本文主要和大家分享Linux終極滲透測試命令總結,如下是一份Linux 機器的滲透測試備忘錄,是在後期開發期間或者執行命令注入等操作時的一些典型命令,設計為測試人員進行本地枚舉檢查之用。
| 指令 | 描述 |
|---|---|
| #netstat -tulpn | |
| ##netstat -tulpn | 在Linux 中顯示對應了進程ID(PID)的網路連接埠。 |
| watch ss -stplu | 透過套接字即時觀察 TCP, UDP 連接埠。 |
| lsof -i | 顯示確認了的連線。 |
| macchanger -m MACADDR INTR | 在 KALI Linux 上修改 MAC 位址。 |
| ifconfig eth0 192.168.2.1/24 | 在 Linux 中設定 ID 位址。 |
| ifconfig eth0:1 192.168.2.3/24 | 在 Linux 中向現有的網路介面新增 IP 位址。 |
| ifconfig eth0 hw ether MACADDR | 使用 ifconfig 修改 Linux 中的 MAC 位址。 |
| ifconfig eth0 mtu 1500 | 在 Linux 中使用 ifconfig 修改 MTU 的大小,將 1500 改為你想要的 MTU。 |
| dig -x 192.168.1.1 | 對 IP 位址進行反向尋找。 |
| host 192.168.1.1 | 在一個 IP 位址上進行反向查找,適用於沒有安裝 dig 的情況。 |
| dig @192.168.2.2 domain.com -t AXFR | 使用 dig 執行一次 DNS 區域傳輸。 |
| host -l domain.com nameserver | 使用 host 執行一次 DNS 區域傳輸。 |
| nbtstat -A x.x.x.x | 取得 IP 位址對應的網域名稱。 |
| ip addr add 192.168.2.22/24 dev eth0 | 新增一個隱藏的 IP 位址,在執行 ifconfig 指令時不會顯示這個 IP 位址。 |
| tcpkill -9 host google.com | 封鎖從主機存取 google.com。 |
| echo "1" > /proc/sys/net/ipv4/ip_forward | 啟用IP 轉發,將Linux 盒子變成一個路由器-這樣就方便透過這個盒子來進行路由流量的控制。 |
| 對本機的枚舉檢查很有用。 | |
|---|---|
| 描述 | |
| #whoami | 顯示Linux上目前已登入使用者。 |
| id | 向使用者顯示目前已登入的使用者和群組。 |
| last | 顯示最後一次登陸的使用者。 |
| mount | 顯示已掛載的驅動程式。 |
| df -h | 用人類可讀的輸出顯示磁碟使用量。 |
| echo "user:passwd" | chpasswd | 用一行指令重設密碼。 |
| getent passwd | 列出 Linux 上的使用者。 |
| strings /usr/local/bin/blah | #顯示非文字檔案的內容,例如:一個二進位檔案裡面有什麼。 |
| uname -ar | 顯示運行中的核心版本。 |
| PATH=$PATH:/my/new-path | 新增一個新的路徑,方便進行本機檔案系統(FS)操作。 |
| 基於Redhat / CentOS / RPM 的發行版 | |
|---|---|
| 說明 | |
| cat /etc/redhat-release | #顯示Redhat / CentOS 版本號碼。 |
| rpm -qa | 在基於 RPM 的 Linux 上列出所有已安裝的 RPM 套件。 |
YUM 指令
基於 RPM 的系統使用了套件管理器, 你可以用這些指令取得到有關已安裝套件或其它工具的有用資訊。
| 指令 | 說明 |
|---|---|
| #yum update | 使用YUM 更新所有的RPM 包,也會顯示哪些已經過時了。 |
| yum update httpd | 更新單獨的套件,在此範例中是 HTTPD (Apache)。 |
| yum install package | 使用 YUM 安裝一個套件。 |
| yum --exclude=package kernel* update | 在使用 YUM 時將一個套件排除在外不更新。 |
| yum remove package | 使用 YUM 刪除套件。 |
| yum erase package | 使用 YUM 刪除套件。 |
| yum list package | 列出有關 yum 套件的資訊。 |
| yum provides httpd | 顯示一個套件是的用途,例如: Apache HTTPD Server。 |
| yum info httpd | #顯示套件信息,架構,版本等資訊。 |
| yum localinstall blah.rpm | 使用 YUM 來安裝本機 RPM, 從資源庫進行安裝。 |
| yum deplist package | 顯示套件的提供者資訊。 |
| yum list installed | more | 列出所有已安裝的套件。 |
| yum grouplist | more | 顯示所有的 YUM 分組。 |
| yum groupinstall 'Development Tools' | #安裝 YUM 分組。 |
基於Debian / Ubuntu / .deb 的發行版
| 命令 | ##描述說明|
|---|---|
| 顯示Debian 版本號。 | |
| 顯示 Ubuntu 版本號碼。 | |
| 在基於 Debian / .deb 的 Linux 發行版上列出所有已安裝的套件。 |
| deluser username | |
|---|---|
| Linux 解壓縮指令 | 如何在Linux 上解析不同的壓縮套件(tar, zip, gzip, bzip2 等等) ,以及其它的一些用來在壓縮包中進行搜尋等操作的小技巧。 |
| 在Linux 上提取zip 套件中的檔案。 | |
| 在一個 zip 壓縮包中搜尋。 | |
| 在 Linux 上提取 tar 套件中的檔案。 | |
| 在 Linux 上提取 tar.gz 套件中的檔案。 | |
| 在 Linux 上提取 tar.bz2 套件中的檔案。 | |
| 在一個 tar.gz 檔案中搜尋。 | |
| 在 Linux 上提取 gzip 中的檔案。 | |
| 在 Linux 以不解壓縮的方式讀取一個 gz 檔案。 | |
| 用較少的指令實作對 .gz 壓縮套件相同的功能。 |
| 使用 vim 讀取 .txt.gz 檔案(我個人的最愛)。 | |
|---|---|
Linux 壓縮指令 |
|
| ##zip -r file.zip /dir/* | |
| #在 Linux 上建立一個 tar 檔案。 |
Linux 文件命令
| 命令 | 描述 |
|---|---|
| df -h blah | 在 Linux 上显示文件/目录的大小。 |
| diff file1 file2 | 在 Linux 上比对/显示两个文件之间的差别。 |
| md5sum file | 在 Linux 上生成 MD5 摘要。 |
| md5sum -c blah.iso.md5 | 在 Linux 上检查文件的 MD5 摘要,这里假设文件和 .md5 处在相同的路径下。 |
| file blah | 在 Linux 上查找出文件的类型,也会将文件是 32 还是 64 位显示出来。 |
| dos2unix | 将 Windows 的行结束符转成 Unix/Linux 的。 |
| base64 output-file | 对输入文件进行 Base64 编码,然后输出一个叫做 output-file 的 Base64 编码文件。 |
| base64 -d output-file | 对输入文件进行 Base64 解码,然后输出一个叫做 output-file 的 Base64 解码文件。 |
| touch -r ref-file new-file | 使用来自于引用文件的时间戳数据创建一个新文件,放上 -r 以简单地创建一个文件。 |
| rm -rf | 不显示确认提示就删除文件和目录。 |
Samba 命令
从 Linux 连接到 Samba 共享。
$ smbmount //server/share /mnt/win -o user=username,password=password1 $ smbclient -U user \\\\server\\share $ mount -t cifs -o username=user,password=password //x.x.x.x/share /mnt/share
打破 shell 的限制
要谢谢 G0tmi1k((或者他参考过的内容)。
Python 小技巧:
python -c 'import pty;pty.spawn("/bin/bash")'
echo os.system('/bin/bash')
/bin/sh -i
Misc 命令
| 命令 | 描述 |
|---|---|
| init 6 | 从命令行重启 Linux 。 |
| gcc -o output.c input.c | 编译 C 代码。 |
| gcc -m32 -o output.c input.c | 交叉编译 C 代码,在 64 位 Linux 上将编译出 32 位的二进制文件。 |
| unset HISTORYFILE | 关闭 bash 历史日志记录功能。 |
| rdesktop X.X.X.X | 从 Linux 连接到 RDP 服务器。 |
| kill -9 $$ | 关掉当前的会话。 |
| chown user:group blah | 修改文件或者目录的所有者。 |
| chown -R user:group blah | 修改文件或者目录,以及目录下面文件/目录的拥有者 —— 递归执行 chown。 |
| chmod 600 file | 修改文件/目录的权限设定, 详情见 [Linux 文件系统权限](#linux-file-system-permissions) 。 |
清除 bash 历史:
$ ssh user@X.X.X.X | cat /dev/null > ~/.bash_history
Linux 文件系统权限
| 取值 | 意义 |
|---|---|
| 777 | rwxrwxrwx 没有限制,完全可读可写可执行(RWX),用户可以做任何事情。 |
| 755 | rwxr-xr-x 拥有者可完全访问,其他人只能读取和执行文件。 |
| 700 | rwx------ 拥有者可完全访问,其他人都不能访问。 |
| 666 | rw-rw-rw- 所有人可以读取和写入,但不可执行。 |
| 644 | rw-r--r-- 拥有者可以读取和写入,其他人只可以读取。 |
| 600 | rw------- 拥有者可以读取和写入,其他人都不能访问。 |
Linux 檔案系統的滲透測試備忘錄
| 目錄 | #描述 |
|---|---|
| / | / 也被稱為「斜線」或根。 |
| /bin | 由系統、系統管理員、使用者共用的通用程式。 |
| /boot | Boot 檔案, 啟動載入器(grub), 核心, vmlinuz |
| /dev | #包含了對系統設備、具有特殊屬性的檔案的引用。 |
| /etc | 重要的系統設定檔。 |
| /home | 系統使用者的主目錄。 |
| /lib | 庫文件,包括系統和使用者都需要的所有類型的程式的文件。 |
| /lost+found | 檔案操作失敗會被儲存在這裡。 |
| /mnt | 外部檔案系統的標準掛載點。 |
| /media | 外部檔案系統(或某些發行版)的掛載點。 |
| /net | 整個遠端檔案系統的標準掛載點 —— nfs。 |
| /opt | 一般都是包含一些附加的或第三方軟體。 |
| /proc | 一個包含了系統資源相關資訊的虛擬檔案系統。 |
| /root | root 使用者的主目錄。 |
| /sbin | 由系統和系統管理員來使用的程式。 |
| /tmp | 供系統使用的暫存空間,重新啟動時會被清除。 |
| /usr | 供所有使用者相關程式使用的程式、函式庫、文件等等。 |
| /var | 儲存所有由使用者建立的可變文件和臨時文件,例如日誌檔案、郵件佇列、後台列印程序,Web伺服器,資料庫等等。 |
Linux 中有趣的檔案/目錄
如果你想嘗試進行特權升級/執行後期開發,這些都是你值得瞧的指令。
| 路徑 | 描述 |
|---|---|
| #/etc/passwd | 包含了本機Linux 的使用者。 |
| /etc/shadow | 包含了雜湊過的本機帳號密碼。 |
| /etc/group | 包含了本機帳戶分組。 |
| /etc/init.d/ | 包含了服務網初始化腳本 – 具體都安裝了些啥應該值得一瞧。 |
| /etc/hostname | 系統的 hostname。 |
| /etc/network/interfaces | 網路介面。 |
| /etc/resolv.conf | 系統的 DNS 服務。 |
| /etc/profile | 系統的環境變數。 |
| ~/.ssh/ | SSH 金鑰。 |
| ~/.bash_history | 使用者的 bash 歷史日誌。 |
| /var/log/ | Linux 系統的日誌檔案一般就被存放在這裡。 |
| /var/adm/ | UNIX 系統的日誌檔案一般就在這裡存在。 |
/var/log/httpd/access.log |
#Apache 存取日誌檔案通常的存在路徑。 |
| /etc/fstab | #掛載的檔案系統。 |
相關推薦:
mysql建立、刪除使用者與授權(linux測試)_MySQL
以上是Linux終極滲透測試指令總結的詳細內容。更多資訊請關注PHP中文網其他相關文章!
掌握Linux操作:實用指南Apr 12, 2025 am 12:10 AM掌握Linux操作的原因是其廣泛的應用場景和強大的功能。 1)Linux適合開發者、系統管理員和技術愛好者,應用於服務器管理、嵌入式系統和容器化技術。 2)學習Linux可以從文件系統結構、Shell使用、用戶權限管理和進程管理入手。 3)Linux命令行是其核心工具,通過Shell執行命令,如ls、mkdir、cd等,支持重定向和管道操作。 4)高級用法包括編寫自動化腳本,如備份腳本,使用tar命令和條件判斷。 5)常見錯誤包括權限、路徑和語法問題,可通過echo、set-x和$?調試。 6)性能優化建議
Linux的5支支柱:了解他們的角色Apr 11, 2025 am 12:07 AMLinux系統的五大支柱是:1.內核,2.系統庫,3.Shell,4.文件系統,5.系統工具。內核管理硬件資源並提供基本服務;系統庫為應用程序提供預編譯函數;Shell是用戶與系統交互的接口;文件系統組織和存儲數據;系統工具用於系統管理和維護。
Linux維護模式:工具和技術Apr 10, 2025 am 09:42 AM在Linux系統中,可以通過在啟動時按特定鍵或使用命令如“sudosystemctlrescue”進入維護模式。維護模式允許管理員在不受干擾的情況下進行系統維護和故障排除,如修復文件系統、重置密碼、修補安全漏洞等。
關鍵Linux操作:初學者指南Apr 09, 2025 pm 04:09 PMLinux初學者應掌握文件管理、用戶管理和網絡配置等基本操作。 1)文件管理:使用mkdir、touch、ls、rm、mv、cp命令。 2)用戶管理:使用useradd、passwd、userdel、usermod命令。 3)網絡配置:使用ifconfig、echo、ufw命令。這些操作是Linux系統管理的基礎,熟練掌握它們可以有效管理系統。
如何使用sudo向Linux的用戶授予高架特權?Mar 17, 2025 pm 05:32 PM本文解釋瞭如何管理Linux中的Sudo特權,包括授予,撤銷和安全性最佳實踐。關鍵重點是安全和sudoers安全和限制訪問。Character數量:159
如何在Linux中實現SSH的兩因素身份驗證(2FA)?Mar 17, 2025 pm 05:31 PM本文提供了有關使用Google Authenticator在Linux上設置兩因素身份驗證(2FA)的指南,詳細介紹了安裝,配置和故障排除步驟。它突出了2FA的安全益處,例如增強的SEC
如何使用TOP,HTOP和VMSTAT等工具來監視Linux中的系統性能?Mar 17, 2025 pm 05:28 PM本文討論了使用TOP,HTOP和VMSTAT監視Linux系統性能,並詳細介紹其獨特功能和自定義選項,以進行有效的系統管理。
如何使用軟件包管理器(APT,YUM,DNF)管理Linux中的軟件包?Mar 17, 2025 pm 05:26 PM文章討論了使用APT,YUM和DNF在Linux中管理軟件包,涵蓋安裝,更新和刪除。它比較了它們對不同分佈的功能和適用性。
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
AI Hentai Generator
免費產生 AI 無盡。
熱門文章
熱工具
Atom編輯器mac版下載
最受歡迎的的開源編輯器
SecLists
SecLists是最終安全測試人員的伙伴。它是一個包含各種類型清單的集合,這些清單在安全評估過程中經常使用,而且都在一個地方。 SecLists透過方便地提供安全測試人員可能需要的所有列表,幫助提高安全測試的效率和生產力。清單類型包括使用者名稱、密碼、URL、模糊測試有效載荷、敏感資料模式、Web shell等等。測試人員只需將此儲存庫拉到新的測試機上,他就可以存取所需的每種類型的清單。
DVWA
Damn Vulnerable Web App (DVWA) 是一個PHP/MySQL的Web應用程序,非常容易受到攻擊。它的主要目標是成為安全專業人員在合法環境中測試自己的技能和工具的輔助工具,幫助Web開發人員更好地理解保護網路應用程式的過程,並幫助教師/學生在課堂環境中教授/學習Web應用程式安全性。 DVWA的目標是透過簡單直接的介面練習一些最常見的Web漏洞,難度各不相同。請注意,該軟體中
SublimeText3 Linux新版
SublimeText3 Linux最新版
EditPlus 中文破解版
體積小,語法高亮,不支援程式碼提示功能
