黑客需要掌握的Linux基础命令
———— / BEGIN / ————
引用Linux之父说的一句话
"微软想的更多是如何赚钱,而不是如何做一个更好的操作系统"
用过Windows系统和Linux系统的小伙伴们
应该都知道
Windows系统的兼容性特别好
而且其有着让人容易入手的图形界面操作
Linux系统则是兼容性不强,操作难度高
安全性要比Windows系统好
目前企业中大量的使用Linux作为服务器的操作系统
那么作为黑客,想要渗透其服务器
掌握Linux OS的基础命令是必不可少的
下面进入本文的正题
▼▼▼
0x01 基础命令
# 切换目录 -- cdcd / //切换至根目录cd .. //返回上一级目录cd /home //切换至home目录# 查看目录 -- lsls -l //查看文件和目录的详细信息(用ll也有同样效果)ls -a //显示隐藏文件ls *[0-9]* //显示包含数字的文件名和目录名# 创建文件夹 -- mkdirmkdir hacker //创建名为hacker的文件夹mkdir -m 700 hacker //创建hacker文件夹并设置其权限为700
查看文件信息时,文件前面的drwxrwxrwx是什么意思呢?
首先第一位表示的是文件类型(从左到右,左边为第一位)
d -- 文件夹
- -- 普通文件
l -- 链接
b -- 块设备文件
p -- 管道文件
c -- 字符设备文件
s -- 套接口文件
第2-4位表示这个文件的所有者权限 [ User ]
第5-7位表示这个文件所有者所在组的权限 [ Group]
第8-10位表示其他用户权限 [ Others]
r是读取权限、w是写入权限、x是执行权限
r = 4、w = 2、x = 1
那么运算如下:
rwx:4+2+1=7
rw-:4+2=6
r-x:4+1=5
drwxrwxrwx:777
# 设置权限 -- chmodchmod u+x file //赋予file文件增加执行权限chmod 755 file //赋予file文件权限(755代表什么?详情看上方Tips)# 创建软链接 -- lnln -s /root/test.sh /home/start.shls -lh /home/start.shlrwxrwxrwx 1 root root 28 25月 23 16:20 /home/start.sh -> /root/test.sh注:软链接的意思说白了就是重定向,也就是快捷方式。(个人理解)# 创建空文件 -- touchtouch file //创建file空文件touch file{1..10} //创建file1-file10共10个空文件touch -r index.html test.js //将test.js的时间戳设置为和index.html的时间戳一样注:在黑客后渗透过程中,将恶意程序文件的时间戳修改成与源文件一致,防止溯源时被定位# 复制 -- cpcp hacker.php /www/config/ //将hacker.php复制到/www/config/目录下cp -r /root/www/ /home/ //将/root下的www目录复制到/home目录下# 移动 -- mvmv 1.txt /root/www/ //将1.txt文本移至/root/www目录下mv -f /root/logs /home/www //强制将/root/logs目录移至/home/www目录下# 查找 -- findfind / -name *.txt //从根目录查找后缀为txt的文件find / -name password.txt //从根目录查找所有命名为password.txt的文件find /www -name config.php //从www目录下查找命名为config.php的文件# 查看 -- catcat 1.txt //查看1.txt文本的内容
注:以上是基础实用的Linux命令,都是简单用法的说明。每一个命令其都还包含有很多参数,这里不进行赘述,想要深入了解的可以参加"信安旅途"定期推出的公开课以及直播课程。
0x02 系统信息收集
# 查看当前用户权限whoami# 查看系统版本、内核版本uname -ahostnamecat /etc/lsb-release# 查看系统位数archuname -m# 查看环境变量env# 查看系统IPifconfig# 查看内存使用情况free -h#查看各分区使用情况df -h# 查看防火墙设置iptables -L# 查看路由表route -n# 查看网络信息lsof# 查看最近用户登录情况(更多在应急场景中使用)last# 查看用户登录日志(更多在应急场景中使用)lastlog# 查看缓存地址arp -a
0x03 添加用户
# 添加hacker用户adduser hacker# 给hacker用户设置密码passwd hacker# 创建attack工作组groupadd attack# 将hacker用户添加进attack工作组usermod -G attack hacker# 永久性删除hacker账号userdel hacker# 查看系统当前用户cat /etc/passwd# 查看特权用户awk -F: '$3==0{print $1}' /etc/passwd
0x04 进程分析
# 查看所有进程ps -ef# 查看某PID所对应的进程ps -ef | grep PID# 查看异常下载进程(遇到挖矿病毒的使用常用)ps -ef | grep wget# 查看进程所打开的端口及文件lsof -p PID# 实时显示进程状态top# 杀死进程kill -9 PIDkill -9 PID1 PID2 PID3 //杀多个进程
注:PID指的是进程ID,PPID指的是父进程ID。
0x05 端口分析
# 查看所有监听的端口netstat -lntp# 查看所有已经建立的连接netstat -antp# 查看与SSHD相关的端口服务netstat -antp | grep sshd# 查看某PID占用哪个端口netstat -antp | grep PID
0x06 定时计划
# 查看当前用户的计划任务crontab -l# 查看root用户的定时计划任务crontab -u root -l# 删除定时任务crontab -r
0x07 历史记录
# 命令历史记录history# 清除history记录history -c
以上是黑客在后渗透过程中常用的Linux命令,上述的命令只是对其简单的运用。肯定有很多不足之处,读者们多多海涵。
总的来说,Linux系统的安全性要比Windows系统要高,黑客在遇到Linux系统时,要拿到其服务器最高权限的难度要比拿Windows服务器最高权限大。毕竟Linux是一款完全免费的操作系统,是开源的。只要是开源的,有利也有弊,利在有众多技术人员挖掘其中的不足,弊在其许多信息公布在所有人的视野内。
今天先到这~记得点个 “在看” 噢
■ Over ■