如下是一份 Linux 机器的渗透测试备忘录,是在后期开发期间或者执行命令注入等操作时的一些典型命令,设计为测试人员进行本地枚举检查之用。
此外,你还可以从这儿阅读到许多关于渗透测试的文章。
系统信息命令
对于本地的枚举检查很有用。
基于 Redhat / CentOS / RPM 的发行版
YUM 命令
基于 RPM 的系统使用了包管理器, 你可以用这些命令获取到有关已安装包或者其它工具的有用信息。
基于 Debian / Ubuntu / .deb 的发行版
Linux 用户管理
Linux 解压缩命令
如何在 Linux 上解析不同的压缩包 (tar, zip, gzip, bzip2 等等) ,以及其它的一些用来在压缩包中进行搜索等操作的小技巧。
Linux 压缩命令
Linux 文件命令
Samba 命令
从 Linux 连接到 Samba 共享。
打破 shell 的限制
要谢谢 G0tmi1k((或者他参考过的内容)。
Python 小技巧:
Misc 命令
清除 bash 历史:
Linux 文件系统权限
Linux 文件系统的渗透测试备忘录
Linux 中有趣的文件/目录
如果你想尝试进行特权升级/执行后期开发,这些都是你值得一瞧的命令。
(OSC翻译)
推荐阅读
让 CPU 告诉你硬盘和网络到底有多慢
Raid磁盘阵列真的是100%的安全吗?Raid有哪些常见的故障?
你被区块链刷屏了麽:区块链初学者指南
前沿Python技术:用不到50行的Python代码构建最小的区块链
Python自动化运维开发之异常处理
前沿技术:数据科学、机器学习和AI的区别
冲顶神器:用Python给“冲顶大会”做助手!
关于负载均衡的一切:总结与思考
10000+人推荐的最基础实用的30个Linux命令
CPU 100% 异常排查实践与总结
去哪儿网:6个人如何运维10000+台服务器?
2018年春运火车票已开售,手把手教你用Python抢票回家过年....
这几天比较火的:怎么用Python给自己的头像P上圣诞帽?
HTTPS环境DNS优化:美图App请求耗时节约近半案例
深度运维之:我把Linux下误删的数据找回来了
浏览速度慢?你的系统还没有升级到http 2.0吗?