关联:常用命令靶机记录

提权命令

这篇用于汇总拿到 shell 后的提权枚举命令。详细提权思路可以回看 提权总览,靶机实践可以回链到 靶机记录

Linux 基础信息

id
whoami
uname -a
hostname
cat /etc/os-release
sudo -l

用户和权限

cat /etc/passwd
cat /etc/group
find / -perm -4000 -type f 2>/dev/null
find / -writable -type d 2>/dev/null

进程和计划任务

ps aux
crontab -l
ls -la /etc/cron*

更细的计划任务监控可以看 pspy

网络和服务

ip addr
ip route
ss -tulnp
netstat -tulnp

关联笔记