http://www.yuyong.net

超全的 Linux 渗透测试命令速查表分享 kali linux渗透测试

如下是一份 Linux 机器的渗透测试速查表,是在后期开发期间或者执行命令注入等操作时的一些典型命令,设计为测试人员进行本地枚举检查之用。 此外,你还可以从这儿阅读到许多关...

超全的 Linux 渗透测试命令速查表分享  kali linux渗透测试

如下是一份 Linux 机器的渗透测试速查表,是在后期开发期间或者执行命令注入等操作时的一些典型命令,设计为测试人员进行本地枚举检查之用。

此外,你还可以从这儿阅读到许多关于渗透测试的文章。

命令描述netstat -tulpn在 Linux 中显示对应了进程ID(PID)的网络端口。watch ss -stplu通过套接字实时观察 TCP, UDP 端口。lsof -i显示确认了的连接。macchanger -m MACADDR INTR在 KALI Linux 上修改 MAC 地址。ifconfig eth0 192.168.2.1/24在 Linux 中设置 ID 地址。ifconfig eth0:1 192.168.2.3/24在 Linux 中向现有的网络接口添加 IP 地址。ifconfig eth0 hw ether MACADDR使用 ifconfig 修改 Linux 中的 MAC 地址。ifconfig eth0 mtu 1500在 Linux 中使用 ifconfig 修改 MTU 的大小,将 1500 改为你想要的 MTU。dig -x 192.168.1.1对 IP 地址进行反向查找。host 192.168.1.1在一个 IP 地址上进行反向查找,适用于没有安装 dig 的情况。dig @192.168.2.2 domain.com -t AXFR使用 dig 执行一次 DNS 区域传输。host -l domain.com nameserver使用 host 执行一次 DNS 区域传输。nbtstat -A x.x.x.x获取 IP 地址对应的域名。ip addr add 192.168.2.22/24 dev eth0向 Linux 添加一个隐藏的 IP 地址,在执行 ifconfig 命令时不会显示这个 IP 地址。tcpkill -9 host google.com阻止从主机访问 google.com。echo “1” > /proc/sys/net/ipv4/ip_forward启用 IP 转发,将 Linux 盒子变成一个路由器——这样就方便通过这个盒子来进行路由流量的控制。echo “8.8.8.8” > /etc/resolv.conf使用 Google 的 DNS。

系统信息命令

对于本地的枚举检查很有用。

命令描述whoami显示 Linux 上当前已登录用户。id向用户显示当前已登录的用户和组。last显示最后一次登陆的用户。mount显示已挂载的驱动。df -h用人类可读的输出显示磁盘使用情况。echo “user:passwd” | chpasswd用一行命令重置密码。getent passwd列出 Linux 上的用户。strings /usr/local/bin/blah显示非文本文件的内容,例如:一个二进制文件里面有什么。uname -ar显示运行中的内核版本。PATH=$PATH:/my/new-path添加一个新的路径,方便进行本地文件系统(FS)操作。history显示用户在之前执行的 bash 脚本历史记录,还有敲入的命令。

基于 Redhat / CentOS / RPM 的发行版

命令描述cat /etc/redhat-release显示 Redhat / CentOS 版本号。rpm -qa在基于 RPM 的 Linux 上列出所有已经安装上的 RPM 包。rpm -q –changelog openvpn检查已安装的 RPM 是否针对 CVE 打了补丁,可以用 grep 命令过滤出跟 CVE 有关的输出。

YUM 命令

基于 RPM 的系统使用了包管理器, 你可以用这些命令获取到有关已安装包或者其它工具的有用信息。

命令描述yum update使用 YUM 更新所有的 RPM 包,也会显示出哪些已经过时了。yum update httpd更新单独的包,在此例中是 HTTPD (Apache)。yum install package使用 YUM 安装一个包。yum –exclude=package kernel* update在使用 YUM 时将一个包排除在外不更新。yum remove package使用 YUM 删除包。yum erase package使用 YUM 删除包。yum list package列出有关 yum 包的信息。yum provides httpd显示一个包是的用途,例如: Apache HTTPD Server。yum info httpd显示包信息,架构,版本等信息。yum localinstall blah.rpm使用 YUM 来安装本地 RPM, 从资源库进行安装。yum deplist package显示包的提供方信息。yum list installed | more列出所有已安装的包。yum grouplist | more显示所有的 YUM 分组。yum groupinstall ‘Development Tools’安装 YUM 分组。

基于 Debian / Ubuntu / .deb 的发行版

命令描述cat /etc/debian_version显示 Debian 版本号。cat /etc/*-release显示 Ubuntu 版本号。dpkg -l在基于 Debian / .deb 的 Linux 发行版上列出所有已安装的包。

Linux 用户管理

命令描述useradd new-user创建一个新的 Linux 用户。passwd username重置 Linux 用户密码, 如果你是 root 用户,只要输入密码就行了。deluser username删除一个 Linux 用户。

Linux 解压缩命令

如何在 Linux 上解析不同的压缩包 (tar, zip, gzip, bzip2 等等) ,以及其它的一些用来在压缩包中进行搜索等操作的小技巧。

命令描述unzip archive.zip在 Linux 上提取 zip 包中的文件。zipgrep *.txt archive.zip在一个 zip 压缩包中搜索。tar xf archive.tar在 Linux 上提取 tar 包中的文件。tar xvzf archive.tar.gz在 Linux 上提取 tar.gz 包中的文件。tar xjf archive.tar.bz2在 Linux 上提取 tar.bz2 包中的文件。tar ztvf file.tar.gz | grep blah在一个 tar.gz 文件中搜索。gzip -d archive.gz在 Linux 上提取 gzip 中的文件。zcat archive.gz在 Linux 以不解压缩的方式读取一个 gz 文件。zless archive.gz用较少的命令实现对 .gz 压缩包相同的功能。zgrep ‘blah’ /var/log/maillog*.gz在 Linux 上对 .gz 压缩包里面的内容执行搜索,比如搜索被压缩过的日志文件。vim file.txt.gz使用 vim 读取 .txt.gz 文件(我个人的最爱)。upx -9 -o output.exe input.exe在 Linux 上使用 UPX 压缩 .exe 文件。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。