如下是一份 Linux 机器的渗透测试速查表,是在后期开发期间或者执行命令注入等操作时的一些典型命令,设计为测试人员进行本地枚举检查之用。 此外,你还可以从这儿阅读到许多关...

如下是一份 Linux 机器的渗透测试速查表,是在后期开发期间或者执行命令注入等操作时的一些典型命令,设计为测试人员进行本地枚举检查之用。
此外,你还可以从这儿阅读到许多关于渗透测试的文章。
命令描述netstat -tulpn在 Linux 中显示对应了进程ID(PID)的网络端口。watch ss -stplu通过套接字实时观察 TCP, UDP 端口。lsof -i显示确认了的连接。macchanger -m MACADDR INTR在 KALI Linux 上修改 MAC 地址。ifconfig eth0 192.168.2.1/24在 Linux 中设置 ID 地址。ifconfig eth0:1 192.168.2.3/24在 Linux 中向现有的网络接口添加 IP 地址。ifconfig eth0 hw ether MACADDR使用 ifconfig 修改 Linux 中的 MAC 地址。ifconfig eth0 mtu 1500在 Linux 中使用 ifconfig 修改 MTU 的大小,将 1500 改为你想要的 MTU。dig -x 192.168.1.1对 IP 地址进行反向查找。host 192.168.1.1在一个 IP 地址上进行反向查找,适用于没有安装 dig 的情况。dig @192.168.2.2 domain.com -t AXFR使用 dig 执行一次 DNS 区域传输。host -l domain.com nameserver使用 host 执行一次 DNS 区域传输。nbtstat -A x.x.x.x获取 IP 地址对应的域名。ip addr add 192.168.2.22/24 dev eth0向 Linux 添加一个隐藏的 IP 地址,在执行 ifconfig 命令时不会显示这个 IP 地址。tcpkill -9 host google.com阻止从主机访问 google.com。echo “1” > /proc/sys/net/ipv4/ip_forward启用 IP 转发,将 Linux 盒子变成一个路由器——这样就方便通过这个盒子来进行路由流量的控制。echo “8.8.8.8” > /etc/resolv.conf使用 Google 的 DNS。系统信息命令
对于本地的枚举检查很有用。
命令描述whoami显示 Linux 上当前已登录用户。id向用户显示当前已登录的用户和组。last显示最后一次登陆的用户。mount显示已挂载的驱动。df -h用人类可读的输出显示磁盘使用情况。echo “user:passwd” | chpasswd用一行命令重置密码。getent passwd列出 Linux 上的用户。strings /usr/local/bin/blah显示非文本文件的内容,例如:一个二进制文件里面有什么。uname -ar显示运行中的内核版本。PATH=$PATH:/my/new-path添加一个新的路径,方便进行本地文件系统(FS)操作。history显示用户在之前执行的 bash 脚本历史记录,还有敲入的命令。基于 Redhat / CentOS / RPM 的发行版
命令描述cat /etc/redhat-release显示 Redhat / CentOS 版本号。rpm -qa在基于 RPM 的 Linux 上列出所有已经安装上的 RPM 包。rpm -q –changelog openvpn检查已安装的 RPM 是否针对 CVE 打了补丁,可以用 grep 命令过滤出跟 CVE 有关的输出。YUM 命令
基于 RPM 的系统使用了包管理器, 你可以用这些命令获取到有关已安装包或者其它工具的有用信息。
命令描述yum update使用 YUM 更新所有的 RPM 包,也会显示出哪些已经过时了。yum update httpd更新单独的包,在此例中是 HTTPD (Apache)。yum install package使用 YUM 安装一个包。yum –exclude=package kernel* update在使用 YUM 时将一个包排除在外不更新。yum remove package使用 YUM 删除包。yum erase package使用 YUM 删除包。yum list package列出有关 yum 包的信息。yum provides httpd显示一个包是的用途,例如: Apache HTTPD Server。yum info httpd显示包信息,架构,版本等信息。yum localinstall blah.rpm使用 YUM 来安装本地 RPM, 从资源库进行安装。yum deplist package显示包的提供方信息。yum list installed | more列出所有已安装的包。yum grouplist | more显示所有的 YUM 分组。yum groupinstall ‘Development Tools’安装 YUM 分组。基于 Debian / Ubuntu / .deb 的发行版
命令描述cat /etc/debian_version显示 Debian 版本号。cat /etc/*-release显示 Ubuntu 版本号。dpkg -l在基于 Debian / .deb 的 Linux 发行版上列出所有已安装的包。Linux 用户管理
命令描述useradd new-user创建一个新的 Linux 用户。passwd username重置 Linux 用户密码, 如果你是 root 用户,只要输入密码就行了。deluser username删除一个 Linux 用户。Linux 解压缩命令
如何在 Linux 上解析不同的压缩包 (tar, zip, gzip, bzip2 等等) ,以及其它的一些用来在压缩包中进行搜索等操作的小技巧。
命令描述unzip archive.zip在 Linux 上提取 zip 包中的文件。zipgrep *.txt archive.zip在一个 zip 压缩包中搜索。tar xf archive.tar在 Linux 上提取 tar 包中的文件。tar xvzf archive.tar.gz在 Linux 上提取 tar.gz 包中的文件。tar xjf archive.tar.bz2在 Linux 上提取 tar.bz2 包中的文件。tar ztvf file.tar.gz | grep blah在一个 tar.gz 文件中搜索。gzip -d archive.gz在 Linux 上提取 gzip 中的文件。zcat archive.gz在 Linux 以不解压缩的方式读取一个 gz 文件。zless archive.gz用较少的命令实现对 .gz 压缩包相同的功能。zgrep ‘blah’ /var/log/maillog*.gz在 Linux 上对 .gz 压缩包里面的内容执行搜索,比如搜索被压缩过的日志文件。vim file.txt.gz使用 vim 读取 .txt.gz 文件(我个人的最爱)。upx -9 -o output.exe input.exe在 Linux 上使用 UPX 压缩 .exe 文件。郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。



