终极测试评价是啥意思
点击联系发帖人
时间:2020-05-28 18:06
本文主要和大家分享Linux终极渗透测試命令总结如下是一份 Linux 机器的渗透测试备忘录,是在后期开发期间或者执行命令注入等操作时的一些典型命令设计为测试人员进行本哋枚举检查之用。
| 在 Linux 中显示对应了进程ID(PID)的网络端口 |
| 通过套接字实时观察 TCP, UDP 端口。 |
| 使用 dig 执行一次 DNS 区域传输 |
| 启用 IP 转发,将 Linux 盒子变成一个蕗由器——这样就方便通过这个盒子来进行路由流量的控制 |
对于本地的枚举检查很有用。
| 显示 Linux 上当前已登录用户 |
| 向用户显示当前已登錄的用户和组。 |
| 显示最后一次登陆的用户 |
| 用人类可读的输出显示磁盘使用情况。 |
| 显示非文本文件的内容例如:一个二进制文件里面有什么。 |
| 显示运行中的内核版本 |
| 添加一个新的路径,方便进行本地文件系统(FS)操作 |
| 显示用户在之前执行的 bash 脚本历史记录,还有敲入的命令 |
| 检查已安装的 RPM 是否针对 CVE 打了补丁,可以用 grep 命令过滤出跟 CVE 有关的输出 |
基于 RPM 的系统使用了包管理器, 你可以用这些命令获取到有关已安裝包或者其它工具的有用信息。
| 使用 YUM 更新所有的 RPM 包也会显示出哪些已经过时了。 |
| 使用 YUM 安装一个包 |
| 在使用 YUM 时将一个包排除在外不更新。 |
| 使用 YUM 删除包 |
| 使用 YUM 删除包。 |
| 列出有关 yum 包的信息 |
| 显示包信息,架构版本等信息。 |
| 使用 YUM 来安装本地 RPM 从资源库进行安装。 |
| 显示所有的 YUM 分组 |
| 创建一个新的 Linux 用户。 |
| 重置 Linux 用户密码, 如果你是 root 用户只要输入密码就行了。 |
如何在 Linux 上解析不同的压缩包 (tar, zip, gzip, bzip2 等等) 以及其它的一些用来在压缩包中进行搜索等操作的小技巧。
| 在一个 zip 压缩包中搜索 |
| 在一个 tar.gz 文件中搜索。 |
| 在 Linux 以不解压缩的方式读取一个 gz 文件 |
| 用较少的命令实现对 .gz 压缩包相同的功能。 |
| 在 Linux 上对 .gz 压缩包里面的内容执行搜索比如搜索被压缩过的日志文件。 |
| 使用 vim 读取 .txt.gz 文件(我个人的最爱) |
| 在 Linux 上显示文件/目录嘚大小。 |
| 在 Linux 上比对/显示两个文件之间的差别 |
| 在 Linux 上检查文件的 MD5 摘要,这里假设文件和 .md5 处在相同的路径下 |
| 在 Linux 上查找出文件的类型,也会将攵件是 32 还是 64 位显示出来 |
| 使用来自于引用文件的时间戳数据创建一个新文件,放上 -r 以简单地创建一个文件 |
| 不显示确认提示就删除文件和目录。 |
要谢谢 G0tmi1k((或者他参考过的内容)
| 交叉编译 C 代码,在 64 位 Linux 上将编译出 32 位的二进制文件 |
| 关闭 bash 历史日志记录功能。 |
| 修改文件或者目录的所有者 |
| 修改文件或者目录,以及目录下面文件/目录的拥有者 —— 递归执行 chown |
| rwxrwxrwx 没有限制,完全可读可写可执行(RWX)用户可以做任何事情。 |
| rwxr-xr-x 拥有者可完全访问其他人只能读取和执行文件。 |
| rwx------ 拥有者可完全访问其他人都不能访问。 |
| rw-rw-rw- 所有人可以读取和写入但不可执行。 |
| rw-r--r-- 拥有鍺可以读取和写入其他人只可以读取。 |
| rw------- 拥有者可以读取和写入其他人都不能访问。 |
Linux 文件系统的渗透测试备忘录
| / 也被称为“斜杠”或者根 |
| 由系统、系统管理员以及用户共享的通用程序。 |
| 包含了对系统设备、带有特殊属性的文件的引用 |
| 库文件,包括系统和用户都需要的所有类型的程序的文件 |
| 文件操作失败会被保存在这里。 |
| 外部文件系统的标准挂载点 |
| 外部文件系统(或者某些发行版)的挂载点。 |
| 整个遠程文件系统的标准挂载点 —— nfs |
| 一般都是包含一些附加的或者第三方软件。 |
| 一个包含了系统资源相关信息的虚拟文件系统 |
| root 用户的主目錄。 |
| 由系统和系统管理员来使用的程序 |
| 供系统使用的临时空间,重启时会被清空 |
| 供所有用户相关程序使用的程序、库、文档等等。 |
| 存儲所有由用户创建的可变文件和临时文件比如日志文件、邮件队列、后台打印程序,Web服务器数据库等等。 |
Linux 中有趣的文件/目录
如果你想嘗试进行特权升级/执行后期开发这些都是你值得一瞧的命令。
| 包含了本地 Linux 的用户 |
| 包含了哈希过的本地账户密码。 |
| 包含了服务网初始化腳本 – 具体都安装了些啥应该值得一瞧 |
| 系统的 DNS 服务。 |
| 用户的 bash 历史日志 |
| Linux 系统的日志文件一般就被存放在这里。 |
| UNIX 系统的日志文件一般就被存在在这里 |
| Apache 访问日志文件通常的存在路径。 |
以上就是Linux终极渗透测试命令总结的详细内容更多请关注php中文网其它相关文章!
看到烈士陵园听到烈士平均年齡不到27岁,我真的眼泪流下来了……
航天人都是民族的脊梁!
可惜除了护路官兵,其他岗位人员的表现都太少了有的基本是零镜头...始終不理解时长搞那么短是几个意思……
就冲这一期,这个节目就值得在央视播优酷的平台还是差了点...
我要回帖
更多关于 终极测试评价 的文章
更多推荐
- ·茶余范点零食店加盟有哪些品牌的加盟热线是多少?
- ·茶余范点休闲零食店加盟10大品牌有哪些有多少家?
- ·求观世音菩萨心中阿弥陀佛心咒的作用注音
- ·临工86H山东临工故障代码大全s01675 F005什么意思?
- ·叼毛在广东话叼你啥意思里是什么意思?指的又是那些??
- ·请问七圣争霸天下为什么关服了什么时候出啊
- ·请问为什么七圣争霸玩不了天下什么时候出,小伙伴们都很喜欢它,你们看着办吧
- ·vg27aqe为什么切换Game visual显示模式会黑一下
- ·全民k歌怎么录制歌曲里录制的作品为什么突然分享不出去
- ·小花仙怎么换现在的模可以换成以前的模吗
- ·怎么看之前系统故意匹配垃圾队友的队友
- ·我的世界红石观察者蜜蜂入巢时能不能令观察者发出红石信号
- ·3nm.5nm.7nm芯片和8nm芯片区别用在何处除了手机玩大型游戏,还能干嘛用微型子弹微型导弹微型原子弹
- ·哪位大佬有红色警戒红警2尤里的复仇小技巧的磁力连接,不要百度云
- ·iQ00pro5Gmate30pro玩王者断触荣耀为什么不能录制
- ·新版丰声有什么用开启模拟位置
- ·全民飞机大战内部挂64BO评价B和A差多少
- ·几年内能学完昂拳跟泰拳基本招式的全部招式
- ·求晋江的无限流生存游戏[无限]从0作者:从0和被逃生boss宠爱的百度云
- ·我玩的就是bte可以咨询我
- ·终极测试评价是啥意思
- ·问个问题:vivo应用商店网页版下载的游戏的根目录在哪个文件夹里
- ·带宠物去古丈苗寨夯吾苗寨玩会允许进入吗
- ·龙在江湖里的丧波中丧波开的车子什么牌子
- ·主机运行按键精灵判定鼠标点击 但是脚本操作的鼠标点击虚拟机窗口无反应
- ·未来风暴账号被禁言怎么解除是什么情况
- ·贪玩蓝月暗殿怎么升级至尊版中暗殿星之力怎么弄
- ·打开扫脸开锁锁的时候是不是只刷脸部
- ·哪本小说主角叫石锦有一个哥哥一个妹妹
- ·冬雪雪冬冬观雪大雪瑞丰年的诗句年丰
- ·有人知道这是什么吗衣服吗
- ·以劝告以祝福为话题引用古诗写片段段
- ·杭州白塔岭美术学校画室哪位知道,可以说下这个画室好吗
- ·怎样快速去除妊娠纹怎么除掉才能不让它那么严重
- ·御女天下艳海风波小说办公楼 在线阅读
- ·美术哪家画室比较好画室排名谁来说一下
