如下是一份 Linux 机器的渗透测试备忘录,是在后期开发期间或者执行命令注入等操作时的一些典型命令,设计为测试人员进行本地枚举检查之用。
本地枚举检查
系统信息命令
对于本地的枚举检查很有用。
安装命令
基于 Redhat / CentOS / RPM 的发行版
YUM 命令
基于 RPM 的系统使用了包管理器, 你可以用这些命令获取到有关已安装包或者其它工具的有用信息。
基于 Debian / Ubuntu / .deb 的发行版
Linux 用户管理
Linux 文件命令
Samba 命令
从 Linux 连接到 Samba 共享。
打破 shell 的限制
要谢谢 G0tmi1k((或者他参考过的内容)。
Python 小技巧:
Misc 命令
清除 bash 历史:
Linux 文件系统权限
Linux 文件系统的渗透测试备忘录
Linux 中有趣的文件/目录
如果你想尝试进行特权升级/执行后期开发,这些都是你值得一瞧的命令。
鸣谢
译者&作者:Leo Xu 来源:微信—> https://mp.weixin.qq.com/s/w3rDAGkt5h4IqDBaD64fpQ
若有收获,就点个赞吧
0 人点赞
