渗透测试之Linux基础(新手必看)
文章目录
- 常用命令
- vi的使用
- 登陆密码破解
- 目录结构
- 网络配置
- 权限设置
常用命令
系统
uname -a # 查看内核/操作系统/CPU信息
head -n 1 /etc/issue # 查看操作系统版本
cat /proc/cpuinfo # 查看CPU信息
hostname # 查看计算机名
env # 查看环境变量
dmidecode #查看硬件详细信息
资源
free -m # 查看内存使用量和交换区使用量
df -h # 查看各分区使用情况
du -sh # 查看指定目录的大小
uptime # 查看系统运行时间、用户数、负载
网络
ifconfig # 查看所有网络接口的属性
iptables -L # 查看防火墙设置
route -n # 查看路由表
netstat -lntp # 查看所有监听端口
netstat -antp # 查看所有已经建立的连接
netstat -s # 查看网络统计信息
lsof #查看网络信息
进程
ps -ef # 查看所有进程
top # 实时显示进程状态
用户
w # 查看活动用户
id # 查看指定用户信息
last # 查看用户登录日志
finger root #查看管理信息
cut -d: -f1 /etc/passwd # 查看系统所有用户
cut -d: -f1 /etc/group # 查看系统所有组
crontab -l # 查看当前用户的计划任务
服务
chkconfig --list # 列出所有系统服务
chkconfig --list | grep on # 列出所有启动的系统服务
程序(配置yum源)
rpm -qa # 查看所有安装的软件包
rpm -ivh # 安装rpm包
rpm -e # 卸载rpm包
yum -y install man # 从yum源安装man命令,自动查找安装依赖关系(这个挺好用的)
yum -y remove man # 卸载man命令
渗透常用
uname -r # 查看系统内核版本号
hostname # 查看主机名
cat/proc/cpuinfo # 查看CPU信息
ifconfig # 查看当前接口IP
halt # 关机
reboot # 重启
pwd # 查看当前路径
cp # 拷贝文件
find [范围] [查找条件] # 查找文件
gzip -9 a.sql a.gz # 把a.sql高度压缩成a.gz
gzip -d a.gz # 解压缩
tar -cvf c.tar a b # 把文件a与b打包成c.tar
tar -zxvf c.tar # 解压c.tar到当前目录
useradd # 添加用户
userdel # 删除用户
passwd 用户名 # 修改指定用户的密码
常用的命令太多了,推荐大家去看一下《Linux就该这么学》,上面挺全的。
vi的使用
常用命令
:set nu //显示行号
a,A,o,O,i,I //插入文本
/passwd //在文本中查找passwd(从光标向下),按n检索下一个
?passwd //在文本中查找passwd(从光标向上),按n检索下一个
dd //删除整行
3dd //一次性删除3行
yy //复制整行
p //粘贴整行
: //进入底行模式
:%s/a/bg //把a全部替换成b
u //撤销操作
e! //恢复到打开文本的最初状态
:wq! //强制(!)保存(w)退出(q)
登陆密码破解
这个其实就是进单用户模式,我这里的环境是RHEL7.0。
选择内核的时候按e
进去之后,在这个linux16下一行的ro这里修改,改为rw init=/sysroot/bin/sh,然后按ctrl+x即可:
然后依次执行以下命令:
chroot /sysroot/
passwd
touch /.
执行完以后,连按ctrl+d直至出现loginout
reboot重启即可,这时密码已经修改了,很容易崩,改的时候先拍快照吧
目录结构
/bin
用来存放普通用户的可执行文件
/boot
用来存储系统装载引导程序
/dev
各种存储介质
/etc
这个比较重要,系统的配置文件、一些服务的配置文件等等
/home
普通用户的家目录,相当于Windows的用户目录
/lib
静态库,一些函数库
/media
主要用于挂载光驱
/opt
第三方程序的安装目录
/proc
随系统开机生成一些配置文件
/root
管理员的家目录
/sbin
用于存放管理员的命令
/srv、/sys、/tmp
存放程序的临时配置文件
/usr
用于储存第三方的外部程序的目录比如user/bin、user/local
/var
这个也很重要,用于存储系统库还有系统日志比如/var/log、/var/www/html
网络配置
ifconfig eth0 192.168.1.105/24 //临时修改网卡eth0的IP地址为192.168.1.105
ifconfig eth0 up/down //开启/关闭接口eth0
service network restart //重启网络服务
ifconfig eno16777736:1 IP地址 //创建一个逻辑接口并配上IP
vi /etc/sysconfig/network-scripts/ifcfg-eth0 //手动配置网络
权限设置
这个为什么单独拿出来写呢,因为这个命令在加固的时候很有用,这就是chmod命令
首先我们得会看目录权限,就是ls -alh输出的内容:
就拿x.tar这个文件来说吧
-rw-r--r--. 1 root root 10K 4月 13 21:02 x.tar
首先第一个-代表这是一个文件,不是一个目录,目录是以d开头的,文件夹前的日期就是最后一次修改日期,前面的10k就是
文件大小,中间的1代表的是文件节点。
其次,两个root,左边的是文件的所有者,右边的是文件所在的分组,也就是说这个文件是由root组下的root用户创建的。
最后,前边的这串 rw-r--r-- 是什么意思呢,这个要三个三个的看,第一个rw-代表文件所有者对它的权限,第二个r--代
表所有组对它的权限,第三个r--代表其他人对它的权限。
这里的r(读)w(写)x(执行)分别对应数字4、2、1,-代表没有权限,这里这个文件的权限就是644。
那么现在假设要加固我们的Web目录应该怎么写,最安全的办法就是大家都有只读权限,没有写跟执行权限,我们可以这么去执行命令:
chmod 444 /var/www/html/* #/var/www/html下所有文件权限改为只读(4)
效果:
还可以更改文件所有者,用chown命令
chown admin /var/www/html/*
效果:
