这是一份详细的Linux渗透测试速查表,包括系统信息命令、YUM和DEB包管理器用法、用户管理、解压缩命令、连接Samba共享的方法以及突破shell限制的技巧,适用于系统枚举和安全检查。
如下是一份 Linux 机器的渗透测试速查表,是在后期开发期间或者执行命令注入等操作时的一些典型命令,设计为测试人员进行本地枚举检查之用。
此外,你还可以从这儿阅读到许多关于渗透测试的文章。
| 命令 | 描述 |
|---|---|
| netstat -tulpn | 在 Linux 中显示对应了进程ID(PID)的网络端口。 |
| watch ss -stplu | 通过套接字实时观察 TCP, UDP 端口。 |
| lsof -i | 显示确认了的连接。 |
| macchanger -m MACADDR INTR | 在 KALI Linux 上修改 MAC 地址。 |
| ifconfig eth0 192.168.2.1/24 | 在 Linux 中设置 ID 地址。 |
| ifconfig eth0:1 192.168.2.3/24 | 在 Linux 中向现有的网络接口添加 IP 地址。 |
| ifconfig eth0 hw ether MACADDR | 使用 ifconfig 修改 Linux 中的 MAC 地址。 |
| ifconfig eth0 mtu 1500 | 在 Linux 中使用 ifconfig 修改 MTU 的大小,将 1500 改为你想要的 MTU。 |
| dig -x 192.168.1.1 | 对 IP 地址进行反向查找。 |
| host 192.168.1.1 | 在一个 IP 地址上进行反向查找,适用于没有安装 dig 的情况。 |
| dig @192.168.2.2 domain.com -t AXFR | 使用 dig 执行一次 DNS 区域传输。 |
| host -l domain.com nameserver | 使用 host 执行一次 DNS 区域传输。 |
| nbtstat -A x.x.x.x | 获取 IP 地址对应的域名。 |
| ip addr add 192.168.2.22/24 dev eth0 | 向 Linux 添加一个隐藏的 IP 地址,在执行 ifconfig 命令时不会显示这个 IP 地址。 |
| tcpkill -9 host google.com | 阻止从主机访问 google.com。 |
| echo “1” > /proc/sys/net/ipv4/ip_forward | 启用 IP 转发,将 Linux 盒子变成一个路由器——这样就方便通过这个盒子来进行路由流量的控制。 |
| echo “8.8.8.8” > /etc/resolv.conf | 使用 Google 的 DNS。 |
系统信息命令
对于本地的枚举检查很有用。
| 命令 | 描述 |
|---|---|
| whoami | 显示 Linux 上当前已登录用户。 |
| id | 向用户显示当前已登录的用户和组。 |
| last | 显示最后一次登陆的用户。 |
| mount | 显示已挂载的驱动。 |
| df -h | 用人类可读的输出显示磁盘使用情况。 |
| echo “user:passwd” chpasswd | 用一行命令重置密码。 |
| getent passwd | 列出 Linux 上的用户。 |
| strings /usr/local/bin/blah | 显示非文本文件的内容,例如:一个二进制文件里面有什么。 |
| uname -ar | 显示运行中的内核版本。 |
最低0.47元/天 解锁文章
扫一扫
859
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
