渗透测试Linux命令手册(包含curl,grep,ss,ssh)

置顶 已于 2022-12-03 23:21:38 修改
阅读量726 收藏 3
点赞数 1
分类专栏: Linux命令 文章标签: linux 服务器 web
于 2022-11-26 15:19:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42587307/article/details/128052299
版权

这里给出的Linux命令都是渗透当中比较常见的

建议直接使用Ctrl+F查找

文章目录

Curl命令

curl 是一个流行的命令,有助于从远程服务器传输数据或向远程服务器传输数据。它支持许多协议,包括 HTTP、HTTPS、FTP、FTPS、SCP、SFTP、TFTP、DICT、TELNET、LDAP 和 FILE。curl 提供有用的功能,如文件传输恢复、代理支持、FTP 上传、用户身份验证、POST 方法、带宽限制等等。curl 由 libcurl 库提供支持,用于所有与传输相关的功能。

通过URL获取页面内容

curl http://example.com

如果没有指定参数,Curl会向服务器发送一个HTTP GET请求,并将输出目标页面内容,例如,下面输出了百度页面的HTML代码

在这里插入图片描述

curl -o

保存URL内容到文件

curl -o logo.png https://example.com/img/logo.png

Curl -o 命令行选项告诉Curl,将URL内容以指定的文件名保存在当前工作目录中。使用HTTP GET请求方法下载资源。例如,下面的命令下载百度的logo并命名为logo.png

在这里插入图片描述

curl -O

一次下载多个文件

curl -O http://example.com/img/curl.png -O http://example.com/img/java.png -O http://example.com/img/python.png

URL 列表通过 -o 或 -O 命令行选项之一传递给 Curl。正如我们在第二点中看到的,对于命令行参数 -o,您可以传递将保存资源的文件名,-O命令行参数告诉 Curl 使用原始文件名保存下载的资源。(注:若URL内有特殊字符,需要加引号,否则会报错)

在这里插入图片描述

curl -I

检查页面HTTP标头

curl -I http://example.com

-I 参数告诉 Curl 向服务器发送 HTTP HEAD请求而不是 GET。HEAD 请求类似于 GET,只是服务器只返回 HTTP 标头。你可以用这个命令检查 URL 标头而不加载页面内容,高效简洁。

在这里插入图片描述

curl -H

为请求添加额外的HTTP标头

curl -H 'Accept-Language:en-US' -H 'Accept: application/json' http://example.com

-H 命令行选项允许将额外的HTTP标头传递给服务器,可以多次使用 -H 选项提供任意数量的 HTTP 标头。

curl -d

向服务器发送数据

curl -H "Content-Type: application/json" -d '{"id": 123456}' http://example.com

-d命令行参数告诉 Curl 使用HTTP POST请求方法将提供的数据发送到服务器。-d选项通常跟在-H参数后面以指示数据类型。

curl -L

遵循重定向

curl -L http://example.com

默认情况下,Curl命令不遵循重定向(HTTP 状态代码 301302),直接访问会显示目标网站已移动。-L选项告诉Curl遵循任何重定向,直到它到达最终目的地。

在这里插入图片描述

curl -x

8.使用代理服务器

curl -x proxy.com:port -U user:password http://example.com

-x选项通过代理服务器向目标URL发出请求,-U选项将代理的用户名和密码传递给代理。

curl -b

向网站发送cookie

curl -b 'name1=value1' -b 'name2=value2' http://example.com

-b 命令行参数允许将cookie发送回网站,可以多次使用 -b 选项提供任意数量的cookie值。

curl -s

发送请求但不返回输出

curl -s https://www.example.com

-s 参数将不输出任何错误和进度信息。

curl -S https://www.example.com

-S 参数指定只输出错误信息。

注意

这里给出的是curl比较常用的一些用法,如果没找到你需要的,可以执行命令man curl,查看curl的全部内容,后续过Lab过程中会补充更多示例。

grep命令

Linux 中的 grep 命令在文件中搜索字符模式。grep 是 Global Regular Expression Print 的缩写形式。它打印文件中包含匹配模式的所有行。如果没有匹配的模式,则不返回任何内容。

在单个文件中搜索给定的字符串

grep "pass" /var/www/config.php

grep命令的基本用法是在指定文件中搜索特定字符串,上面的命令输出:

the user's password is in the database.php.
And this database password is admin.

检查多个文件中的给定字符串

grep password *.php

grep输出当前目录下所有包含’password’字符的php文件名,并输出对应行的内容,上面的命令输出:

config.php: the user's password is in the database.php.
database.php: And this database password is admin.

grep -i

使用 grep -i 进行不区分大小写的搜索

grep -i "the" demo_file

不区分大小写地搜索给定的字符串/模式,匹配所有的单词,如"the"、“THE”、“The”,上面的命令输出:

THIS LINE IS THE 1ST UPPER CASE LINE IN THIS FILE.
this line is the 1st lower case line in this file.
This Line Has All Its First Character Of The Word With Upper Case.
And this is the last line.

grep 正则匹配

匹配文件中的正则表达式

grep "sh$" passwd

passwd文件中搜索所有以’sh’结尾的内容($表示以某个字符结尾),上面的命令输出:

root:x:0:0:root:/root:/bin/bash
gbyolo:x:1000:1000:gbyolo:/home/gbyolo:/bin/bash
developer:x:1001:1002:/home/developer:/bin/bash

grep -w

使用grep -w检查完整的单词,而不是子字符串

grep -w "is" demo_file

使用 -w 选项可以避免子串匹配,精确搜索单独字符串

this line is the 1st lower case line in this file.
Two lines above this line is empty.
And this is the last line.

grep -A

使用grep -A匹配后显示N行

grep -A 3 -i "example" demo_file

-A 选项打印匹配的行及其后的3行,-i 进行不区分大小写的搜索,上面的命令输出:

Example to show the difference between WORD and word
* 192.168.1.1 - several Words.
* 192.168.1.1 - single WORD
* 192.168.1.1 - seven words.

grep -B

使用grep -B匹配前显示N行

grep -B 2 "single WORD" demo_text

-B选项打印匹配的行及其后的2行,上面的命令输出:

Example to show the difference between WORD and word
* 192.168.1.1 - several Words.
* 192.168.1.1 - single WORD

grep -C

使用grep -C 在匹配项周围显示 N 行

grep -C 1 "Example" demo_text

-C选项打印匹配的行及其之前和之后的1行,上面的命令输出:

word - word consists of a sequence of letters, digits and underscores.
Example to show the difference between WORD and word
* 192.168.1.1 - single WORD

grep -r

使用 grep -r 递归搜索所有文件

grep -r "this" /

使用 -r 选项可以在指定目录搜索目标字符串,上面的命令输出:

/home/demo_file: this line is the 1st lower case line in this file.
/home/demo_file: Two lines above this line is empty.
/home/demo_file: And this is the last line.

grep -v

使用 grep -v 排除不想得到的行

grep -v "go" demo_file

当你利用find或其他命令得到一串结果,可以使用 -v 选项排除没用的行,上面的命令输出:

Example to show the difference between WORD and word
* 192.168.1.1 - single WORD
* 192.168.1.1 - seven words.

这些都与字符串’go’无关

grep -c

使用 grep -c 计算匹配次数

grep -c "this" demo_text

使用 -c选项可以计算有多少行与给定模式/字符串匹配,添加 -v选项可以计算有多少行不匹配

grep -c "this" demo_text

grep -l

使用 grep -l 仅显示与给定模式匹配的文件名

grep -l "this" *.php

使用 -l 选项可以查找包含目标字符串的文件,结果仅输出文件名,上面的命令输出:

config.php
database.php
user.php

grep -o

使用 grep -o 只显示匹配的字符串

grep -o "is.*line" demo_file

默认情况下,grep将显示与给定模式/字符串匹配的行,可以使用 -o 选项仅显示匹配的字符。这在我们用正则表达式查看匹配内容时十分有用,上面的命令输出:

is line is the 1st lower case line
is line
is is the last line

grep -n

使用 grep -n 输出时显示目标内容所在行号

grep -n "go" demo_text

使用 -n 选项显示匹配行的行号,上面的命令输出:

5: * e - go to the current word.
6: * E - go to the current WORD.
10: * W - go to the next WORD.

注意

这里给出的是grep比较常用的一些用法,如果没找到你需要的,可以执行命令man grep,查看grep的全部内容,后续过Lab过程中会补充更多示例。

ss命令

ss 工具包含在 iproute2 包下,在大多数 Linux 发行版中都是默认工具。要使用 netstat,您需要安装已弃用的 net-tools。ss 命令要快得多,因为它直接从内核中获取。

ss -l

默认情况下,监听套接字不会显示在输出中。可以使用 -l 查看正在监听的套接字

ss -t

使用 -t 选项过滤带有TCP连接的输出

ss -n

使用 -n 选项在输出结果中端口号直接显示,不转换为服务名

ss -r

使用 -r 选项在输出结果中在显示主机名或服务名,而不是主机或端口的数字地址

ss -p

使用 -p 选项查看套接字的进程信息

ss -tnl

查看主机监听的tcp端口

ss -tnl

在这里插入图片描述

ss -tlr

查看主机监听的tcp服务

ss -tlr

在这里插入图片描述

注意

这里给出的是ss比较常用的一些用法,如果没找到你需要的,可以执行命令man ss,查看ss的全部内容,后续过Lab过程中会补充更多示例。

ssh命令

生成密钥

生成dsa密钥,filename为文件名

ssh-keygen -t dsa -f filename

生成rsa密钥

ssh-keygen -t rsa -f filename

ssh连接

使用ssh通过其他端口连接到目标(若使用22端口连接,省略-p)

ssh USERNAME@IP_ADDRESS –p PORT

ssh隧道

本地转发远程转发的区别在于,处理两个机器还是三个机器之间的转发:本地转发是将本地的流量转发到一台远程机器,远程转发是将一台远程机器的流量转发到另一台远程机器。

本地端口转发

配置本地端口转发时,我们需要指定最终的目的地址(包括服务器地址和端口号),ssh服务器地址,以及需要被转发的端口号。举例来说,如果我们想要通过一个ssh服务器my-ssh-server.com来进行对本地端口1234的转发(假设我们在该服务器上的用户名为user),从而最终实现访问destination-server.com:80,那么我们应当使用如下命令进行端口转发。

ssh -L 1234:destination-server.com:80 user@my-ssh-server.com

其中的 -L 参数指定了本地端口转发。在这个ssh会话持续期间,所有在my-ssh-server.com上对1234端口的访问流量都将被最终转发至destination-server.com:80

远程端口转发

远程端口转发可以使我们经由本机转发来自于远程端口的网络流量。配置远程端口转发时,我们首先需要知道远程ssh服务器的地址,远程服务器上将被转发的端口号,以及最终的目的地址以及端口号。例如我们想要将my-ssh-server.com上的1234端口经由本地ssh客户转发至destination-server.com的80端口,需要使用的命令如下:

ssh -R 1234:destination-server.com:80 user@my-ssh-server.com

其中的 -R 参数指定了远程端口转发。在这个ssh会话持续期间,所有在my-ssh-server.com上对1234端口的访问流量都将经由本地ssh客户被最终转发至destination-server.com:80

scp命令

scp 是 Linux 中的命令行工具,用于在网络上的主机之间复制文件。它允许您在不登录远程主机的情况下复制文件和目录。它使用ssh 连接和安全性通过网络安全地传输数据。与 rcp 不同,如果需要进行身份验证,scp 会要求输入密码。

将文件从本地复制到远程主机
scp source_filename user@destination_host:/destination_folder

在这里插入图片描述

将文件从远程主机复制到本地主机
scp user@remote_host:/remote_directory/filename /local_directory

在这里插入图片描述

注意

这里给出的是ssh比较常用的一些用法,如果没找到你需要的,可以执行命令man ssh,查看ssh的全部内容,后续过Lab过程中会补充更多示例。

exec命令

exec命令可用于对find命令找到的文件执行grep、ls、cat等操作,记得在命令末尾加上’{} ;
例如,我们想要全局搜索包含字符串’password’的所有php文件(-type f指出查找类型是文件)

find / -name "*.php" -type f -exec grep -l password {} \;

kali系统中没有对这个命令的详细描述,网上的资料也不多,以后学习中遇到这个命令的例子会及时补充

持续更新中…

Zyu0
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
红蓝对抗之Linux内网渗透
Tencent_SRC的博客
12-11 7042
文|腾讯蓝军 jumbo前言上篇内网渗透(附录1)主要讲的是Windows这块,最近知识星球“腾讯安平密友圈”提到了一个问题“为什么内网渗透偏向于Windows”,笔者也在下面进行了相关...
curl渗透测试常用功能
weixin_33994429的博客
11-12 502
验证服务器启用的HTTP方法   验证服务器启用了哪些HTTP方法,我们可以使用很多种方法,如使用burpsuit进行抓包将对应的HTTP方法更改为OPTIONS,然后看返回的响应包内容即可;也可以使用nc来进行查看,如nc host port ,然后enter输入OPTIONS /filedir/ HTTP/1.1 ,接着两次enter即可显示服务器启...
linux端口连通性测试【telnet、wget、sshcurl、nc】
mayue_web的博客
05-27 2142
原文地址:https://glory.blog.csdn.net/article/details/78555157 linux 测试机器端口连通性方法 telnet方法:只要IP和TCP Server端口起来、就可以连接 wget方法 ssh方法 curl方法 telnet 1.命令格式: telnet[参数][主机] 2.命令功能: 执行telnet指令开启终端机阶段作业,并登入远端主机。 示例:telnet ip port -bash: telnet: command not found 解决
Python 文件操作(2 ) 文件复制,移动(剪切),删除等操作
时越的博客
09-24 4213
移动操作 import os,shutil #创建目录文件夹 os.makedirs('./image/', exist_ok=True) # 参数 旧路径:新路径 shutil.move('QR.png','./image/QR.png') 参考:python 复制/移动文件
linux ssh远程执行su,ssh – 使用“curl |”远程执行脚本bash“反馈
weixin_31367439的博客
05-09 735
正如@Zoredache指出的那样,ssh将远程命令的状态作为自己的退出状态进行中继,因此错误检测通过SSH透明地工作.但是,在您的示例中需要特别考虑两个要点.首先,卷曲往往非常宽松,将许多异常情况视为成功.例如,curl http://serverfault.com/some-non-existent-url-that-returns-404实际上具有退出状态0.我发现此行为违反直觉.要将这些条...
Linux命令大全使用手册
最新发布
06-05
手册Linux命令大全使用手册》将详细介绍各种常用且重要的Linux命令,帮助用户深入理解和熟练掌握Linux系统操作。 一、文件与目录操作 1. `ls`:列出目录内容,如`ls -l`显示详细信息,`ls -a`显示所有文件包括...
Linux-curl 命令用法大总结.docx
10-22
Linux中的curl命令是一个非常强大的工具,它允许用户在命令行环境下执行HTTP、FTP、SMTP等协议的网络操作,包括文件的下载和上传。这个命令在系统管理、自动化脚本和远程数据交互中扮演着重要角色。以下是curl命令的...
Linux中的curl命令详解
09-15
大家应该都知道在Linuxcurl是一个利用URL规则在命令行下工作的文件传输工具,可以说是一款很强大的http命令行工具。它支持文件的上传和下载,是综合传输工具...本文将详细介绍Linux中的curl命令,下面来一起看看吧。
linux curl命令详解及实例分享
09-15
Linux中的`curl`命令是一个强大的命令行工具,用于从服务器获取或向服务器发送数据,它基于libcurl库,可以处理各种网络协议,如HTTP、HTTPS、FTP、FTPS等。`curlpp`是libcurl库的C++封装,提供更方便的C++接口。 *...
LinuxCURL常用命令详解
09-15
Linux中的cURL是一个强大的命令行工具,用于传输数据到或从服务器,支持多种协议,包括HTTP、HTTPS、FTP、FTPS等。它广泛应用于系统管理、自动化任务和脚本编写中。以下是对cURL常用命令的详细解释: 1. **下载单个...
Linux命令ss命令
月生的静心苑
03-22 2092
ss是Socket Statistics的缩写。ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容。ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快速更高效。他可以显示PACKET sockets, TCP sockets, UDP sockets, DCCP sockets, RAW sockets, Unix domain sockets等等统计. 它比其他工具展示等多tcp和state信息. 它是一个非常实用、快速、有效的跟踪IP连
渗透测试中,常用linux命令,带示例
qq_33993881的博客
03-28 432
这些命令Linux系统管理和进程管理中的一部分,渗透测试人员可以使用它们来查看和管理系统进程
linux渗透测试常用命令
程序员小麦的博客
06-24 918
渗透测试linux是基础,刚开始学不需要大家一心专到linux里去,只要把渗透过程中常用的linux命令记住就行了,网上这种总结很多,给大家找了一篇总结的非常好的,前期记住这些就够用了。
Linux远程连接wget、curl、scp命令详解
悦分享
08-08 1399
scp 命令是用于通过 SSH 协议安全地将文件复制到远程系统和从远程系统复制文件到本地的命令。使用 SSH 意味着它享有与 SSH 相同级别的数据加密,因此被认为是跨两个远程主机传输文件的安全方式。Linux SCP 命令是一种在两个远程节点之间传输文件的便捷且安全的方式,而无需担心攻击者窥探你的数据。/path/to/source/file – 这是打算复制到远程主机的源文件。user@server-IP: – 这是远程系统的用户名和 IP 地址。请注意 IP 地址后面加冒号。
Linux信息收集、渗透测试常用命令 (゚益゚メ) 渗透测试
寻觅的博客
03-23 1930
本博客包含,基础信息收集(包括自动c端扫描脚本),提权须知,反弹shell基础,还有一些增强渗透测试便利性的Linux命令进行了一些汇总!
内网渗透-Linux内网渗透
lza20001103的博客
04-14 1548
内网渗透-Linux内网渗透
find 命令grep、exec、xargs组合
石头
05-25 3562
首先了解基本命令Linux 经常需要进行文件查找。其中查找的命令主要有find和grep。两个命令是有区的 (1)find命令是根据文件的属性进行查找,如文件名,文件大小,所有者,所属组,是否为空,访问时间,修改时间等。 (2)grep是根据文件的内容进行查找,会对文件的每一行按照给定的模式(patter)进行匹配查找。 一、find 命令: find path -o...
超全的 Linux 机器的渗透测试命令备忘表 原创 2018-01-19 OSC - 协作翻译 开源中国 协作翻译 原文:Most Important Penetration Testing co
鲍鱼哥的博客
01-19 736
超全的 Linux 机器的渗透测试命令备忘表原文:Most Important Penetration Testing commands Cheat Sheet for Linux Machine链接:https://techincidents.com/important-penetration-testing-cheat-sheet/如下是一份 Linux 机器的渗透测试备忘录,是在后期开发期间
Linux grep命令行使用详解
zhaoliubao1的博客
03-28 1195
例如,可以使用sed命令删除匹配到的行,或者替换匹配到的文本。grep命令是一个非常强大的文本搜索工具,可以在文件或者文本流中查找指定的文本,并输出匹配到的行。可以使用cat命令将多个文件合并成一个文件,然后使用grep命令在合并后的文件中搜索指定文本。以上是grep命令与其他命令搭配使用的常见方式,可以根据实际需求选择不同的命令进行组合。可以使用find命令查找指定目录下的所有文件,并将结果传递给grep命令进行文本搜索。grep命令是一个非常强大的文本搜索工具,可以和其他命令搭配使用,扩展功能。
linux 找不到 curl命令
07-25
Linux系统中,如果找不到curl命令,可能是因为curl没有安装或者没有正确配置环境变量。你可以通过以下步骤来解决这个问题: 1. 确认curl是否已经安装。你可以在终端中运行以下命令来检查curl是否已经安装: ``` curl --version ``` 如果curl已经安装,你应该能够看到curl的版本信息。如果没有安装,你可以使用以下命令来安装curl: ``` sudo apt-get install curl ``` 2. 如果curl已经安装但仍然找不到curl命令,可能是因为curl的可执行文件路径没有添加到系统的环境变量中。你可以通过编辑`~/.bashrc`文件来添加curl的可执行文件路径。打开终端并运行以下命令: ``` nano ~/.bashrc ``` 在文件的末尾添加以下行: ``` export PATH="/usr/bin/curl:$PATH" ``` 保存文件并退出。然后运行以下命令使修改生效: ``` source ~/.bashrc ``` 3. 现在你应该能够在终端中使用curl命令了。你可以尝试运行以下命令来验证: ``` curl --version ``` 希望这些步骤能够帮助你解决问题。如果问题仍然存在,请提供更多详细信息,以便我能够更好地帮助你。 #### 引用[.reference_title] - *1* [linux 安装完curl找不到curl/curl.h文件](https://blog.csdn.net/sdwujk160507140150/article/details/124051671)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [linuxcurl命令](https://blog.csdn.net/weixin_37335761/article/details/124955185)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zyu0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值