渗透测试之Linux基础(新手必看)

最新推荐文章于 2024-10-16 11:27:57 发布
最新推荐文章于 2024-10-16 11:27:57 发布
阅读量3.3k 收藏 29
点赞数 6
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43573676/article/details/105490669
版权
本文介绍了渗透测试中Linux的基础知识,包括常用命令的使用,如系统、资源、网络和进程管理;讲解了vi编辑器的基本操作;展示了如何在RHEL7.0中通过单用户模式进行登陆密码破解;探讨了目录结构、网络配置和权限设置,特别是chmod命令在系统加固中的应用。
摘要由CSDN通过智能技术生成

文章目录

常用命令

系统

uname -a 					# 查看内核/操作系统/CPU信息

head -n 1 /etc/issue 		# 查看操作系统版本

cat /proc/cpuinfo			# 查看CPU信息

hostname 					# 查看计算机名

env 						# 查看环境变量

dmidecode 					#查看硬件详细信息

资源

free -m 	# 查看内存使用量和交换区使用量

df -h 		# 查看各分区使用情况

du -sh 		# 查看指定目录的大小

uptime 		# 查看系统运行时间、用户数、负载

网络

ifconfig 			# 查看所有网络接口的属性

iptables -L 		# 查看防火墙设置

route -n 			# 查看路由表

netstat -lntp 		# 查看所有监听端口

netstat -antp 		# 查看所有已经建立的连接

netstat -s 			# 查看网络统计信息

lsof    		    #查看网络信息

进程

ps -ef 		# 查看所有进程

top 		# 实时显示进程状态

用户

w 							# 查看活动用户

id 							# 查看指定用户信息

last 						# 查看用户登录日志

finger root 				#查看管理信息

cut -d: -f1 /etc/passwd 	# 查看系统所有用户

cut -d: -f1 /etc/group 		# 查看系统所有组

crontab -l 					# 查看当前用户的计划任务

服务

chkconfig --list 				# 列出所有系统服务

chkconfig --list | grep on 		# 列出所有启动
最低0.47元/天 解锁文章
1匹黑马
关注
专栏目录
江西省省赛中职网络安全-Linux操作系统渗透测试
weixin_48800344的博客
12-14 3388
任务环境说明:  服务器场景:Server06  服务器场景操作系统:Linux(版本不详) (关闭连接) 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp文件的文件名称作为Flag值提交; 发现后门直接nc连接也可以 通过上面的服务渗透但现在以这个漏洞为主 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交; mv移动到网站目
渗透测试新手练习及高手深入挖掘专用Linux及Windows靶机(官方原版镜像)
05-08
metasploitable-linux为常用的Linux靶机,系统包含了很多高风险漏洞、弱口令及容易利用的端口、服务,是渗透测试初学者练习技术的不二之选。 Windows_xp_pro_with_sp2就更不用说了,都被人挖烂了,sp2版本相比sp3更...
Linux操作系统渗透测试
m0_74485250的博客
06-12 1102
和select ‘<?>’ into outfile /var/www/html //网站根目录。80端口(HTTP协议)à看见此端口开放,就说明有网页存在,则可进行Web一些列的渗透(例:一句话木马上传,SQL注入,xss跨站脚本等)22端口(SSH协议)àssh 靶机用户名@靶机IP //进行ssh连接。Ssh连接后,cd到/var/vsftpd目录下,ls查看文件。Ssh连接后,cd到/var/vsftpd目录下,ls查看文件。Ssh连接后,cd到/home/guest目录下,ls查看文件。
网络安全渗透中常用的渗透测试方式(非常详细),零基础入门到精通,看这一篇就够了
最新发布
weixin_51725318的博客
10-16 1089
网络安全渗透中常用的渗透测试方式(非常详细),零基础入门到精通,看这一篇就够了
linux 渗透 系统,初识Linux渗透:从枚举到内核利用
weixin_32557421的博客
04-29 478
背景许多人都认为Linux是最安全的操作系统,因此在对Linux的安全问题上也放松了警惕。那么事实真的如此吗?其实安全从来都只是相对的,Linux也不例外。虽然它加载了强大的安全机制,但仍可能受到来自各方面带来的安全威胁。本文我们主要将讨论有关Linux架构的主要利用技术,以及相关的安全防御措施。PS:本文仅用于技术讨论与分享,严禁用于非法用途Linux 概述操作系统的主要目的是用于管理计算机硬件...
Kali Linux安全渗透教程新手
01-12
渗透测试的好工具!!详细讲解kali系统中的各种渗透测试工具的使用方法,很实用。
Kali Linux渗透测试手册:新手指南
"Kali Linux渗透测试手册,包含安装、工具使用和Metasploit实战" 本文档是关于Kali Linux渗透测试的手册,适用于安全测试和渗透测试的学习者。Kali Linux是一个专门用于安全审计和渗透测试的操作系统,源于知名的...
Linux渗透测试
Fly_鹏程万里
05-31 3236
前言最近发现了一个不错的靶场,里面各种渗透测试的虚拟机,大家可以下载进行尝试学习。还有就是一个漏洞利用存档,可以找到很多我们可以利用的学习的东西。靶场:https://www.vulnhub.com漏洞利用存档:https://www.exploit-db.com0x01 信息搜集首先就是确定我们靶机的目标nmap -sP -T5 192.168.0.1/24 通过前面的步骤,我们对目标进行具体的...
Linux 主机超全渗透测试命令汇总
02-12
Linux 主机超全渗透测试命令汇总Linux 主机超全渗透测试命令汇总Linux 主机超全渗透测试命令汇总
渗透测试学习 三、Linux基础
weixin_30500663的博客
04-17 88
Linux发行版本 内核+应用程序 打包在一起 一、优点: 完全免费  完全兼容POSIX 1.0标准  多用户,多任务  良好的界面  可靠安全稳定的性能 支持多种平台  丰富的网络功能  安全性更好(针对Linux的木马,病毒很少) 二、内核版本-->技术表示开发版 三、磁盘分区表示:   /dev/hda5 dev:硬件设备文件所在的目录 hd:表示IDE设备 s...
2021年中职“网络安全“江西省赛题—B-2:Linux操作系统渗透测试
weixin_57060854的博客
05-23 5870
2021年中职"网络安全"江西省赛题—B-2:Linux操作系统渗透测试学习交流B-2:Linux操作系统渗透测试 学习交流 学习交流(要环境的可以滴滴),或者遇到不会的可以+qq:3455475542 B-2:Linux操作系统渗透测试 任务环境说明:  服务器场景:Server06  服务器场景操作系统:Linux(版本不详)(关闭连接) nmap -p- -sV ip 扫描靶机端口 使用命令msfconsole打开Metasploit渗透测试平台,使用search命令搜索模块mysql暴力破解模
LINUX渗透与提权总结
weixin_34255793的博客
03-15 587
本文为Linux渗透与提权技巧总结篇,旨在收集各种Linux渗透技巧与提权版本,方便各位同学在日后的渗透测试中能够事半功倍。 Linux 系统下的一些常见路径: 001 /etc/passwd 002   003 /etc/shadow 004   ...
中科磐云 Linux操作系统渗透测试
weixin_58323591的博客
09-29 2349
mysql写马 Server18-2
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值