Linux渗透常用小技巧 – 作者:Counterattack

前言

本文主要介绍了Linux系统下的一些渗透小技巧，希望对大家日常渗透起到一定的帮助作用。

登陆日志查看

/var/log/lastlog和/var/log/wtmp

使用${IFS}来代替空格

渗透中遇到过滤空格的时候可以使用${IFS}字符进行绕过。

*字符执行命令

使用*字符执行命令。

通过base64绕过特殊字符

通过base64编码来绕过特殊字符过滤，echo 默认是带换行的，如果不想换行，要使用-n选项。

命令拼接之\

当遇到WAF之类的情况下，可以使用\进行命令拼接从而进行命令执行。

命令执行之文件内容

通过SH命令执行文件内的命令。

基于时间来排序文件

通过ls的-t(从晚到早)参数来基于时间来排序文件。

使用>创建文件

通过>来创建文件。

通过软连接建立持久性后门

使用 ln -sf /usr/sbin/sshd /tmp/su; /tmp/su -o Port=5555; 命令创建软连接后门，执行命令后直接对sshd建立软连接，之后用任意密码连接目标的5555端口即可登录成功，此处不作演示。

创建隐藏文件

一般我们创建文件都是touch，创建文件夹都是mkdir，但是我们如果创建的文件怕被被人删除，有很多办法，就是赋权限，还有一个办法就是隐藏，例如，touch a.txt  创建的文件不是隐藏文件，touch .a.txt 创建的文件则是隐藏文件。

结语

欢迎一键三连，点赞转发+关注。

来源：freebuf.com 2021-06-19 14:39:31 by: Counterattack