linux webshell下信息收集和一些提权常用的命令

转载 2012年03月31日 13:36:29
cat ./../mainfile.php -查看mainfile.php文件内容ls -la – 查看文件列表.
ifconfig {eth0 etc} – 查看网卡信息.
ps aux – 查看运行进程.
gcc in_file -o out_file – 编译c文件.
cat /etc/passwd – 查看系统账号.
sudo – 普通用户运行root权限的命令,前提是 /etc/sudoers中有此账户的规则.
id – 查看当前用户各种id.
which wget curl w3m lynx – 查看当前可用的下载器
uname -r -查看内核版本信息 (or) cat /etc/release.
uname -a – 查看所有信息 (or) cat /etc/issue
last -30 -最后登录的30个用户.
useradd – 创建用户.
usermod – 修改用户属性.
w -查看当前在线用户.
locate password.txt – 查找password.txt文件位置
rm -rf / – 删除系统所有文件,尽管不会完全删除,但系统绝对崩溃,被伤心了才用此命令
arp -a – 查看同网段内其他主机.
lsattr -va -查看文件attr属性
find / -type f -perm -04000 -ls – 查找所有suid权限的文件
find . -type f -perm -04000 -ls – 查找当前目录suid文件
find / -type f -perm -02000 -ls – 所有sgid文件.
find / -perm -2 -ls – 查找所有可写文件和目录.
find . -perm -2 -ls – 当前目录可写文件和目录.
find / -type f -name .bash_history – 查找所有 bash history文件.
netstat -an | grep -i listen – 查看监听端口.
cut -d: -f1,2,3 /etc/passwd | grep :: – 查看无密码账号
find /etc/ -type f -perm -o+w 2> /dev/null – 查找etc目录other组可写文件
cat /proc/version /proc/cpuinfo – 查看cpu信息.
locate gcc- 查找gcc路径.
set – 查看环境变量.
echo $PATH- 查看PATH信息.
lsmod- 查看内核模块信息.
mount/df- 查看挂载分区信息.
rpm -qa- 查看rpm安装信息.
dmesg- 查看各种硬件信息
cat /etc/syslog.conf – 查看syslog日志配置信息.
uptime – 查看主机运行时间.
cat /proc/meminfo -查看内存信息.
find / -type f -perm -4 -print 2> /dev/null- 查找可读文件.
find / -type f -perm -2 -print 2> /dev/null – 查找可写文件.
chmod ### $folder – 更改目录权限.
ls -l -b – 查看文件详细信息

linux webshell下信息收集和一些提权常用的命令

w -查看当前在线用户. useradd – 创建用户. usermod – 修改用户属性. cut -d: -f1,2,3 /etc/passwd | grep :: – 查看无密码账号 i...
  • asli33
  • asli33
  • 2011年04月14日 17:31
  • 1153

Metasploit 之 webshell 提权

本文所涉及的方法只能在已授权的机器上做测试。     首先建议一下到网上查查meterpreter的用法在看这篇文章,理解为什么要使用msf来提权(因为msf里边有个meterpreter很强大 ^...
  • god_7z1
  • god_7z1
  • 2012年08月04日 23:12
  • 920

webshell提权拿服务器方法总结

今天有朋友希望更新一些关于提权的一些文章,加上小残今天有时间所以在这里为大家讲解下本人的一般拿到webshell的提权思路把。 1.我相信很多朋友刚拿到webshell以后都会尝试是...
  • xysoul
  • xysoul
  • 2015年03月20日 14:12
  • 1959

Linux系统下查找webshell后门的强大命令

一句话查找PHP木马 # find ./ -name “*.php” |xargs egrep “phpspy|c99sh|milw0rm|eval(gunerpress|eval(base...
  • androidstar_cn
  • androidstar_cn
  • 2016年10月31日 21:51
  • 1034

Linux系统提权思路

渗透测试过程中,拿到Webshell之后,常规都会去看一下系统是啥权限。这里主要讨论Linux系统的一些思路。       常规思路不用说了,先查看Linux内核版本,然后直接去搜一下是否有关于该版...
  • bnxf00000
  • bnxf00000
  • 2017年03月22日 11:22
  • 4955

JSPWebShell的进一步提权

对方环境:Readhat+Tomcat+JSP+MYSQL5     shell是root系统权限 也许有的同学问,都是root了还进一步~进到哪? 嗯~说下把,jsp的she...
  • owen5630
  • owen5630
  • 2015年09月15日 21:40
  • 1332

无webshell的UDF提权

1.导入udf提权。 因为已经是mysql的root了,所以肯定考虑用udf直接提权。现在本地虚拟机测试成功了再跑去测试目标机器,这样子安全点。首先在虚拟机搭建wamp环境,用手里的一个可以执行成功...
  • justincom
  • justincom
  • 2016年08月11日 16:48
  • 3280

Linux下WEBSHELL提权

用phpshell2.0和Linux Kernel2.6x 本地溢出代码配合提ROOT,现在不少LINUX主机都还有这个本地溢出漏洞。 前提:1、目标机上安装了GCC能编译源码      ...
  • fengling132
  • fengling132
  • 2012年03月30日 10:20
  • 768

JspWebshell后门的经典利用

JFolder是流行的JspWebshell后门     (一) JFolder搜索与测试   1.搜索JFloder   JFolder是一款流行的JspWebshell后门,能...
  • fengling132
  • fengling132
  • 2012年07月05日 20:58
  • 2153

一套webshell提权教程

前言:webshell提权一直就是脚本方面最受欢迎的一个问题,当然也是最困难的一个问题,所以我根据自己平时提权的一些方法和网络收集的文 章总成了这一套webshell提权教程,希望大家能够学习到东西...
  • eldn__
  • eldn__
  • 2012年12月30日 10:20
  • 12507
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:linux webshell下信息收集和一些提权常用的命令
举报原因:
原因补充:

(最多只允许输入30个字)