Home > System Tutorial > LINUX > body text

Summary of ultra-complete penetration testing commands for Linux hosts

PHPz
Release: 2024-04-09 09:07:01
forward
748 people have browsed it

Linux 主机超全渗透测试命令汇总

如下是一份 Linux 机器的渗透测试备忘录,是在后期开发期间或者执行命令注入等操作时的一些典型命令,设计为测试人员进行本地枚举检查之用。

此外,你还可以从这儿阅读到许多关于渗透测试的文章。

系统信息命令

对于本地的枚举检查很有用。

基于 Redhat / CentOS / RPM 的发行版
 YUM 命令

基于 RPM 的系统使用了包管理器, 你可以用这些命令获取到有关已安装包或者其它工具的有用信息。

基于 Debian / Ubuntu / .deb 的发行版
Linux 用户管理
Linux 解压缩命令

如何在 Linux 上解析不同的压缩包 (tar, zip, gzip, bzip2 等等) ,以及其它的一些用来在压缩包中进行搜索等操作的小技巧。

Linux 压缩命令
Linux 文件命令

Samba 命令从 Linux 连接到 Samba 共享。

$ smbmount                  //server/share /mnt/win -o user=username,password=password1
$ smbclient -U user       \\\\server\\share
$ mount -t cifs -o username=user,password=password   //x.x.x.x/share /mnt/share
Copy after login
打破 shell 的限制

要谢谢 G0tmi1k((或者他参考过的内容)。

Python 小技巧:

python -c <span class="hljs-string">'import pty;pty.spawn("/bin/bash")'</span>
echo os.system(<span class="hljs-string">'/bin/bash'</span>)
/bin/sh -i
Copy after login
Misc 命令

清除 bash 历史:

 $ ssh user@X.X.X.X | cat /dev/null > ~/.bash_history
Copy after login
Linux 文件系统权限
Linux 文件系统的渗透测试备忘录
Linux 中有趣的文件/目录

If you want to try out privilege escalation/perform post-development, these are commands worth checking out.

Translation: LeoXu

The above is the detailed content of Summary of ultra-complete penetration testing commands for Linux hosts. For more information, please follow other related articles on the PHP Chinese website!

source:linuxprobe.com
Statement of this Website
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn
Popular Tutorials
More>
Latest Downloads
More>
Web Effects
Website Source Code
Website Materials
Front End Template