年前最后一场技巧盛宴 | 1月27日与京东、日记易技巧大年夜咖畅聊智能化运维成长趋势！

如不雅你想测验测验进行特权进级/履行后期开辟，这些都是你值得一瞧的敕令。

路径 描述 /etc/passwd 包含了本地 Linux 的用户。 /etc/shadow 包含了哈希过的本地账户暗码。 /etc/group 包含了本地账户分组。 /etc/init.d/ 包含了办事网初始化脚本 – 具体都安装了些啥应当值得一瞧。 /etc/hostname 体系的 hostname。 /etc/network/interfaces 收集接口。 /etc/resolv.conf 体系的 DNS 办事。 /etc/profile 体系的情况变量。 ~/.ssh/ SSH 密钥。 ~/.bash_history 用户的 bash 汗青日记。 /var/log/ Linux 体系的日记文件一般就被存放在这里。 /var/adm/ UNIX 体系的日记文件一般就被存在在这里。 /var/log/apache2/access.log

如安在 Linux 上解析不合的紧缩包 (tar, zip, gzip, bzip2 等等) ，以及其它的一些用来在紧缩包中进行搜刮等操作的小技能。

敕令 描述 unzip archive.zip 在 Linux 上提取 zip 包中的文件。 zipgrep *.txt archive.zip 在一个 zip 紧缩包中搜刮。 tar xf archive.tar 在 Linux 上提取 tar 包中的文件。 tar xvzf archive.tar.gz 在 Linux 上提取 tar.gz 包中的文件。 tar xjf archive.tar.bz2 在 Linux 上提取 tar.bz2 包中的文件。 tar ztvf file.tar.gz | grep blah 在一个 tar.gz 文件中搜刮。 gzip -d archive.gz 在 Linux 上提取 gzip 中的文件。 zcat archive.gz 在 Linux 以不解紧缩的方法攫取一个 gz 文件。 zless archive.gz 用较少的敕令实现对 .gz 紧缩包雷同的功能。 zgrep 'blah' /var/log/maillog*.gz 在 Linux 上对 .gz 紧缩包琅绫擎的内容履行搜刮，比如搜刮被紧缩过的日记文件。 vim file.txt.gz 应用 vim 攫取 .txt.gz 文件（我小我的最爱）。 upx -9 -o output.exe input.exe 在 Linux 上应用 UPX 紧缩 .exe 文件。

Linux 紧缩敕令

敕令 描述 zip -r file.zip /dir/*

如下是一份 Linux 机械的渗入渗出测试备忘录，是在后期开辟时代或者履行敕令注入等操作时的一些典范敕令，设计为测试人员进行本地列举检查之用。

此外，你还可以大年夜这儿浏览到很多关于渗入渗出测试的文┞仿。

敕令 描述 netstat -tulpn 在 Linux 中显示对应了过程ID（PID）的收集端口。 watch ss -stplu 经由过程套接字及时不雅察 TCP, UDP 端口。 lsof -i 显示确认了的连接。 macchanger -m MACADDR INTR 在 KALI Linux 上修改 MAC 地址。 ifconfig eth0 192.168.2.1/24 在 Linux 中设置 ID 地址。 ifconfig eth0:1 192.168.2.3/24 在 Linux 中向现有的收集接口添加 IP 地址。 ifconfig eth0 hw ether MACADDR 应用 ifconfig 修改 Linux 中的 MAC 地址。 ifconfig eth0 mtu 1500 在 Linux 中应用 ifconfig 修改 MTU 的大年夜小，将 1500 改为你想要的 MTU。 dig -x 192.168.1.1 对 IP 地址进行反向查找。 host 192.168.1.1 在一个 IP 地址长进行反向查找，实用于没有安装 dig 的情况。 dig @192.168.2.2 domain.com -t AXFR 应用 dig 履行一次 DNS 区域传输。 host -l domain.com nameserver 应用 host 履行一次 DNS 区域传输。 nbtstat -A x.x.x.x 获取 IP 地址对应的域名。 ip addr add 192.168.2.22/24 dev eth0 向 Linux 添加一个隐蔽的 IP 地址，在履行 ifconfig 敕令时不会显示这个 IP 地址。 tcpkill -9 host google.com 阻拦大年夜主机拜访 google.com。 echo "1" > /proc/sys/net/ipv4/ip_forward 启用 IP 转发，将 Linux 盒子变成一个路由器——如许就便利经由过程这个盒子来进行路由流量的┞菲握。 echo "8.8.8.8" > /etc/resolv.conf 应用 Google 的 DNS。

体系信息敕令

对于本地的列举检查很有效。

敕令 描述 whoami 显示 Linux 上当前已登录用户。 id 向用户显示当前已登录的用户和组。 last 显示最后一次上岸的用户。 mount 显示已挂载的驱动。 df -h 用仁攀类可读的输出显示磁逄应用情况。 echo "user:passwd" | chpasswd 用一行敕令重置暗码。 getent passwd 列出 Linux 上的用户。 strings /usr/local/bin/blah 显示非文本文件的内容，例如：一个二进制文件琅绫擎有什么。 uname -ar 显示运行中的内核版本。 PATH=$PATH:/my/new-path 添加一个新的路径，便利进行本地文件体系（FS）操作。 history 显示用户在之前履行的 bash 脚本汗青记录，还有敲入的敕令。

　　推荐阅读

　　这些堪称神器的Chrome插件，提升效率不止10倍

JSON Editor 是一个离线扩大插件，它的应用处景是假设你的手里有一段紧缩的JSON数据，你须要对其进行格局化处理分析个中的每个字段那么它就合适你。此外它还供给了一个在线的办事， 网址是：http://www.jsoneditoron>>>详细阅读

本文标题：超全的 Linux 机器的渗透测试命令备忘表

地址：http://www.17bianji.com/lsqh/40371.html

 1/2    1