Linux 호스트에 대한 매우 완벽한 침투 테스트 명령 요약

PHPz
풀어 주다: 2024-04-09 09:07:01
앞으로
747명이 탐색했습니다.

Linux 主机超全渗透测试命令汇总

如下是一份 Linux 机器的渗透测试备忘录,是在后期开发期间或者执行命令注入等操作时的一些典型命令,设计为测试人员进行本地枚举检查之用。

此外,你还可以从这儿阅读到许多关于渗透测试的文章。

系统信息命令

对于本地的枚举检查很有用。

基于 Redhat / CentOS / RPM 的发行版
 YUM 命令

基于 RPM 的系统使用了包管理器, 你可以用这些命令获取到有关已安装包或者其它工具的有用信息。

基于 Debian / Ubuntu / .deb 的发行版
Linux 用户管理
Linux 解压缩命令

如何在 Linux 上解析不同的压缩包 (tar, zip, gzip, bzip2 等等) ,以及其它的一些用来在压缩包中进行搜索等操作的小技巧。

Linux 压缩命令
Linux 文件命令

Samba 命令从 Linux 连接到 Samba 共享。

$ smbmount                  //server/share /mnt/win -o user=username,password=password1
$ smbclient -U user       \\\\server\\share
$ mount -t cifs -o username=user,password=password   //x.x.x.x/share /mnt/share
로그인 후 복사
打破 shell 的限制

要谢谢 G0tmi1k((或者他参考过的内容)。

Python 小技巧:

python -c <span class="hljs-string">'import pty;pty.spawn("/bin/bash")'</span>
echo os.system(<span class="hljs-string">'/bin/bash'</span>)
/bin/sh -i
로그인 후 복사
Misc 命令

清除 bash 历史:

 $ ssh user@X.X.X.X | cat /dev/null > ~/.bash_history
로그인 후 복사
Linux 文件系统权限
Linux 文件系统的渗透测试备忘录
Linux 中有趣的文件/目录

권한 상승/개발 후 수행을 시도하고 싶다면 확인해 볼 가치가 있는 명령입니다.

번역: LeoXu

위 내용은 Linux 호스트에 대한 매우 완벽한 침투 테스트 명령 요약의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:linuxprobe.com
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿