1,敏感目录及Linux基本命令

最新推荐文章于 2024-04-23 13:18:35 发布
最新推荐文章于 2024-04-23 13:18:35 发布
阅读量957 收藏
点赞数
分类专栏: ·web安全学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35811830/article/details/90216512
版权

Linux常用命令
who 查看当前用户
whoami 显示linux 上当前已登录用户
clear 清理终端屏幕
exit 退出
useradd bang 创建用户时默认会创建bang组然后把bang 用户加入进来
passwd bang 设置密码
userdel bang 删除用户
groupadd test 创建组
gpasswd -a 用户名 组名 把user1用户添加到test用户组
groups bang 查看用户所在组
gpasswd -d A GROUP 删除
last 显示最后一次登录的用户

查看服务器的版本:
cat /etc/issue
cat /etc/*-release

敏感文件
cat /etc/passwd/ 存放所有用户信息
cat /etc/shadow 存放用户密码信息
cat /etc/group 组文件
cat ~/.bash_history 历史命令记录文件
grep -i pass[filename] 查找储存的明文用户名,密码
find .-name"*.php"-print0|xargs -0 grep -i -n “var $password” 查找有password文件

ls-l 查看文件权限
d 代表文件夹

  • 代表一个普通文件
    文件权限 三个栏位 每个栏位里面有三个字符表示权限
    三个栏位对应了三个对象的对应权限
    root权限(文件所有人权限) root组权限 其他人权限
    r:read 读取 w:write 写入 x:execute 执行
    – 代表没有权限
    touch 创建一个文件 echo 要写的东西>>文件位置 写入文件

su 切换用户
chmod 修改写权限
chmod u+w 文件名
o代表所有人 所有人修改为拥有写权限
chmod g+w 文件名
g代表组
chmod o+w 文件名
o代表其他人
chmod a+w
a代表所有人/组/其他人
rm 文件名 删除文件remove
(文件能不能删除在于文件目录是否有写权限)

寻找敏感目录
find /-writable -type d 2>/dev/null 可写目录
find /-perm -222 -type d 2>/dev/null 可写目录
find /-perm -o w -type d 2>/dev/null 可写目录
find /-perm -o x -type d 2>/dev/null 可执行目录
find /(-perm -o w -perm -o x ) -type d 2>/dev/null 可写可执行
find 文件查找命令
(phpstudy)

可乐大嘴猫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试中Windows、Linux敏感文件
weixin_46239998的博客
04-30 2431
渗透测试中常用的敏感文件
Linux敏感文件读取
u011250160的博客
07-30 801
管他有没有这个文件,直接全扫一边 /etc/apache/httpd.conf /etc/bashrc /etc/group /etc/hosts.deny /etc/httpd/conf/httpd.conf /etc/httpd/httpd.conf /etc/inputrc /etc/issue /etc/issue/net /etc/ld.so.conf /etc/logrotate.conf /etc/my.cnf /etc/mysql/my.cnf /etc/passwd /etc/protoc
Linux权限敏感文件 | 误操作chmod -R 777 /*
最新发布
m0_62856417的博客
04-23 359
列出linux中常见的对权限比较敏感的文件
任意文件读取漏洞-linux敏感文件路径字典fuzz
qq_82303224_的博客
02-25 607
其中:/var/lib/mlocate/mlocate.db 为linux索引文件包含所有系统文件列表。
Linux常见的敏感目录
weixin_46622976的博客
02-13 1074
渗透过程中,我们可能会碰到一些任意文件读取,以下是Linux下的常见的敏感目录,可以使用burp进行爆破。
【操作系统】linux敏感文件
b10d9的博客
10-10 3144
linux敏感文件1、/etc/passwd2、/etc/shadow3、/etc/sudoers 1、/etc/passwd 记录操作系统用户信息的文件。 格式:用户名:口令:用户标识号(UID):组标识号(GID):注释性描述:主目录:登录Shell 示例:root:x:0:0:root:/root:/bin/bash 说明: 1)每行记录一个用户,每行共7个字段,冒号分隔。 2)由于passwd文件是所有用户可读。密码出于安全考虑存放在shadow文件中,口令字段现在不存放密码,所以口令字段现在用x
Linux操作系统——Linux基本命令
01-09
Linux操作系统是基于Unix的一种开源操作...总之,熟练掌握Linux基本命令是使用Linux系统的基础,也是进行系统管理和开发工作的关键步骤。通过不断地实践和学习,可以提升Linux操作效率,更好地驾驭这个强大的操作系统。
linux命令(显示命令)1
08-08
Linux操作系统中,掌握一些基本命令行工具是至关重要的,因为它们可以帮助用户高效地管理和交互系统。在本文中,我们将深入探讨两个常用的命令:`echo`和`read`,它们是Linux shell脚本编程中不可或缺的部分。 ...
Linux系统命令和使用详解
08-22
基本的用法是`cd directoryName`,将当前工作目录改为指定的目录。使用`cd ..`可以回到上一级目录,`cd ~`则返回用户的家目录,而`cd`不带任何参数时,也会回到家目录。`.`表示当前目录,`..`表示上一级目录,这些...
Linux基本操作命令
03-02
Linux操作系统是开源的类Unix系统,它提供了丰富的命令行接口(CLI)来进行系统管理,其中“Linux基本操作命令”是每个Linux用户必须掌握的基础知识。Linux命令与DOS命令有所不同,尤其要注意Linux命令对大小写是...
Linux系统命令及其使用详解1.doc
03-07
Linux操作系统中,掌握基本命令行操作是至关重要的。这些命令允许用户有效地管理和交互与系统。以下是关于`cat`, `cd`, `chmod`, `chown`四个常用Linux命令的详解。 **1. cat命令** `cat`命令用于查看和操作...
load_file() 常用敏感信息.txt
07-18
load_file() 常用敏感信息
linux敏感文件(账号密码)查找—内网渗透linux主机密码收集
good good study
09-30 3217
在打内网的时候经常需要对linux主机进行账号密码搜集,手动翻找文件是一件体力活,特别是当文件特别多的时候,翻找文件将需要耗费大量的时间,本文可针对linux主机文件中的账号密码信息进行快速查找
linux下hack们喜欢的敏感文件大收集
weixin_33800593的博客
12-18 1441
etc/httpd/conf/httpd.conf /etc/rc.local 有时可以读出来apache的路径 /usr/local/apache/conf/httpd.conf /var/www/html/apache/conf/httpd.conf /home/httpd/conf/httpd.conf /usr/local/apach...
Linux的那些事儿(8)----文件安全与权限
薛敬明的专栏
05-14 668
时间:2009年5月14日 星期四内容:Linux中的文件安全与权限大纲:文件和目录的权限、setuid、chown和chgrp、umask、符号链接一、使用ls -l命令查看文件详细信息#ls -l总计  24  #这一行告诉我们该目录中所有文件所占的空间- rwxr-xr-x:1 root root 3756 Oct 14 04:44 1.c# -rwxr-xr-x
Linux提权后获取敏感信息的方法与途径
wwxxss
11-17 768
先建立交互式环境使用bash -i 侠士显示shell,然后输入su root。
【漏洞笔记】敏感目录
TeamsSix 的 CSDN 空间
11-23 2710
0x00 概述 漏洞名称:敏感目录 风险等级:低 问题类型:信息泄露 0x01 漏洞描述 目标服务器上存在敏感名称的目录。如/admin、/conf、/backup、/db等这些目录中有可能包含了大量的敏感文件和脚本,如服务器的配置信息或管理脚本等。 Web应用程序显露了某些目录名称,此信息可以帮助攻击者对站点进一步的攻击。 0x02 漏洞危害 如果这些名称敏感目录中包含了危险的功能或信息,恶意...
Linux堡垒机如何实现敏感指令审计?
weixin_34148340的博客
04-12 223
目前Linux服务器是堡垒机的主要应用场景,因为市面上大部分堡垒机厂商起步早,linux堡垒机开发、搭建、部署等技术都已经非常成熟了。但是对于日渐普及的Windows2012服务器系统的支持,很多起步早的堡垒机厂商体验较差。本文先就Linux堡垒机重要的指令审计功能做讲解,Windows堡垒机相关知识可以关注小编其他分享。 Linux堡垒机指令审计功能分为事中和事后,事后的录像审计、指令检索功能大...
通过awk命令获取rm用户敏感操作
TianyeWang的博客
09-17 602
一:获取历史操作命令 通过history命令查看用户操作情况: history 二:通过awk命令过滤敏感操作及敏感文件 命令如下: # BEGIN进行参数赋值,中间部分进行参数判断,END部分进行最终打印 # ~ /files/ 代表是否包含 history | awk 'BEGIN {flag="rm";count=""} {if(flag==$2) {if($4 ~ /file...
Linux系统基本操作ppt课件.ppt
11-12
%”(百分号)等。文件名中也可以包含...以上就是Linux基本操作的一些知识点,通过学习这些知识点,我们可以更好地理解和掌握Linux系统的基本操作。希望大家能够在实际操作中多加练习,加深对Linux系统的理解和掌握。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值