中文字幕亚洲第一精品|精品国产免费一区二区|久久婷婷五月六月综合版|中文字幕熟妇久久久人妻|久久综合精品国产一区无码|国产成人精品永久免费视频|午夜亚洲国产精品理论片a级|久久精品一区二区三区无码护土

 訪問手機版  

Linux常用命令|Linux培訓學習|考試認證|工資待遇與招聘,認準超級網(wǎng)工!

 招聘|合作 登陸|注冊

網(wǎng)絡工程師培訓

當前位置:網(wǎng)絡工程師 > 技術課程 > linux > 熱點關注 > linux常用命令

Linux提權中常見命令大全

時間:2019-08-13

linux命令大全_linux命令大全 重啟_linux命令大全進程

在拿到一個 webshell 之后linux命令大全,大家首先會想到去把自己的權限提升到最高,windows 我們會提升到 SYSTEM 權限,而 Linux 我們會提升到 root 權限,拿在進行 Linux 提權的時候我們要進行哪些操作呢?需要了解哪些信息?使用什么樣的命令?這些就是本文的重點。

關于Linux權限提升,有下面幾個步驟:

信息收集:盡量收集更多的關于系統(tǒng)的信息。

數(shù)據(jù)分析:通過把收集到的數(shù)據(jù)以及信息進行分析,提取其中對我們提升權限有用的信息備用。

搜索:要知道我們需要搜索什么以及去哪里找對應的 exp 。

對癥下藥:修改我們搜索到的 exp ,針對不同的系統(tǒng)不同的情況做針對性的修改。

嘗試:萬事俱備,只欠東風,最后一步就是驗收結果的時候了,有沒有用在此一搏。

如何查看服務器的版本?

cat /etc/issue

cat /etc/*-release

cat /etc/lsb-release # 基于 Debian

cat /etc/redhat-release # 基于 Redhat

如何查看內(nèi)核的版本信息?

cat /proc/version

uname -a

uname -mrs

rpm -q kernel

dmesg | grep Linux

ls /boot | grep vmlinuz-

環(huán)境變量里的信息如何查看?

cat /etc/profile

cat /etc/bashrc

cat ~/.bash_profile

cat ~/.bashrc

cat ~/.bash_logout

env

set

是否有打印機?

lpstat -a

有什么服務在運行?是以什么樣的權限在運行?

ps aux

ps -ef

top

cat /etc/services

關注一下以 root 權限運行的服務,有可能對我們提權有幫助。

ps aux | grep root

ps -ef | grep root

安裝了哪些應用?版本是啥?當前是否在運行?

ls -alh /usr/bin/

ls -alh /sbin/

dpkg -l

rpm -qa

ls -alh /var/cache/apt/archivesO

ls -alh /var/cache/yum/

常見的配置文件有哪些?有沒有可被攻擊的插件安裝?

cat /etc/syslog.conf

cat /etc/chttp.conf

cat /etc/lighttpd.conf

cat /etc/cups/cupsd.conf

cat /etc/inetd.conf

cat /etc/apache2/apache2.conf

cat /etc/my.conf

linux命令大全_linux命令大全進程_linux命令大全 重啟

cat /etc/httpd/conf/httpd.conf

cat /opt/lampp/etc/httpd.conf

ls -aRl /etc/ | awk '$1 ~ /^.r./

有什么工作任務計劃?

crontab -l

ls -alh /var/spool/cron

ls -al /etc/ | grep cron

ls -al /etc/cron*

cat /etc/cron*

cat /etc/at.allow

cat /etc/at.deny

cat /etc/cron.allow

cat /etc/cron.deny

cat /etc/crontab

cat /etc/anacrontab

cat /var/spool/cron/crontabs/root

如何查找系統(tǒng)內(nèi)跟用戶名和密碼相關的文件?

grep -i user [filename]