Linux下内网渗透常见命令

最新推荐文章于 2025-02-27 13:39:05 发布
最新推荐文章于 2025-02-27 13:39:05 发布
阅读量1.9k 收藏 16
点赞数
分类专栏: 内网渗透 文章标签: Linux内网渗透 内网渗透命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39101049/article/details/99896459
版权
本文详细介绍了Linux环境下进行内网渗透的一系列关键步骤,包括检查操作系统及内核版本,用户信息,主目录,SSH密钥,审计环境变量,分析服务权限,识别潜在漏洞,检查已安装应用及其版本,监控工作计划,查找敏感文件,分析日志,网站配置和数据库信息,以及探索可写目录和通信记录。通过这些命令,可以深入理解系统状态并识别安全风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

操作系统版本

cat /etc/issue

cat /etc/*-release

cat /etc/lsb-release

cat /etc/redhat/release

getconf LONG_BIT  查看系统位数

操作系统的内核版本

cat /proc/version

uname -a

uname -mrs

rpm -q kernel

dmesg |grep Linux

ls /boot |grep vmlinuz

用户相关

id
who
w
last
cat /etc/passwd
cat /etc/group
cat /etc/shadow
ls -alh /var/mail/
grep -v -E "^#" /etc/passwd | awk -F: '$3 == 0 { print $1}'   # 列出超级用户
awk -F: '($3 == "0") {print}' /etc/passwd   #列出超级用户
cat /etc/sudoers
sudo -l

列主目录

ls -ahlR /root/
ls -ahlR /home/
其他用户的操作记录
cat ~/.bash_history
cat ~/.nano_history
cat ~/.atftp_history
cat ~/.mysql_history
cat ~/.php_history

SSH私钥

cat ~/.ssh/authorized_keys
cat ~/.ssh/identity.pub
cat ~/.ssh/identity
cat ~/.ssh/id_rsa.pub
ca
最低0.47元/天 解锁文章
内网渗透-Linux内网渗透
lza20001103的博客
08-16 1965
内网渗透-Linux内网渗透
Linux内网渗透基础篇
m0_61506558的博客
11-08 1133
(一)本机基本信息。iptables -L 查看防火墙配置 查看防火墙状态:systemctl status firewalld service iptables status暂时关闭防火墙:systemctl stop firewalld service iptables stop永久关闭防火墙:systemctl disable firewalld chkconfig iptables off重启防火墙:systemctl enable firewalld service iptab
红蓝对抗之Linux内网渗透
Tencent_SRC的博客
12-11 7245
文|腾讯蓝军 jumbo前言上篇内网渗透(附录1)主要讲的是Windows这块,最近知识星球“腾讯安平密友圈”提到了一个问题“为什么内网渗透偏向于Windows”,笔者也在下面进行了相关...
内网渗透一些命令收集整理
cnbird's blog
05-12 7257
内网渗透一些命令收集整理
【玩转Linux系统】Linux内网渗透
最新发布
2401_85773496的博客
02-27 1036
前段时间做了一次不算成功也不算完整的linux内网渗透,不算成功是因为并没有拿下内网中其他服务器的权限,不算完整是因为由于某些原因测试被迫暂时中止。虽然这次linux内网渗透不算是一个很好的教学案例,但我还是决定把过程记录一下,尤其重点记录linux内网渗透的思路,以防遗忘。网上关于内网渗透的资料很多,我在做测试之前也是翻阅了很多资料。本篇标题突出linux,是因为本次测试不涉及windows系统,当然linux与windows内网渗透的原理差不多,只不过使用的工具有所区别。
内网渗透 - 权限维持 - Linux
weixin_30855099的博客
08-22 339
1.预加载型动态链接库后门2.strace后门3.ssh后门4.OpnenSSH后门5.sshd软链接后门6.wrapper后门7.SUID后门8.inetd服务后门9.协议后门10.vim后门11.PAM后门12.进程注入13.Rootkit 转载于:https://www.cnblogs.com/AtesetEnginner/p/11397184.html...
Linux内网渗透-信息收集命令基础篇
qq_51845659的博客
03-27 1650
针对linux系统的信息收集命令超全合集,命令执行结果附图!!!
Linux内网渗透
weixin_63124284的博客
02-05 878
主要测试跨网段内网渗透和隧道搭建
linux内网渗透1
08-03
本文主要涉及的是Linux内网渗透的相关技术与步骤,主要分为以下几个部分: 1. **漏洞利用**: 提到了Wooyun上的一个漏洞(wooyun-2015-0144595),这个漏洞是针对Glassfish应用服务器的。攻击者通过该漏洞可以读取...
有关linux内网渗透的一些笔记
giantbranch的专栏
07-20 3520
下面几个可以是基于内网某台主机的文件包含漏洞 储存网卡信息的文件 假如是eth0 /etc/sysconfig/network-scripts/ifcfg-eth0 那么eth1就是 /etc/sysconfig/network-scripts/ifcfg-eth1 储存用户信息的文件 /etc/passwd 内网中ip地
Kali Linux渗透测试实战
03-10
Kali Linux渗透测试实战 如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品, 从Kali开始,BackTrack将成为历史。如果您没接触过BackTrack也没关系,我们从头开始了解Kali Linux。按照官方网站 的定义,Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者,我简单的把它理解为,一个特殊的Linux发 行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用。也可称之为平台或者框架。
渗透相关知识
瞎几把学
10-06 979
<br /> 一张通俗的图片分析域用户登陆到DC的过程,希望对初学Active Directory的用户有所帮助 <br /><br /> <br />局域网渗透过程<br />1.收集信息。<br />1-1.不论什么途径获得的内网机器,确定他在内网后,我们首先就要了解这台机器的所属人员,如果我们的目标是公司,那我们就要了解这个人在公司里的职位,他是个什么身份,有多大的权利,这都关系到他在内网里的权限。因为,作为大公司,一个高权限的人他在内网里所要用到的东西就多,那么相对他的机器,当然权限就会比一般普通员
内网渗透--linux提权
hee_mee的博客
07-28 573
zeroNIl
内网渗透命令浅谈
weixin_38116292的博客
05-11 624
即使命令也是区分大小写的(windows不区分,linux区分) windows和linux基本命令的对比 cd 打开目录 mkdir 创建目录 rmdir 删除目录 dir和ls,列文件 move和mv 移动文件 del和rm 删除文件 copy和cp 拷贝文件 type和cat 查看文件 echo 打印字符串 echo %cd% 和pwd 打印当前工作目录 findstr和grep 查找字符串 ===== kali也可以使用powershell 直接使...
内网渗透思路07之对Linux内网环境进行渗透
划水的小白白
05-22 5539
质量超高的linux外网到内网渗透测试实例 从信息收集->代码审计->漏洞利用->服务器提权->隧道应用->目标权限。 使用工具技巧包括单不限于, gobuster高级用法、高级代码审计 bypass_disablefunc 、解决交互shell乱码、 linux多种提权、scock5穿透内网、隧道应用、浏览器代理。
linux下敏感文件(账号密码)查找—内网渗透linux主机密码收集
总有人间一两风,填我十万八千梦
09-30 4359
在打内网的时候经常需要对linux主机进行账号密码搜集,手动翻找文件是一件体力活,特别是当文件特别多的时候,翻找文件将需要耗费大量的时间,本文可针对linux主机文件中的账号密码信息进行快速查找
记录一次linux内网完整渗透测试
NZXHJ的博客
07-18 3891
记录一次完整系统的linux内网渗透测试
Windows内网渗透:远程执行命令技巧
"该文档详细介绍了在Windows内网环境中远程执行命令的多种方法,包括计划任务、WMI、WinRM、Smbexec和服务方式,适用于内网渗透测试。文中提供了具体的命令行示例,并提到了一些工具和技巧,如wmicmd、wmiexecVBS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值