命令与技巧备忘单
个人总结
原文:来自不同的地方
- name: 个人总结
desc: 原文:来自不同的地方
bgColor: '#F0DFB1'
textColor: 'green'
1
2
3
4
2
3
4
# 命令与技巧备忘单
个人收集的一些常用内网渗透命令(例如系统信息收集命令)以及内网渗透技巧,不管是实战、打靶还是 CTF 应该都能够用得上。
# Linux
# 系统版本查询
# Linux 系统版本查询
uname -a
cat /etc/lsb-release
1
2
3
2
3
# 寻找与当前用户相关联的文件-1
find <路径> -type f -printf "%f\t%p\t%u\t%g\t%m\n" 2>/dev/null | column -t
# 示例
find /home -type f -printf "%f\t%p\t%u\t%g\t%m\n" 2>/dev/null | column -t
1
2
3
4
2
3
4
标志符作用:
-type f:只查找文件-printf:%f列出文件名,%p列出文件路径,%u列出文件所属用户,%g列出文件所属用户组,%m列出文件权限2>/dev/null:忽略所有错误信息column -t:对 find 命令的查找结果进行美化排序
# 寻找与当前用户相关联的文件-2
find <路径> -type f -ls 2>/dev/null
# 示例
find /home -type f -ls 2>/dev/null
1
2
3
4
2
3
4
# 快速将文件内容拷贝到剪切板(xclip)
# 安装
apt install xclip
# 拷贝文件内容
cat example.txt | xclip
1
2
3
4
5
2
3
4
5
# FTP上传ssh公钥
上传公钥并改名:
# 拷贝公钥到当前目录
cp ~/.ssh/id_rsa .
# 连接 FTP 并上传
ftp x.x.x.x
put id_rsa
rename id_rsa authorized_keys
# mv authorized_keys .ssh/authorized_keys
ssh xxx@x.x.x.x
1
2
3
4
5
6
7
8
9
2
3
4
5
6
7
8
9
# Linux技巧
# 更加隐蔽的/dev/shm目录
该目录一般是 Linux 的 RAM 磁盘驱动器(内存),不会存储到硬盘上。
可以通过curl或wget等工具将可执行文件下载到该目录下:/dev/shm/.example.py(文件前面加个点.表示该文件是隐藏文件)
# python获取标准tty
python -c 'import pty; pty.spawn("/bin/bash")'
1
编辑 (opens new window)