本文共 2851 字，大约阅读时间需要 9 分钟。

Linux 机器的渗透测试备忘录

系统信息命令

在 Linux 操作系统中，获取系统信息是初识服务器和机器状态的重要步骤。以下是一些常用的命令，帮助你快速获取系统信息：

• cat /proc/version：显示系统的ernel版本。
• ** uname -r**：显示当前操作系统的版本信息。
• ** lsb_release -d**：显示系统的详细信息，包括PRETTY_NAME、C.Checksum、etc.。
• ** df -h**：显示文件系统使用情况。
• ** free -m**：显示系统内存使用情况。
• ** top**：动态显示系统资源使用状态。
• ** htop**：交互式显示系统资源使用状态，更适合要快速了解系统负载情况。

通过这些命令，你可以清楚地了解服务器的硬件配置、操作系统版本、文件系统使用情况以及内存资源的占用情况。

基于 RPM 的系统使用 YUM 获取包信息

由于 RPM 系统使用了包管理器，你可以使用以下命令获取已安装包或其他工具的信息：

• yum version：显示YUM的版本信息。
• yum list：显示所有已安装的包。
• yum info：显示包的详细信息，包括作者、版本等。
• yum update：检查待更新的包列表。
• yum clean all：清理缓存并卸载不再需要的包。

这些命令可以帮助你了解系统中安装的软件版本、更新情况以及如何管理包生。

Linux 用户管理命令

在 Linux 系统中，用户管理是日常操作中非常重要的技能。以下是一些常用的用户管理命令：

• useradd username：添加新用户。
• groupadd groupname：添加新组。
• usermod -d home_dir username：修改用户主目录。
• passwd username：更改用户密码。
• deluser username：删除用户账号。
• delgroup groupname：删除组。
• chown owner:group file：改变文件或目录的所有者和组。

通过这些命令，你可以轻松管理用户和组，确保系统安全和权限合理分配。

Linux 解压缩命令

在 Linux 系统中，解压缩是一个日常操作，这些命令可以帮助你快速解压各种压缩文件：

• tar -x：解压 tar 格式文件。
• gunzip -rf file.gz：解压 gzip 格式文件。
• bunzip2 -cf file.bz2：解压 bzip2 格式文件。
• xzunzip -rf file.xz：解压 xz 格式文件。

了解这些命令可以帮助你快速处理各种压缩文件，确保数据安全性和完整性。

Linux 压缩命令

压缩是数据保存和传输的重要步骤。这些建议的压缩命令可以帮助你在不同场景中高效完成压缩任务：

• tar -cz：压缩并将 tar 文件传输到远程服务器。
• tar -C dir -cz：使用指定目录生成压缩 tar 文件。
• zip file.zip：将文件直接压缩为 zip 格式。
• 7z a file.7z file：使用 7z 格式进行压缩。

这些命令可以根据你的具体需求选择不同的压缩格式和方法，确保数据传输和存储的高效性。

Samba 命令

在 Linux 系统中，Samba 是一个常用的文件共享工具。以下是一些 Samba 命令示例，帮助你快速连接到 Samba 共享：

• smbclient \server\shared_folder：连接到 Samba 共享目录。
• smb logarithin server/user：使用 SMB 登录到服务器。
• smb hesitate：测试网络连接。
• smb tree：显示 Samba 共享树结构。
• smbget file：下载 Samba 共享中的文件。

这些命令可以帮助你快速连接和管理 Samba 共享，确保文件共享和数据传输的顺畅。

打破 shell 的限制

Shell 的限制有时会影响你的日常工作。这些建议的命令可以帮助你突破常见的限制：

• export -p：以终端模式运行 shell。
• ** bash -i**：以交互式模式运行bash。
• ** timeout 30**：设置 shell 运行超时。
• ** jobs**：查看当时运行的作业。
• ** fg jobspec**：将后台作业移动到前台。
• ** killall -u username**：终止所有属于 username 的进程。

这些命令可以帮助你更好地管理 shell 状态，避免因限制而导致的问题。

Miscellaneous 命令

这些命令能够帮助你在日常工作中解决常见问题或提高效率：

• ** clear**：清除 shell 历史记录。
• ** history**：显示 shell 操作日志。
• ** alias**：创建命令别名。
• ** echo**：输出文本或变量值。
• ** mv file1 file2**：重命名或移动文件。
• ** cp -r file1 file2**：复制文件夹内的文件和子目录。

这些命令可以帮助你在工作中节省时间，提高效率。

Linux 文件系统权限

了解文件系统权限管理是系统安全的重要基础。以下是一些基础命令：

• ** chmod 755 filename**：设置文件权限。
• ** chown username:group filename**：设置文件所有者和组。
• ** chmod -R 755 directory**：设置目录权限。
• ** chown -R username:group directory**：设置目录所有者和组。
• ** ls -ld filename**：显示文件个体权限。
• ** ls -l /home**：显示用户主目录权限。

这些命令可以帮助你正确设置和管理文件和目录权限，是系统安全的重要保障。

Linux 中有趣的文件和目录

在 Linux 系统中，某些特殊文件和目录可以为你的学习和工作带来有趣的体验：

• /dev/null：Linux 的空设备文件。
• /etc/passwd：用户账户信息文件。
• /etc/shadow：用户账户密码安全_token 文件。
• /tmp：临时文件目录。
• /usr/share/doc：系统文档存储目录。
• /var/log：系统日志目录。

这些文件和目录的了解可以帮助你更深入地理解 Linux 系统运作方式。

特权升级与后期开发

在进行后期开发或特权升级时，这些命令可以帮助你获取更高的特权：

• sudo -l：了解可执行的 sudo 命令。
• sudo cmd：执行具有超级用户权限的命令。
• sudoedit：以文本模式进行编辑。
• ** RebellionShell：突破一些默认的安全限制。
• ** privilege escalation techniques**：尝试各种特权升级方法。

这些命令和技巧可以帮助你在特定场景下进行更高级的操作管理。