超全的 Linux 机器的渗透测试命令备忘表

如下是一份 Linux 机器的渗透测试备忘录

​​​译文:https://www.oschina.net/translate/important-penetration-testing-cheat-sheet

如下是一份 Linux 机器的渗透测试备忘录,是在后期开发期间或者执行命令注入等操作时的一些典型命令,设计为测试人员进行本地枚举检查之用。

此外,你还可以从这儿阅读到许多关于渗透测试的文章。

系统信息命令

对于本地的枚举检查很有用。

​基于 Redhat / CentOS / RPM 的发行版

​YUM 命令

基于 RPM 的系统使用了包管理器, 你可以用这些命令获取到有关已安装包或者其它工具的有用信息。

​基于 Debian / Ubuntu / .deb 的发行版

​Linux 用户管理

Linux 解压缩命令

如何在 Linux 上解析不同的压缩包 (tar, zip, gzip, bzip2 等等) ,以及其它的一些用来在压缩包中进行搜索等操作的小技巧。

​Linux 压缩命令

​Linux 文件命令

​Samba 命令

从 Linux 连接到 Samba 共享。

​打破 shell 的限制

要谢谢 G0tmi1k((或者他参考过的内容)。

Python 小技巧:

​Misc 命令

​清除 bash 历史:

​Linux 文件系统权限

​Linux 文件系统的渗透测试备忘录

​Linux 中有趣的文件/目录

如果你想尝试进行特权升级/执行后期开发,这些都是你值得一瞧的命令。

 

作者: OSC – 协作翻译