- Các lệnh căn bản cần biết khi sử dụng hoặc xâm nhập vào hệ thống Linux. - Ví dụ. - cho ta biết các thông tin cơ bản về hệ thống Ví dụ : $uname -a . - nó sẽ đưa ra thông tin sau. - Lệnh w : xem các user đang login và action của họ trên hệ thống . - Ví Dụ : $w nó sẽ đưa ra thông tin sau. - Lệnh ps: xem thông tin các process trên hệ thống Ví dụ : $ps axuw. - Lệnh cd : bạn muốn di chuyển đến thư mục nào . - nó sẽ đưa bạn đến thư mục bin. - Lệnh mkdir : tạo 1 thư mục. - nó sẽ tạo 1 thư mục convit trong /home _ Lệnh rmdir : gỡ bỏ thư mục. - nó sẽ gỡ bỏ thư mục conga trong /home. - Lệnh ls: liệt kê nội dung thư mục. - Ví dụ : $ls -laR. - Ví dụ : $printf %s ``\x41\x41\x41\x41``. - Lệnh pwd: đưa ra thư mục hiện hành. - Ví dụ : $pwd. - nó sẽ cho ta biết vị trí hiện thời của ta ở đâu : /home/level1 _ Các lệnh : cp, mv, rm có nghĩa là : copy, move, delete file. - Ví dụ với lệnh rm (del. - nó sẽ del file blah . - Lệnh find : tìm kiếm file, thư mục Ví dụ : $find / -user level2. - Lệnh strace: (linux) trace các gọi hàm hệ thống và signal, cực kỳ hữu ích để theo dõi flow của chương trình, cách nhanh nhất để xác định chương trình bị lỗi ở đoạn nào. - Trên các hệ thống unix khác, tool tương đương là truss, ktrace. - Ví dụ : $strace /usr/bin/level1. - nó sẽ đưa ra nội dung file passwd một cách nhanh nhất. - Nó sẽ đưa ra nội dung file passwd một cách từ từ. - Ví dụ : $echo AAAA | hexdump. - Ví dụ : $gcc -o -g bof bof.c. - Ví dụ : $make bof Ví dụ : $gdb level1 (gdb) break main (gdb) run. - Ví dụ : $perl -e `print ``A``x1024. - Lệnh ls : Xem nội dung thư mục ( Liệt kê file trong thư mục. - Ví Dụ. - sẽ hiện toàn bộ file trong thư mục Home. - ghi dữ liệu hiển thị thông tin của thư mục bin vào 1 file convoi. - Một vài thư mục quan trọng trên server. - /home : nơi lưu giữ các file người sử dụng ( VD : người đăng nhập hệ thống có tên là convit thì sẽ có 1 thư mục là /home/convit. - /usr/bin : Nơi xử lý các lệnh dặc biệt khác , các lệnh dùng bởi người sử dụng đặc biệt và dùng quản trị hệ thống. - Linux 1.1 /etc/shadow. - WU-FTP Server (được phát triển bởi đại Học Washington ) là một phần mềm Server phục vụ FTP được dùng khá phổ biến trên các hệ thống Unix &. - các hacker có thể thực thi các câu lệnh của mình từ xa thông qua file globbing bằng cách ghi đè lên file có trên hệ thống. - Hacker sẽ ghi đè lên một Function, Code tới một Shellcode, có thể nó sẽ được thực thi bới chính Server FTP. - lệnh liệt kê thư mục hiện hành. - Symbols already loaded for /lib/libcrypt.so.1. - Symbols already loaded for /lib/libnsl.so.1 Symbols already loaded for /lib/libresolv.so.2 Symbols already loaded for /lib/libpam.so.0 Symbols already loaded for /lib/libdl.so.2 Symbols already loaded for /lib/i686/libc.so.6 Symbols already loaded for /lib/ld-linux.so.2 Symbols already loaded for /lib/libnss_files.so.2 Symbols already loaded for /lib/libnss_nisplus.so.2 Symbols already loaded for /lib/libnss_nis.so.2. - from /lib/i686/libc.so.6 (gdb) c
Xem thử không khả dụng, vui lòng xem tại trang nguồn hoặc xem
Tóm tắt