黑客需要掌握的Linux基础命令
Posted 信安旅途
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了黑客需要掌握的Linux基础命令相关的知识,希望对你有一定的参考价值。
———— / BEGIN / ————
引用Linux之父说的一句话
"微软想的更多是如何赚钱,而不是如何做一个更好的操作系统"
用过Windows系统和Linux系统的小伙伴们
应该都知道
Windows系统的兼容性特别好
而且其有着让人容易入手的图形界面操作
Linux系统则是兼容性不强,操作难度高
安全性要比Windows系统好
目前企业中大量的使用Linux作为服务器的操作系统
那么作为黑客,想要渗透其服务器
掌握Linux OS的基础命令是必不可少的
下面进入本文的正题
▼▼▼
0x01 基础命令
# 切换目录 -- cd
cd / //切换至根目录
cd .. //返回上一级目录
cd /home //切换至home目录
# 查看目录 -- ls
ls -l //查看文件和目录的详细信息(用ll也有同样效果)
ls -a //显示隐藏文件
ls *[0-9]* //显示包含数字的文件名和目录名
# 创建文件夹 -- mkdir
mkdir hacker //创建名为hacker的文件夹
mkdir -m 700 hacker //创建hacker文件夹并设置其权限为700
查看文件信息时,文件前面的drwxrwxrwx是什么意思呢?
首先第一位表示的是文件类型(从左到右,左边为第一位)
d -- 文件夹
- -- 普通文件
l -- 链接
b -- 块设备文件
p -- 管道文件
c -- 字符设备文件
s -- 套接口文件
第2-4位表示这个文件的所有者权限 [ User ]
第5-7位表示这个文件所有者所在组的权限 [ Group]
第8-10位表示其他用户权限 [ Others]
r是读取权限、w是写入权限、x是执行权限
r = 4、w = 2、x = 1
那么运算如下:
rwx:4+2+1=7
rw-:4+2=6
r-x:4+1=5
drwxrwxrwx:777
# 设置权限 -- chmod
chmod u+x file //赋予file文件增加执行权限
chmod 755 file //赋予file文件权限(755代表什么?详情看上方Tips)
# 创建软链接 -- ln
ln -s /root/test.sh /home/start.sh
ls -lh /home/start.sh
lrwxrwxrwx 1 root root 28 25月 23 16:20 /home/start.sh -> /root/test.sh
注:软链接的意思说白了就是重定向,也就是快捷方式。(个人理解)
# 创建空文件 -- touch
touch file //创建file空文件
touch file{1..10} //创建file1-file10共10个空文件
touch -r index.html test.js //将test.js的时间戳设置为和index.html的时间戳一样
注:在黑客后渗透过程中,将恶意程序文件的时间戳修改成与源文件一致,防止溯源时被定位
# 复制 -- cp
cp hacker.php /www/config/ //将hacker.php复制到/www/config/目录下
cp -r /root/www/ /home/ //将/root下的www目录复制到/home目录下
# 移动 -- mv
mv 1.txt /root/www/ //将1.txt文本移至/root/www目录下
mv -f /root/logs /home/www //强制将/root/logs目录移至/home/www目录下
# 查找 -- find
find / -name *.txt //从根目录查找后缀为txt的文件
find / -name password.txt //从根目录查找所有命名为password.txt的文件
find /www -name config.php //从www目录下查找命名为config.php的文件
# 查看 -- cat
cat 1.txt //查看1.txt文本的内容
注:以上是基础实用的Linux命令,都是简单用法的说明。每一个命令其都还包含有很多参数,这里不进行赘述,想要深入了解的可以参加"信安旅途"定期推出的公开课以及直播课程。
0x02 系统信息收集
# 查看当前用户权限
whoami
# 查看系统版本、内核版本
uname -a
hostname
cat /etc/lsb-release
# 查看系统位数
arch
uname -m
# 查看环境变量
env
# 查看系统IP
ifconfig
# 查看内存使用情况
free -h
#查看各分区使用情况
df -h
# 查看防火墙设置
iptables -L
# 查看路由表
route -n
# 查看网络信息
lsof
# 查看最近用户登录情况(更多在应急场景中使用)
last
# 查看用户登录日志(更多在应急场景中使用)
lastlog
# 查看缓存地址
arp -a
0x03 添加用户
# 添加hacker用户
adduser hacker
# 给hacker用户设置密码
passwd hacker
# 创建attack工作组
groupadd attack
# 将hacker用户添加进attack工作组
usermod -G attack hacker
# 永久性删除hacker账号
userdel hacker
# 查看系统当前用户
cat /etc/passwd
# 查看特权用户
awk -F: '$3==0{print $1}' /etc/passwd
0x04 进程分析
# 查看所有进程
ps -ef
# 查看某PID所对应的进程
ps -ef | grep PID
# 查看异常下载进程(遇到挖矿病毒的使用常用)
ps -ef | grep wget
# 查看进程所打开的端口及文件
lsof -p PID
# 实时显示进程状态
top
# 杀死进程
kill -9 PID
kill -9 PID1 PID2 PID3 //杀多个进程
注:PID指的是进程ID,PPID指的是父进程ID。
0x05 端口分析
# 查看所有监听的端口
netstat -lntp
# 查看所有已经建立的连接
netstat -antp
# 查看与SSHD相关的端口服务
netstat -antp | grep sshd
# 查看某PID占用哪个端口
netstat -antp | grep PID
0x06 定时计划
# 查看当前用户的计划任务
crontab -l
# 查看root用户的定时计划任务
crontab -u root -l
# 删除定时任务
crontab -r
0x07 历史记录
# 命令历史记录
history
# 清除history记录
history -c
以上是黑客在后渗透过程中常用的Linux命令,上述的命令只是对其简单的运用。肯定有很多不足之处,读者们多多海涵。
总的来说,Linux系统的安全性要比Windows系统要高,黑客在遇到Linux系统时,要拿到其服务器最高权限的难度要比拿Windows服务器最高权限大。毕竟Linux是一款完全免费的操作系统,是开源的。只要是开源的,有利也有弊,利在有众多技术人员挖掘其中的不足,弊在其许多信息公布在所有人的视野内。
今天先到这~记得点个 “在看” 噢
■ Over ■
以上是关于黑客需要掌握的Linux基础命令的主要内容,如果未能解决你的问题,请参考以下文章