知識星球
如下是一份 Linux 機器的滲透測試備忘錄,是在後期開發期間或者執行命令註入等操作時的一些典型命令,設計為測試人員進行本地列舉檢查之用。
系統資訊命令
對於本地的列舉檢查很有用。
基於 Redhat / CentOS / RPM 的發行版
YUM 命令
基於 RPM 的系統使用了包管理器, 你可以用這些命令獲取到有關已安裝包或者其它工具的有用資訊。
基於 Debian / Ubuntu / .deb 的發行版
Linux 使用者管理
Linux 解壓縮命令
如何在 Linux 上解析不同的壓縮包 (tar, zip, gzip, bzip2 等等) ,以及其它的一些用來在壓縮包中進行搜尋等操作的小技巧。
Linux 壓縮命令
Linux 檔案命令
Samba 命令
從 Linux 連線到 Samba 共享。
打破 shell 的限制
要謝謝 G0tmi1k((或者他參考過的內容)。
Python 小技巧:
Misc 命令
清除 bash 歷史:
Linux 檔案系統許可權
Linux 檔案系統的滲透測試備忘錄
Linux 中有趣的檔案/目錄
如果你想嘗試進行特權升級/執行後期開發,這些都是你值得一瞧的命令。
譯者:Leo Xu
來源:https://www.oschina.net/translate/important-penetration-testing-cheat-sheet
————近期開班————
《馬哥Linux雲端計算及架構師》課程,由知名Linux佈道師馬哥創立,經歷了8年的發展,聯合阿裡巴巴、唯品會、大眾點評、騰訊、陸金所等大型網際網路一線公司的馬哥課程團隊的工程師進行深度定製開發,課程採用 Centos7.2系統教學,加入了大量實戰案例,授課案例均來自於一線的技術案例,自動化運維、Devops、雲服務、python等技能一站式搞定,掌握2018年linux雲端計算高薪未來。
29期網路班:2018年02月10日(網路)
30期面授班:2018年03月26日(北京)
掃描二維碼領取學習資料
更多Linux好文請點選【閱讀原文】哦
↓↓↓
