如下是一份 Linux 机器的渗透测试备忘录,是在后期开发期间或者执行命令注入等操作时的一些典型命令,设计为测试人员进行本地枚举检查之用。
此外,你还可以从这儿阅读到许多关于渗透测试的文章。
系统信息命令
对于本地的枚举检查很有用。
基于 Redhat / CentOS / RPM 的发行版
YUM 命令
基于 RPM 的系统使用了包管理器, 你可以用这些命令获取到有关已安装包或者其它工具的有用信息。
基于 Debian / Ubuntu / .deb 的发行版
Linux 用户管理
Linux 解压缩命令
如何在 Linux 上解析不同的压缩包 (tar, zip, gzip, bzip2 等等) ,以及其它的一些用来在压缩包中进行搜索等操作的小技巧。
Linux 压缩命令
Linux 文件命令
Samba 命令从 Linux 连接到 Samba 共享。
$ smbmount //server/share /mnt/win -o user=username,password=password1 $ smbclient -U user \\\\server\\share $ mount -t cifs -o username=user,password=password //x.x.x.x/share /mnt/share
登录后复制
打破 shell 的限制
要谢谢 G0tmi1k((或者他参考过的内容)。
Python 小技巧:
python -c <span class="hljs-string">'import pty;pty.spawn("/bin/bash")'</span>
echo os.system(<span class="hljs-string">'/bin/bash'</span>)
/bin/sh -i
登录后复制
Misc 命令
清除 bash 历史:
$ ssh user@X.X.X.X | cat /dev/null > ~/.bash_history
登录后复制
Linux 文件系统权限
Linux 文件系统的渗透测试备忘录
Linux 中有趣的文件/目录
如果你想尝试进行特权升级/执行后期开发,这些都是你值得一瞧的命令。
翻译 : LeoXu
以上就是Linux 主机超全渗透测试命令汇总的详细内容,更多请关注小闻网其它相关文章!
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)