介绍
这篇文章主要为大家展示了“Linux中渗透测试命令速查表的方法”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“Linux中渗透测试命令速查表的方法”这篇文章吧。
如下是一份Linux机器的渗透测试速查表,是在后期开发期间或者执行命令注入等操作时的一些典型命令,设计为测试人员进行本地枚举检查之用。
此外,你还可以从这儿阅读到许多关于渗透测试的文章。
命令描述netstat -tulpn在Linux中显示对应了进程ID (PID)的网络端口.watch党卫军-stplu通过套接字实时观察TCP、UDP端口.lsof我显示确认了的连接.macchanger - m MACADDR INTR在卡莉Linux上修改MAC地址.ifconfig eth0 192.168.2.1/24在Linux中设置ID地址.ifconfig eth0:1 192.168.2.3/24在Linux中向现有的网络接口添加IP地址.ifconfig eth0 hw醚MACADDR使用ifconfig修改Linux中的MAC地址.ifconfig eth0 mtu 1500在Linux中使用ifconfig修改mtu的大小,将1500年改为你想要的MTU.dig - x 192.168.1.1对IP地址进行反向查找.host 192.168.1.1在一个IP地址上进行反向查找,适用于没有安装挖的情况.dig @192.168.2.2 domain.com - t AXFR使用挖执行一次DNS区域传输.host - l domain.com命名服务器使用主机执行一次DNS区域传输.nbtstat——. x.x.x。x获取IP地址对应的域名.ip addr添加192.168.2.22/24 dev eth0向Linux添加一个隐藏的IP地址,在执行ifconfig命令时不会显示这个IP地址.tcpkill 9主机google.com阻止从主机访问google.com.echo“1”在/proc/sys/net/ipv4/ip_forward启用IP转发,将Linux盒子变成一个路由器和终止,和终止,这样就方便通过这个盒子来进行路由流量的控制.echo“8.8.8.8”比;/etc/resolv.设计使用谷歌的DNS。系统信息命令
对于本地的枚举检查很有用。
命令描述whoami显示Linux上当前已登录用户.id向用户显示当前已登录的用户和组.last显示最后一次登陆的用户.mount显示已挂载的驱动.df - h用人类可读的输出显示磁盘使用情况.echo“用户:密码”| chpasswd用一行命令重置密码.getent passwd列出Linux上的用户.strings/usr/local/bin/blah显示非文本文件的内容,例如:一个二进制文件里面有什么.uname ar显示运行中的内核版本.PATH=$路径:/我的/新的道路添加一个新的路径,方便进行本地文件系统(FS)操作.history显示用户在之前执行的bash脚本历史记录,还有敲入的命令。基于Redhat/CentOS/RPM的发行版
命令描述猫/etc/redhat-release显示Redhat/CentOS版本号RPM qa在基于RPM的Linux上列出所有已经安装上的RPM包RPM - q, mdash; changelog openvpn检查已安装的RPM是否针对CVE打了补丁,可以用grep命令过滤出跟CVE有关的输出。百胜命令
基于RPM的系统使用了包管理器,你可以用这些命令获取到有关已安装包或者其它工具的有用信息。
命令描述YUM更新使用YUM更新所有的RPM包,也会显示出哪些已经过时了.yum更新httpd更新单独的包,在此例中是httpd (Apache) .yum安装包使用YUM安装一个包.yum, mdash;排除=包内核*更新在使用YUM时将一个包排除在外不更新.yum删除包使用YUM删除包.yum擦掉包使用YUM删除包.yum包列列表出有关百胜包的信息.yum提供httpd显示一个包是的用途,例如:Apache httpd Server.yum信息httpd显示包信息,架构,版本等信息.yum localinstall等等。rpm使用YUM来安装本地转,从资源库进行安装.yum deplist包显示包的提供方信息.yum安装|更多的列列表出所有已安装的包.yum grouplist |更显示所有的百胜分组.yum groupinstall,只要发展Tools&,安装百胜分组。基于Debian/Ubuntu的。deb的发行版
命令描述猫/etc/debian_version显示Debian版本号. cat/etc/*释放显示Ubuntu版本号.dpkg - l在基于Debian Linux/. deb的发行版上列出所有已安装的包。Linux用户管理
命令描述useradd我们创建一个新的Linux用户.passwd用户名重置Linux用户密码,如果你是根用户,只要输入密码就行了.deluser用户名删除一个Linux用户。Linux解压缩命令
如何在Linux上解析不同的压缩包(焦油、邮政、gzip、bzip2等等),以及其它的一些用来在压缩包中进行搜索等操作的小技巧。
命令描述解压缩档案。邮政在Linux上提取zip包中的文件.zipgrep *。txt存档。压缩在一个zip压缩包中搜索. tar xf存档。焦油在Linux上提取tar包中的文件. tar xvzf archive.tar。广州在Linux上提取焦油。广州包中的文件. tar xjf archive.tar。bz2在Linux上获取提取焦油。bz2包获取中的文件. tar ztvf file.tar。广州| grep等等在一个焦油。广州文件中搜索.gzip - d档案。广州在Linux上提取gzip中的文件.zcat档案。广州在Linux以不解压缩的方式读取一个广州文件.zless档案。广州用较少的命令实现对. gz压缩包相同的功能.zgrep,只要blah&,/var/log/maillog*.广州在Linux上对. gz压缩包里面的内容执行搜索,比如搜索被压缩过的日志文件.vim file.txt。广州使用vim读取. txt。广州文件(我个人的最爱).upx 9 - o输出。exe输入。exe在Linux上使用UPX压缩. exe文件。
