如下是一份 Linux 机器的渗透测试速查表,是在后期开发期间或者执行命令注入等操作时的一些典型命令,设计为测试人员进行本地枚举检查之用。
系统信息命令
对于本地的枚举检查很有用。
YUM 命令
基于 RPM 的系统使用了包管理器, 你可以用这些命令获取到有关已安装包或者其它工具的有用信息。
Linux 用户管理
Linux 压缩命令
Linux 文件命令
打破 shell 的限制
要谢谢 G0tmi1k((或者他参考过的内容)。
Python 小技巧:
python -c'import pty;pty.spawn("/bin/bash")'
echoos.system('/bin/bash')/bin/sh -i
Misc 命令
Linux 文件系统的渗透测试备忘录
分享只为更多人受益,如有侵权请联系删除!
领取专属 10元无门槛券
私享最新 技术干货