超全的 Linux 机器的渗透测试命令备忘表,共16表128条命令

如下是一份 Linux 机器的渗透测试备忘录,是在后期开发期间或者执行命令注入等操作时的一些典型命令,设计为测试人员进行本地枚举检查之用。

系统信息命令

对于本地的枚举检查很有用。

基于 Redhat / CentOS / RPM 的发行版

YUM 命令

基于 RPM 的系统使用了包管理器, 你可以用这些命令获取到有关已安装包或者其它工具的有用信息。

基于 Debian / Ubuntu / .deb 的发行版

Linux 用户管理

Linux 解压缩命令

如何在 Linux 上解析不同的压缩包 (tar, zip, gzip, bzip2 等等) ,以及其它的一些用来在压缩包中进行搜索等操作的小技巧。

Linux 压缩命令

Linux 文件命令

Samba 命令

从 Linux 连接到 Samba 共享。

打破 shell 的限制

要谢谢 G0tmi1k((或者他参考过的内容)。

Python 小技巧:

Misc 命令

清除 bash 历史:

Linux 文件系统权限

Linux 文件系统的渗透测试备忘录

Linux 中有趣的文件/目录

如果你想尝试进行特权升级/执行后期开发,这些都是你值得一瞧的命令。

译者:Leo Xu 来源:https://www.oschina.net/translate/important-penetration-testing-cheat-sheet


原文发布于微信公众号 - 马哥Linux运维(magedu-Linux)

原文发表时间:2018-01-22

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏黑白安全

渗透测试之端口转发与代理 常用端口转发方法

如果Client要对Server的多个端口进行扫描(或是多个Server的多个端口),逐个配置转发规则很不现实。

5663
来自专栏Android相关

Gradle For Android(5)--管理多Module的编译

通常一个多Module的工程会有一个根目录,而它的子目录下包含了所有的Module。为了告诉Gradle这个Project的结构,这个目录下包含了所有要构建的M...

1553
来自专栏IMWeb前端团队

websocket 协议解析

本文作者:IMWeb went 原文出处:IMWeb社区 未经同意,禁止转载 1.使用websocket 场景 websocket作为用于双向通信的实...

2747
来自专栏mini188

记一次tomcat线程创建异常调优:unable to create new native thread

测试在进行一次性能测试的时候发现并发300个请求时出现了下面的异常: HTTP Status 500 - Handler processing failed;...

22710
来自专栏丑胖侠

Spring boot 数据源未配置异常

问题 在使Springboot自动生成的项目框架时如果选择了数据源,比如选择了mysql,生成项目之后,启动会报一下异常: Description: Cann...

3268
来自专栏黑泽君的专栏

解决 Maven工程运行报错Failed to clean project: Failed to delete

  在运行maven工程总是报“Failed to clean project: Failed to delete”错误,原因是因为之前编译的工程还在运行,无法...

1233
来自专栏禁心尽力

持久层框架之MyBatis

1、mybatis框架介绍:   MyBatis 本是apache的一个开源项目iBatis, 2010年这个项目由apache software founda...

2635
来自专栏轻扬小栈

改Hosts文件上google

2953
来自专栏程序员同行者

mongodb主从配置及备份

2242
来自专栏北京马哥教育

一图掌握bash shell编程

? 一张图掌握bash shell编程, 总结自 The Linux Command Line Ch25~Ch37. PDF版本下载请查看: 链接: http...

3248

扫码关注云+社区

领取腾讯云代金券