体都安装了些啥应该值得一瞧。
/etc/hostname 系统的 hostname。
/etc/network/interfaces 网络接口。
/etc/resolv.conf 系统的 DNS 服务。
/etc/profile 系统的环境变量。
~/.ssh/ SSH 密钥。
~/.bash_history 用户的 bash 历史日志。
/var/log/ Linux 系统的日志文件一般就被存放在这里。
/var/adm/ UNIX 系统的日志文件一般就被存在在这里。
/var/log/apache2/access.log

/var/log/httpd/access.log

Apache 访问日志文件通常的存在路径。
/etc/fstab 挂载的文件系统。

 

本文转载自:https://mp.weixin.qq.com/s/vEGgeX2VLB4oOorueUZM4g

共有 人打赏支持
寰宇01
粉丝 5
博文 230
码字总数 472873
作品 0
南京
程序员
在VMware Workstation上安装Kali Linux

在VMware Workstation上安装Kali Linux VMware Workstation是一款功能强大的桌面虚拟计算机软件。该软件允许用户在单一的桌面上同时运行不同的操作系统,并且可以进行开发、测试、部署新的应...

大学霸
2015/03/24
0
4
教你如何利用NFS获取主机权限

最近,在为客户执行渗透测试时,我遇到了一个漏洞,该漏洞几乎可危害所有范围内的系统。在本文中,我们将学习如何利用弱配置的NFS共享访问远程主机,然后进行特权升级。 网络文件系统(NFS)...

技术小能手
05/29
0
0
渗透测试初探:利用Metasploit自动发现利用靶机漏洞

网络安全的攻和守一直以来都是安全建设的两个方面,笔者最近也在研究一些渗透测试的技术,以丰富网络安全建设的知识储备。本文简要介绍一下,如何在虚拟环境下利用Metasploit pro自动对靶机完...

半夜菊花茶
04/29
0
0
远程连接Kali Linux使用PuTTY实现SSH远程连接

远程连接Kali Linux使用PuTTY实现SSH远程连接 本书主要以在Android设备上安装的Kali Linux操作系统为主,介绍基于Bash Shell渗透测试。由于在默认情况下,在Android设备上安装的Kali操作系统...

大学霸
2015/01/22
0
0
Cheat——Linux命令行终极备忘录

当你不确定你所运行的命令,尤其是那些使用了许多选项的复杂命令时,你会怎么做?在这种情况下,我们使用man pages来获取帮助。还有一些其它的选择可能包括像‘help’,‘whereis’和‘whati...

Leaomato
2014/09/09
0
1
安装Kali Linux操作系统Kali Linux无线网络渗透

安装Kali Linux操作系统Kali Linux无线网络渗透 Kali Linux是一个基于Debian的Linux发行版,它的前身是BackTrack Linux发行版。在该操作系统中,自带了大量安全和取证方面的相关工具。为了方...

大学霸
2015/01/30
0
0
使用recon/domains-hosts/baidu_site模块,枚举baidu网站的子域

使用recon/domains-hosts/baidu_site模块,枚举baidu网站的子域 【实例3-1】使用recon/domains-hosts/baidu_site模块,枚举baidu网站的子域。具体操作步骤如下所示:本文选自Kail Linux渗透测...

大学霸
2015/01/09
0
0
ARP侦查工具Netdiscover

ARP侦查工具Netdiscover Netdiscover是一个主动/被动的ARP侦查工具。该工具在不使用DHCP的无线网络上非常有用。使用Netdiscover工具可以在网络上扫描IP地址,ARP侦查工具Netdiscover检查在线...

大学霸
2015/01/14
0
0
在Linux中使用环境变量进行提权

  在这篇文章中,我将会为大家介绍一些使用环境变量进行Linux提权的方法,包括在CTF challenges中使用到一些的技术。话不多说,让我们进入正题!   介绍   PATH是Linux和类Unix操作系统...

FreeBuf
06/20
0
0
PowerShell的内网渗透之旅(一)

  内网渗透一直以来都是一个热门话题,试想在一个大型的内网环境下,当我们拿到了内网windows机器后,我们该如何通过他们去获取更多的所需资源,这就需要我们进行内网渗透了。然而在内网渗...

FreeBuf
05/14
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

java 重写排序规则,用于代码层级排序

1.dataList 是个List<Map<String,Object>> 类型的数据,所以比较的时候是冲map中获取数据,并且数据不能为空。 2.dataList 类型是由自己定义的,new Comparator<Map<String,Object>> 也是对应......

轻量级赤影
9分钟前
0
0
分布式大型互联网企业架构!

摘要: 开发工具 1.Eclipse IDE:采用Maven项目管理,模块化。 2.代码生成:通过界面方式简单配置,自动生成相应代码,目前包括三种生成方式(增删改查):单表、一对多、树结构。生成后的代码...

明理萝
9分钟前
0
1
对MFC程序的一点逆向分析:定位按钮响应函数的办法

因为消息响应函数保存在AFX_MSGMAP_ENTRY数组中, 观察nMessage、nCode、nID、pfn利用IDA在rdata段中搜索即可, 在IDA中找到代码段基址0x401000,函数地址0x403140, 在WinDbg中运行!addre...

oready
9分钟前
0
0
阻抗匹配与史密斯(Smith)圆图基本原理

参考:http://bbs.eeworld.com.cn/thread-650695-1-1.html

whoisliang
15分钟前
0
0
maven配置文件分离

一、 简介 遇到很多次别人处理的项目,测试环境,本地开发和线上环境的配置不一样,每一次部署都要重新修改配置文件,提交审核代码,才能打包,非常不方便。 其实相信很多人都知道可以使用m...

trayvon
15分钟前
0
0
MacOS和Linux内核的区别

导读 有些人可能认为MacOS和Linux内核有相似之处,因为它们可以处理类似的命令和类似的软件。甚至有人认为苹果的MacOS是基于linux的。事实上,这两个内核的历史和特性是非常不同的。今天,我...

问题终结者
31分钟前
1
0
SpringBoot | 第八章:统一异常、数据校验处理

前言 在web应用中,请求处理时,出现异常是非常常见的。所以当应用出现各类异常时,进行异常的捕获或者二次处理(比如sql异常正常是不能外抛)是非常必要的,比如在开发对外api服务时,约定了响...

oKong
39分钟前
2
0
mysql高级

一、存储引擎 InnoDB MyISAM 比较 二、数据类型 整型 浮点数 字符串 时间和日期 三、索引 索引分类 索引的优点 索引优化 B-Tree 和 B+Tree 原理 四、查询性能优化 五、切分 垂直切分 水平切分...

丁典
59分钟前
1
0
rsync通过同步服务、系统日志、screen工具

rsync通过后台服务同步 在远程主机中建立一个rsync服务器,在服务器上配置好rsync的各种应用,然后将本机作为rsync的一个客户端连接远程的rsync服务器。 首先在A机器上建立并且配置rsync的配...

黄昏残影
今天
5
0
Spring Cloud Gateway 接口文档聚合实现

在微服务架构下,通常每个微服务都会使用Swagger来管理我们的接口文档,当微服务越来越多,接口查找管理无形中要浪费我们不少时间,毕竟懒是程序员的美德。 由于swagger2暂时不支持webflux 走...

冷冷gg
今天
150
2

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部