渗透测试常用Linux命令
用途限制声明,本文仅用于网络安全技术研究、教育与知识分享。文中涉及的渗透测试方法与工具,严禁用于未经授权的网络攻击、数据窃取或任何违法活动。任何因不当使用本文内容导致的法律后果,作者及发布平台不承担任何责任。渗透测试涉及复杂技术操作,可能对目标系统造成数据损坏、服务中断等风险。读者需充分评估技术能力与潜在后果,在合法合规前提下谨慎实践。
这里我们讲述一下Linux常用命令,在渗透测试中,进行信息收集,其系统命令是必不可少的,在Linux中更是如此,Linux更加依赖于系统的原生组件和依赖来进行渗透测试的,这里我只是列举一些常见,常用的命令,在渗透的时候就不用去查找了。这里我也推荐一个工具,是Linux命令查询工具,通过docker可以直接拉取,如图所示
安装的话有docker直接使用以下两个命令即可安装
docker pull wcjiang/linux-command
docker run --name linux-command --rm -d -p 9665:3000 wcjiang/linux-command:latest
http://localhost:9665 #浏览器访问一、基础信息查询命令
| 功能分类 | 命令 | 功能描述 | 示例 | ||
| 文件属性查看 | file 文件名 | 查看文件的属性(如类型、编码、格式等) | file test.txt | ||
| 端口情况查看 | `sudo netstat -tulpn | grep 4444` | 查看指定端口(4444)的占用情况(包含进程 ID、进程名) | `sudo netstat -tulpn | grep 4444` |
| 域信息查询超时 | ping <域控制器IP> / nslookup <域名> | 验证与域控制器的网络连通性,确保 DNS 正确解析域控制器 | ping 192.168.1.10 / nslookup example.com |
二、域环境相关命令
2.1 确认系统是否已加入域
| 功能分类 | 命令 | 功能描述 | 示例 | 安装方法 |
| realm 命令(域管理) | realm list | 查看已加入的域信息(含域名称、域控制器、客户端软件等) | realm list | Debian/Ubuntu:sudo apt install realmd;RHEL/CentOS:sudo yum install realmd |
| realm 命令(域管理) | realm discover | 自动发现并列出可加入的域(未加入域时使用) | realm discover | 同上方 realmd 安装方法 |
| net 命令(Samba 工具) | net config workstation | 查看工作站配置(域环境下会显示完整域名) | net config workstation | Debian/Ubuntu:sudo apt install samba-common-bin |
| net 命令(Samba 工具) | net ads testjoin | 测试域加入状态(需域账户权限) | net ads testjoin | 同上方 samba-common-bin 安装方法 |
2.2 查询域用户与组
| 功能分类 | 命令 | 功能描述 | 示例 | 依赖工具 |
| wbinfo 命令(Samba 工具) | wbinfo -u | 列出所有域用户 | wbinfo -u | Samba |
| wbinfo 命令(Samba 工具) | wbinfo -g | 列出所有域组 | wbinfo -g | Samba |
| wbinfo 命令(Samba 工具) | wbinfo -n <用户名> | 查询指定用户名对应的 SID(安全标识符) | wbinfo -n administrator | Samba |
| wbinfo 命令(Samba 工具) | wbinfo -i <SID> | 根据 SID 查询对应的用户名 | wbinfo -i S-1-5-21-1234567890-1234567890-1234567890-500 | Samba |
| net 命令(Samba 工具) | net user /domain | 列出所有域用户(需域权限) | net user /domain | Samba |
| net 命令(Samba 工具) | net group /domain | 列出所有域组(需域权限) | net group /domain | Samba |
| net 命令(Samba 工具) | net group "Domain Admins" /domain | 查看域管理员组(Domain Admins)的成员列表 | net group "Domain Admins" /domain | Samba |
2.3 查询域控制器与信任关系
| 功能分类 | 命令 | 功能描述 | 示例 | 依赖工具 |
| nltest 命令(Samba 工具) | nltest /domain_trusts | 查看域信任关系 | nltest /domain_trusts | Samba |
| nltest 命令(Samba 工具) | nltest /DCLIST:<域名> | 列出域内所有域控制器(DC)的主机名 | nltest /DCLIST:example.com | Samba |
| net 命令(Samba 工具) | net time /domain | 查看域时间服务器(通常为域控制器) | net time /domain | Samba |
| net 命令(Samba 工具) | net view /domain | 查看域内所有共享资源 | net view /domain | Samba |
| ldapsearch 命令(LDAP 工具) | ldapsearch -x -LLL -H ldap://<DC_IP> -b "dc=<域>,dc=<com>" | 查询域内 LDAP 信息(导出域内所有 LDAP 对象) | ldapsearch -x -LLL -H ldap://192.168.1.10 -b "dc=example,dc=com" | LDAP 工具 |
2.4 查询域策略与配置
| 功能分类 | 命令 | 功能描述 | 示例 | 安装方法 |
| adcli 命令 | adcli info <域名> | 查看域的详细信息(含域功能级别、DC 列表等) | adcli info example.com | Debian/Ubuntu:sudo apt install adcli |
| adcli 命令 | adcli testjoin | 测试域加入配置(无需实际加入域) | adcli testjoin | 同上方 adcli 安装方法 |
| samba-tool 命令(Samba 工具) | samba-tool domain passwordsettings show | 查看域密码策略(需域管理员权限) | samba-tool domain passwordsettings show | Samba |
| samba-tool 命令(Samba 工具) | samba-tool user list | 列出所有域用户(需域管理员权限) | samba-tool user list | Samba |
2.5 Linux 主机加入 AD 域方式区分
| 区分维度 | realmd + sssd 方式 | Samba 方式 |
| 核心服务 / 进程 | 服务:realmd、sssd(均需 active (running));进程:realmd、sssd | 服务:smbd、winbind(均需 active (running));进程:smbd、winbind |
| 关键配置文件 | /etc/realmd.conf(含 AD 域信息、client-software=sssd);/etc/sssd/sssd.conf(含 AD 域连接、id_provider=ad) | /etc/samba/smb.conf(含 security = ads、realm = EXAMPLE.COM、password server = dc01.example.com 等) |
| 特征验证命令 | realm list 输出含 client-software: sssd | net ads info 正常返回域信息(如 LDAP server、Realm、Domain Sid) |
| 用户 / 组解析模块 | /etc/nsswitch.conf 含 passwd: files sss、group: files sss | /etc/nsswitch.conf 含 passwd: files winbind、group: files winbind |
三、文件与目录操作命令
| 功能分类 | 命令 | 功能描述 | 示例 |
| 列出目录内容 | ls | 列出当前目录内容(默认仅显示非隐藏文件) | ls -l(长格式显示)、ls -a(显示隐藏文件) |
| 切换目录 | cd | 切换当前工作目录 | cd /home(进入 /home)、cd ..(返回上一级)、cd ~(回主目录) |
| 显示当前目录 | pwd | 显示当前工作目录的绝对路径 | pwd |
| 创建目录 | mkdir | 创建新目录 | mkdir newdir(单目录)、mkdir -p dir1/dir2(递归创建多级目录) |
| 删除文件 / 目录 | rm | 删除文件或目录(默认不删除目录) | rm file.txt(删文件)、rm -r dir(递归删目录)、rm -f file(强制删除) |
| 复制文件 / 目录 | cp | 复制文件或目录(默认不复制目录) | cp file.txt newfile.txt(复制文件)、cp -r dir newdir(递归复制目录) |
| 移动 / 重命名 | mv | 移动文件 / 目录或重命名 | mv file.txt /tmp(移动文件)、mv old.txt new.txt(重命名) |
四、文本处理与查看命令
| 功能分类 | 命令 | 功能描述 | 示例 |
| 显示文件内容 | cat | 一次性显示小文件的完整内容 | cat file.txt |
| 分页查看文件 | less | 分页查看大文件(支持上下滚动、搜索) | less large.log(按 q 退出) |
| 文本搜索 | grep | 在文本中搜索指定模式(字符串 / 正则) | grep "error" log.txt(搜含 “error” 的行)、grep -r "pattern" /path(递归搜索目录) |
| 输出文本 / 变量 | echo | 输出指定文本或环境变量值 | echo "Hello"、echo $PATH(显示 PATH 变量) |
五、权限与用户管理命令
| 功能分类 | 命令 | 功能描述 | 示例 |
| 修改权限 | chmod | 修改文件 / 目录的访问权限(读 r=4、写 w=2、执行 x=1) | chmod 755 script.sh(所有者 rwx,其他 rx)、chmod +x script.sh(添加执行权限) |
| 修改所有者 / 组 | chown | 修改文件 / 目录的所有者和所属组 | chown user:group file.txt(所有者 user,组 group) |
| 创建用户 | useradd | 创建新用户(需 root 权限,默认不创建家目录) | sudo useradd newuser |
| 修改密码 | passwd | 修改用户密码(当前用户改自己密码无需 root,改其他用户需 root) | passwd(改当前用户密码)、sudo passwd newuser(改 newuser 密码) |
六、进程管理命令
| 功能分类 | 命令 | 功能描述 | 示例 | |
| 查看进程状态 | ps | 查看当前系统的进程状态 | ps aux(显示所有用户进程)、`ps -ef | grep nginx`(查找 nginx 进程) |
| 实时监控进程 | top | 实时监控进程资源占用(CPU、内存、PID 等) | top(按 q 退出) | |
| 终止进程 | kill | 向进程发送信号以终止进程(默认信号 15,强制终止信号 9) | kill 1234(终止 PID=1234 的进程)、kill -9 1234(强制终止) |
七、系统与磁盘信息命令
| 功能分类 | 命令 | 功能描述 | 示例 |
| 磁盘使用情况 | df | 查看磁盘分区的使用情况(空间占用、挂载点) | df -h(以 GB/MB 易读格式显示) |
| 内存使用情况 | free | 查看系统内存(物理内存、交换内存)的使用情况 | free -h(以 GB/MB 易读格式显示) |
| 系统信息查看 | uname | 显示系统内核、架构、主机名等信息 | uname -a(显示完整系统信息) |
| 主机名查看 / 设置 | hostname | 显示当前主机名(设置需加参数,如hostname newhost,临时生效) | hostname(显示当前主机名) |
八、网络操作命令
| 功能分类 | 命令 | 功能描述 | 示例 |
| 网络接口信息 | ifconfig / ip addr | 查看 / 配置网络接口(IP、MAC、状态等),ip addr为新系统推荐命令 | ifconfig(显示所有网卡信息)、ip addr |
| 测试网络连通性 | ping | 向目标主机发送 ICMP 请求,测试网络连通性 | ping example.com(ping 示例域名) |
| 远程登录 | ssh | 通过 SSH 协议远程登录到目标主机(默认 22 端口) | ssh user@remotehost(登录 remotehost 的 user 账户) |
九、实用工具命令
| 功能分类 | 命令 | 功能描述 | 示例 |
| 文件搜索 | find | 在指定目录下按条件(名称、类型等)搜索文件 | find /home -name "*.txt"(在 /home 找所有.txt 文件) |
| 打包 / 解压 | tar | 打包或解压文件(支持.gz、.bz2 等压缩格式) | tar -cvf archive.tar dir/(打包 dir 目录)、tar -xzvf archive.tar.gz(解压.tar.gz 文件) |
| 文本编辑 | vim / nano | 终端文本编辑器,vim功能强大,nano简单易用 | vim file.txt、nano file.txt |
| 命令历史查看 | history | 查看当前用户执行过的命令历史(默认保存 1000 条) | history |
| 提权执行 | sudo | 以 root 权限执行指定命令(需当前用户在 sudoers 列表中) | sudo apt update(Ubuntu 更新软件源) |
十、用户与组管理补充命令
| 功能分类 | 命令 | 功能描述 | 示例 |
| 查看所有用户 | cat /etc/passwd | 显示系统所有用户的详细信息(用户名、UID、GID、家目录、登录 shell 等) | cat /etc/passwd |
| 查看当前登录用户 | whoami / id | whoami显示当前用户名;id显示当前用户 UID、GID 及所属组 | whoami、id |
| 查看用户所属组 | groups <用户名> / id <用户名> | 显示指定用户所属的所有组(主组 + 附加组) | groups root、id test |
| 交互式创建用户 | adduser | 交互式创建用户(自动创建家目录、设置 shell,需 root 权限) | sudo adduser newuser |
| 修改用户信息 | usermod | 修改用户的家目录、主组、附加组等信息(需 root 权限) | sudo usermod -d /home/newdir test(改 test 家目录)、sudo usermod -g dev test(改 test 主组为 dev)、sudo usermod -aG sudo test(给 test 加 sudo 权限) |
| 删除用户(含家目录) | userdel -r | 删除用户并同时删除其家目录(需 root 权限,谨慎使用) | sudo userdel -r test |
| 创建用户组 | groupadd | 创建新的用户组(需 root 权限) | sudo groupadd dev |
| 查看所有用户组 | cat /etc/group / getent group | 显示系统所有用户组的信息(组名、GID、成员列表) | cat /etc/group、getent |
扫一扫
2585
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
