黑客需要掌握的Linux基础命令

Posted 信安旅途

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了黑客需要掌握的Linux基础命令相关的知识,希望对你有一定的参考价值。




———— / BEGIN / ————


引用Linux之父说的一句话

"微软想的更多是如何赚钱,而不是如何做一个更好的操作系统"


用过Windows系统和Linux系统的小伙伴们

应该都知道

Windows系统的兼容性特别好

而且其有着让人容易入手的图形界面操作

Linux系统则是兼容性不强,操作难度高

安全性要比Windows系统好


目前企业中大量的使用Linux作为服务器的操作系统

那么作为黑客,想要渗透其服务器

掌握Linux OS的基础命令是必不可少的


下面进入本文的正题

▼▼


0x01 基础命令

# 切换目录 -- cdcd / //切换至根目录cd .. //返回上一级目录cd /home //切换至home目录
# 查看目录 -- lsls -l //查看文件和目录的详细信息(用ll也有同样效果)ls -a //显示隐藏文件ls *[0-9]* //显示包含数字的文件名和目录名
# 创建文件夹 -- mkdirmkdir hacker //创建名为hacker的文件夹mkdir -m 700 hacker //创建hacker文件夹并设置其权限为700



Tips


查看文件信息时,文件前面的drwxrwxrwx是什么意思呢?

首先第一位表示的是文件类型(从左到右,左边为第一位)

d -- 文件夹

- -- 普通文件

l -- 链接

b -- 块设备文件

p -- 管道文件

c -- 字符设备文件

s -- 套接口文件


第2-4位表示这个文件的所有者权限 [ User ]

第5-7位表示这个文件所有者所在组的权限 [ Group]

第8-10位表示其他用户权限 [ Others]


r是读取权限、w是写入权限、x是执行权限

r = 4、w = 2、x = 1

那么运算如下:

rwx:4+2+1=7

rw-:4+2=6

r-x:4+1=5

drwxrwxrwx:777



# 设置权限 -- chmodchmod u+x file //赋予file文件增加执行权限chmod 755 file //赋予file文件权限(755代表什么?详情看上方Tips)
# 创建软链接 -- lnln -s /root/test.sh /home/start.shls -lh /home/start.shlrwxrwxrwx 1 root root 28 25月 23 16:20 /home/start.sh -> /root/test.sh注:软链接的意思说白了就是重定向,也就是快捷方式。(个人理解)
# 创建空文件 -- touchtouch file //创建file空文件touch file{1..10} //创建file1-file10共10个空文件touch -r index.html test.js //将test.js的时间戳设置为和index.html的时间戳一样注:在黑客后渗透过程中,将恶意程序文件的时间戳修改成与源文件一致,防止溯源时被定位
# 复制 -- cpcp hacker.php /www/config/ //将hacker.php复制到/www/config/目录下cp -r /root/www/ /home/ //将/root下的www目录复制到/home目录下
# 移动 -- mvmv 1.txt /root/www/ //将1.txt文本移至/root/www目录下mv -f /root/logs /home/www //强制将/root/logs目录移至/home/www目录下
# 查找 -- findfind / -name *.txt //从根目录查找后缀为txt的文件find / -name password.txt //从根目录查找所有命名为password.txt的文件find /www -name config.php //从www目录下查找命名为config.php的文件
# 查看 -- catcat 1.txt //查看1.txt文本的内容


注:以上是基础实用的Linux命令,都是简单用法的说明。每一个命令其都还包含有很多参数,这里不进行赘述,想要深入了解的可以参加"信安旅途"定期推出的公开课以及直播课程。



0x02 系统信息收集

# 查看当前用户权限whoami
# 查看系统版本、内核版本uname -ahostnamecat /etc/lsb-release
# 查看系统位数archuname -m
# 查看环境变量env
# 查看系统IPifconfig
# 查看内存使用情况free -h
#查看各分区使用情况df -h
# 查看防火墙设置iptables -L
# 查看路由表route -n
# 查看网络信息lsof
# 查看最近用户登录情况(更多在应急场景中使用)last
# 查看用户登录日志(更多在应急场景中使用)lastlog
# 查看缓存地址arp -a



0x03 添加用户

# 添加hacker用户adduser hacker
# 给hacker用户设置密码passwd hacker
# 创建attack工作组groupadd attack
# 将hacker用户添加进attack工作组usermod -G attack hacker
# 永久性删除hacker账号userdel hacker
# 查看系统当前用户cat /etc/passwd
# 查看特权用户awk -F: '$3==0{print $1}' /etc/passwd



0x04 进程分析

# 查看所有进程ps -ef
# 查看某PID所对应的进程ps -ef | grep PID
# 查看异常下载进程(遇到挖矿病毒的使用常用)ps -ef | grep wget
# 查看进程所打开的端口及文件lsof -p PID
# 实时显示进程状态top
# 杀死进程kill -9 PIDkill -9 PID1 PID2 PID3 //杀多个进程

注:PID指的是进程ID,PPID指的是父进程ID。



0x05 端口分析

# 查看所有监听的端口netstat -lntp
# 查看所有已经建立的连接netstat -antp
# 查看与SSHD相关的端口服务netstat -antp | grep sshd
# 查看某PID占用哪个端口netstat -antp | grep PID



0x06 定时计划

# 查看当前用户的计划任务crontab -l
# 查看root用户的定时计划任务crontab -u root -l
# 删除定时任务crontab -r

 


0x07 历史记录

# 命令历史记录history
# 清除history记录history -c


以上是黑客在后渗透过程中常用的Linux命令,上述的命令只是对其简单的运用。肯定有很多不足之处,读者们多多海涵。


总的来说,Linux系统的安全性要比Windows系统要高,黑客在遇到Linux系统时,要拿到其服务器最高权限的难度要比拿Windows服务器最高权限大。毕竟Linux是一款完全免费的操作系统,是开源的。只要是开源的,有利也有弊,利在有众多技术人员挖掘其中的不足,弊在其许多信息公布在所有人的视野内。


今天先到这~记得点个 “在看” 





■ Over ■




以上是关于黑客需要掌握的Linux基础命令的主要内容,如果未能解决你的问题,请参考以下文章

黑客基础命令,DOS命令,以及UNIX / Linux是啥?(具体点)

黑客要具备哪些知识?

Linux运维工程师须掌握的基础技能都有哪些?

Linux基础 | 操作命令

02.Linux的基础命令

02.Linux的基础命令