超全的 Linux 机器的渗透测试命令备忘表

摘自http://www.51testing.com/html/26/n-3723926.html

如下是一份 Linux 机器的渗透测试备忘录，是在后期开发期间或者执行命令注入等操作时的一些典型命令，设计为测试人员进行本地枚举检查之用。

此外，你还可以从这儿阅读到许多关于渗透测试的文章。

　系统信息命令

　　对于本地的枚举检查很有用。

基于 Redhat / CentOS / RPM 的发行版

　YUM 命令

　　基于 RPM 的系统使用了包管理器, 你可以用这些命令获取到有关已安装包或者其它工具的有用信息。

　基于 Debian / Ubuntu / .deb 的发行版

Linux 用户管理

　Linux 解压缩命令

　　如何在 Linux 上解析不同的压缩包 (tar, zip, gzip, bzip2 等等) ，以及其它的一些用来在压缩包中进行搜索等操作的小技巧。

　　Linux 压缩命令

　　Linux 文件命令

　Samba 命令

　　从 Linux 连接到 Samba 共享。

　　$ smbmount //server/share /mnt/win -o user=username,password=password1

　　$ smbclient -U user \\\\server\\share

　　$ mount -t cifs -o username=user,password=password //x.x.x.x/share /mnt/share

打破 shell 的限制

　　要谢谢 G0tmi1k(（或者他参考过的内容）。

Python 小技巧：

　　python -c 'import pty;pty.spawn("/bin/bash")'

　　echo os.system('/bin/bash')

　　/bin/sh -i

　　Misc 命令

　　清除 bash 历史：

　　      $ ssh user@X.X.X.X | cat /dev/null > ~/.bash_history

Linux 文件系统权限

　　Linux 文件系统的渗透测试备忘录

　　Linux 中有趣的文件/目录