超全的 Linux 机器的渗透测试命令备忘表

发表于:2018-1-19 11:47

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:LeoXu    来源:开源中国

  如下是一份 Linux 机器的渗透测试备忘录,是在后期开发期间或者执行命令注入等操作时的一些典型命令,设计为测试人员进行本地枚举检查之用。
  此外,你还可以从这儿阅读到许多关于渗透测试的文章
  系统信息命令
  对于本地的枚举检查很有用。
  基于 Redhat / CentOS / RPM 的发行版
  YUM 命令
  基于 RPM 的系统使用了包管理器, 你可以用这些命令获取到有关已安装包或者其它工具的有用信息。
  基于 Debian / Ubuntu / .deb 的发行版
  Linux 用户管理
  Linux 解压缩命令
  如何在 Linux 上解析不同的压缩包 (tar, zip, gzip, bzip2 等等) ,以及其它的一些用来在压缩包中进行搜索等操作的小技巧。
  Linux 压缩命令
  Linux 文件命令
  Samba 命令
  从 Linux 连接到 Samba 共享。
  $ smbmount //server/share /mnt/win -o user=username,password=password1
  $ smbclient -U user \\\\server\\share
  $ mount -t cifs -o username=user,password=password //x.x.x.x/share /mnt/share

  打破 shell 的限制
  要谢谢 G0tmi1k((或者他参考过的内容)。
  Python 小技巧:
  python -c 'import pty;pty.spawn("/bin/bash")'
  echo os.system('/bin/bash')
  /bin/sh -i
  Misc 命令
  清除 bash 历史:
        $ ssh user@X.X.X.X | cat /dev/null > ~/.bash_history
  Linux 文件系统权限
  Linux 文件系统的渗透测试备忘录
  Linux 中有趣的文件/目录
  如果你想尝试进行特权升级/执行后期开发,这些都是你值得一瞧的命令。
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号