关闭

linux webshell下信息收集和一些提权常用的命令

643人阅读 评论(0) 收藏 举报
cat ./../mainfile.php -查看mainfile.php文件内容ls -la – 查看文件列表.
ifconfig {eth0 etc} – 查看网卡信息.
ps aux – 查看运行进程.
gcc in_file -o out_file – 编译c文件.
cat /etc/passwd – 查看系统账号.
sudo – 普通用户运行root权限的命令,前提是 /etc/sudoers中有此账户的规则.
id – 查看当前用户各种id.
which wget curl w3m lynx – 查看当前可用的下载器
uname -r -查看内核版本信息 (or) cat /etc/release.
uname -a – 查看所有信息 (or) cat /etc/issue
last -30 -最后登录的30个用户.
useradd – 创建用户.
usermod – 修改用户属性.
w -查看当前在线用户.
locate password.txt – 查找password.txt文件位置
rm -rf / – 删除系统所有文件,尽管不会完全删除,但系统绝对崩溃,被伤心了才用此命令
arp -a – 查看同网段内其他主机.
lsattr -va -查看文件attr属性
find / -type f -perm -04000 -ls – 查找所有suid权限的文件
find . -type f -perm -04000 -ls – 查找当前目录suid文件
find / -type f -perm -02000 -ls – 所有sgid文件.
find / -perm -2 -ls – 查找所有可写文件和目录.
find . -perm -2 -ls – 当前目录可写文件和目录.
find / -type f -name .bash_history – 查找所有 bash history文件.
netstat -an | grep -i listen – 查看监听端口.
cut -d: -f1,2,3 /etc/passwd | grep :: – 查看无密码账号
find /etc/ -type f -perm -o+w 2> /dev/null – 查找etc目录other组可写文件
cat /proc/version /proc/cpuinfo – 查看cpu信息.
locate gcc- 查找gcc路径.
set – 查看环境变量.
echo $PATH- 查看PATH信息.
lsmod- 查看内核模块信息.
mount/df- 查看挂载分区信息.
rpm -qa- 查看rpm安装信息.
dmesg- 查看各种硬件信息
cat /etc/syslog.conf – 查看syslog日志配置信息.
uptime – 查看主机运行时间.
cat /proc/meminfo -查看内存信息.
find / -type f -perm -4 -print 2> /dev/null- 查找可读文件.
find / -type f -perm -2 -print 2> /dev/null – 查找可写文件.
chmod ### $folder – 更改目录权限.
ls -l -b – 查看文件详细信息
0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:213258次
    • 积分:2393
    • 等级:
    • 排名:第16126名
    • 原创:17篇
    • 转载:129篇
    • 译文:1篇
    • 评论:5条
    文章分类
    最新评论