Unix shell parancs
Tehát sok változata Unix azonos sor szabványos parancsokat, de olykor eltérő indítási lehetőségek. Tudniuk kell, és segítőkész. Nem akarom, hogy csak felsorolja a parancsokat és paramétereket, hanem beszélni, hogy hogyan lehet használni a rendszergazdák, felhasználók, és még egy betörőt. Hogyan fogja használni őket rajtad, én csak beszélek Unix képességeit.
Csapat: df
Cél: Információt jelenít meg a rendelkezésre álló hely a fájlrendszerben.
billentyűk:
-b méretét megjeleníti lemezterület byte-ban.
-e Output számos mutatja, hogy hány fájlokat lehet létrehozni. Ez a paraméter nem mindenhol használják.
-F Információkat jelenít meg a fájlrendszerek szereletlen feladat típusát, annak jelzése a konfigurációs fájlban virtuális fájlrendszer (vfstab).
-g Visszaadja statvfs nesmontirovanyh struktúrát fájlrendszerek.
-k Kijelző mérete használt lemezterület byte-ban.
-l Információk megjelenítése csak a helyi fájlrendszerben.
-n kimenet típusa a fájlrendszer. Ez a paraméter nem használható minden rendszerben.
-t jeleníti meg a szabad és felhasznált területét. Nem minden változatban.
Következtetés: Ez a parancs ad ötletet, milyen mennyiségben van egy rendszer, és milyen más rendszerek is csatlakoztathatók a jövőben. Közvetett beszél lehetőségek koopilyatsii mag. Abban az esetben, plug-hálózati csatolók és tájékoztatást nyújt számukra.
Csapat: du
Cél: számít akkora, mint egy fájl vagy könyvtár forgalmas helyen.
Leggyakrabban, számolás végezzük blokkok, egyben 512 byte.
billentyűk:
-következtetés nem csak tájékoztatás a könyvtárakat, de a fájlok.
-r Információkat jelenít meg a fájlokat és könyvtárakat, hogy du parancs nem tudta kinyitni.
-s kimeneti eredmény nélkül megy át a közbenső lépéseket.
Következtetés: Hasznos lehet információt szerezni a rendszer abban az esetben, hogy nincs hozzáférés a df parancs vagy idézet. Hasznos számítva egy fájlt, amelynek felhalmozódása.
Csapat: csoportok
Cél: Megjeleníti a csoportok, amelyek a felhasználó tagja.
Ha a lista nincs megadva, a csoportok listáját, amelyek a felhasználó megadja a parancsot.
Következtetés: pontosan azonosítani tudja tartozó felhasználók bármely csoport. Lehetőség van, hogy megkönnyítse a feladata a támadó a kiválasztási jövő áldozatai, illetve a már sérült meghatározó állapotát.
Csapat: id
Cél: A kijelző a rendszer azonosító számot, és, valamint egy csoport, amelynek tagja, és számuk.
billentyűk:
-egy listát az összes csoport, amelyhez a felhasználó tartozik.
Következtetés: Ez a parancs használható zvlomschikom hogy opredlit az állapotát a rendszer és a felhasználói élményt.
Csapat: ListUsers
Cél: Megjeleníti a rendszer összes azonosítók USER és a megfelelő számokat. A parancs nem minden rendszeren elérhető.
billentyűk:
-g listáját jeleníti meg a csoport tagjainak.
-l Információk megjelenítése a felhasználó számára a rendszer azonosító.
Következtetés: információt kaphat az egyes tagja a csoportnak, amely csökkenti a biztonsági szint. A parancs lehet használni, hogy tárolja a felhasználók listáját a következő roham.
Csapat: szép
Cél: az utasításokat csapatok alacsonyabb prioritású.
billentyűk:
-n összeget, amellyel a prioritási csökken. Alapértelmezett -10.
Következtetés: Néha ez a parancs zlomschik nem próbálta elfedni kívánt folyamat, például a rendezési a jelszavakat.
Csapat: nohup
Cél: Lehetővé teszi, hogy a csapat fut után is állítsa le a rendszert.
Következtetés: Ez a parancs hasznos és kényelmes, beleértve a támadó.
Egy kis perl script, vagy kész skompanovannaya programa hagyhat egy kiskaput a rendszerben a felhasználói jogok zapustishego ezt a folyamatot. Érdemes megnézni a jelenléte nemkívánatos protsesov, lehetséges, hogy nem netstat vagy ps paranccsal. Róluk, azt a későbbiekben kifejtem.
Csapat: ps
Cél: felsorolja az összes futó protsesov. Ha ezt a parancsot paraméterek nélkül, a megjelenő listából információkat tartalmaz a szám a folyamatot, és futtassa a parancsot, amellyel a folyamat kezdődött. Változás a kulcs, akkor részletes információt kaphat a rendszer állapotáról.
Ismertetésre kerülnek a gombok különböző lehet más rendszerek, mint például a BSD ps -ef helyett meg kell használni ps -aux.
billentyűk:
-egy lista az összes folyamatot kivéve a vezető folyamatokat csoportok és folyamatok, amelyek nem kapcsolódnak semmilyen terminálon.
-c Információkat jelenít meg az osztályok az eljárásokat, amelyeket a feladat ütemező:
RT - Real Time, TS - Time Sharing, IA - Inter Active.
-d jelenít meg információkat minden folyamat, kivéve a vezető folyamatokat csoportok
. -e Információkat jelenít meg minden egyes folyamatot.
-f kimenet nagy mennyiségű információt folyamatok:
UID - UserID, PID - a folyamat azonosítója, PPID - szám birtokos eset folyamat, C - folyamat prioritása, STIME - megkezdte az idő, TTY - terminál, ahonnan a folyamat elkezdődött, Time - a teljes időt a folyamat.
-g Információkat jelenít folyamatok csoportokhoz tartozó vezető folyamatokat, amelyek a számok a listán.
-j csak kimenet eljárás számát, de ez a szám az ő csoportja és a munkamenet.
-l A kijelző egy csomó információt a folyamatokat, beleértve például az által meghatározott prioritásokkal szép parancsot, és még sok más.
-o Információkat jelenít meg a folyamatokat, amelyeknek a számait szerepelnek a listán.
-s információk megjelenítése tartozó eljárásokat ülés vezető folyamatok vannak számozva, megjelölve a listában.
-t információk megjelenítése összefüggő folyamatok egyik kapcsa a listában.
-u Információkat jelenít tartozó eljárásokat az egyik felhasználó a listán.
Következtetés: a ps parancs, ez a legfontosabb, használja azt, hogy az ellenőrzés a teljes rendszert. A kulcsot kell fejből tudja. Ha a Unix rendszerek különböző kulcsokat, használd a man ps leírását a kulcsokat. Ez a parancs által használt összes adminisztrátorok segítségével semmi megszökik látását, kivéve, hogy a rootkit képes megállítani. =)
Parancs: pwd
Cél: Megmutatja az aktuális könyvtár, köztük a könyvtár nevét.
Következtetés: Ez a látszólag kis szükséges program valóban egyszerűen nem cserélhető a szimbolikus linkek más könyvtárak. Gyakran megy a / home, akkor a / usr / base / felhasználó vagy máshol pohlesche itt hasznos számunkra ezt a programot.
Csapat: ruptime
Cél: Információkat jelenít meg a status minden gép csatlakozik a hálózathoz. A termelés minden egyes táblázat tartalmazza a gazda nevét, információ arról, hogy Uzel az idő, ami rendelkezésre áll már rendelkezésre áll, vagy nem áll rendelkezésre, a felhasználók száma a helyszínen, valamint az átlagos egységnyi terhelést.
billentyűk:
-egy listát az összes felhasználónak, beleértve az inaktív több mint egy óra.
-l Rendezési kiadási információkat átlagos terhelés egység.
-p A rendezési sorrend megfordítása.
-t Sorting csomópontok rendelkezésre állást.
-u rendezés csomópontok felhasználónként.
Következtetés: Ez a parancs lehetővé teszi, hogy információkat nem tesz külön erőfeszítést. Hasznos mind a rendszergazdák és a hackerek. Cracker, ez a parancs ad még egy biztonsági lyukat egy nagy rendszer, amelyen keresztül képes lesz nyomon követni a sorrendben a hálózat. Javasoljuk, hogy hagyja ezt a parancsot csak korlátozott számú felhasználó.
Csapat: rwho
Cél: Megjeleníti a felhasználók, akik futnak a helyi hálózaton gépek.
billentyűk:
-megtalálja az összes felhasználó, beleértve azokat is, amelyek inaktívak már több mint egy óra.
Következtetés: Egy másik csapat, ahová a belépés kell csak korlátozott számú felhasználó, mivel ez a parancs megnyitja a kártyákat.
Csapat: su
Cél: Lehetővé teszi a felhasználó számára, hogy egy másik felhasználó anélkül, hogy elhagyná a régi felhasználó. Gyakrabban összes használják a parancsot, hogy jelentkezzen be a privilegizált felhasználó módosíthatja a rendszer beállításait.
billentyűk:
- Változtasd meg a paramétereket a környezet megfelelően a beállításokat a kiválasztott felhasználót.
Következtetés: A hozzáférés ehhez a csapatnak kell csak azok a felhasználók, akik gyakran kell menni valaki másnak a bőrt. Ezen felül, ezek a felhasználók kell az erős jelszavakat.
A parancs: umask
Cél: Kiírja vagy beállítja az értéket a fájl létrehozása maszk, jelezve, hogy melyik hozzáférési mód az alapértelmezett beállítás az újonnan létrehozott fájlokat.
Access Mode, más néven felbontás, meghatározza, hogy ki férhet hozzá létrehozni fájlokat és könyvtárakat. umask parancs csak beállítja a jogosultságokat a meglévő fájlokat vagy könyvtárakat, akkor a chmod paranccsal. umask parancs paraméterek nélkül kiírja az aktuális maszk értékét. umask parancs hasonló az chmod csak az umask értékét 777 lesz nisshy hozzáférési szintjét. Továbbá umask csak számszerű formában elfogadja a kulcsokat.
Következtetés: Ez a parancs azért fontos, mert ez határozza meg a hozzáférési szint a jövőbeni fájlokat. Ő jobb használni azonnal, de lehet, hogy testtartási.
Csapat: uname
Cél: a nevét jeleníti meg, verziószámát, a processzor típusát és Unix rendszer platform.
billentyűk:
-következtetés az összes rendelkezésre álló információk (az unió összes többi paraméter).
-m Információkat jelenít meg a hardver platform.
-n A gazda nevét.
-p típusát jeleníti meg processzor.
-r megjeleníteni a fő verziószáma az operációs rendszer.
-s jeleníti meg az operációs rendszer célpontja.
-v Bemutatás további operációs rendszer verziószáma.
Következtetés: Ez az információ nagyon hasznos lehet, hogy egy támadó, például, ha vadászik csak SunOS vagy RedHat rendszerből. Blokkoló ezt a parancsot a normál felhasználók számára megnehezítheti a tájékozódás a földön nem csak a felhasználók, akik gyakran már vkurse változat, de a támadó. Ez nem a kifinomult Unix támadók.
Csapat: aki
Cél: Megjeleníti a felhasználó éppen csatlakozik a rendszerhez.
billentyűk:
vagyok Információkat jelenít meg a rendszer felhasználói azonosítót.
-a használja az összes felsorolt lehetőségek közül.
-b megjeleníteni az utolsó újraindítás a rendszer dátumát és idejét.
-d listáját jeleníti meg a felhasználók, akik miatt le van tiltva a hosszan tartó inaktivitás.
-H kimeneti tetején az oszlop fejléceket.
-I O vonalak listája elérhető bejelentkezéskor.
-NN kimenet egyetlen sorában információit N felhasználók.
-p listáját jeleníti futó folyamatokat init, és még mindig egy aktív folyamat.
-q rövid formátumban; jeleníti meg csak a rendszer felhasználói azonosítókat.
-r kimeneti szint a rendszer indításakor.
-s kimeneti rendszer felhasználói azonosítót, terminál ive webbings inaktivitás (formátum által használt alapértelmezett).
-t jeleníti meg az időpontot, amikor az utóbbi időben a parancs órát beállítani a rendszer órát.
-T kimeneti állapota minden egyes terminál:
+ A terminál is rendelkezésre áll, hogy megjelenjen az összes felhasználó.
- Terminal csak a kimenetet a rendszergazda.
. A hiba meghatározására terminális állapotban.
-u kimenet inaktív időt minden egyes terminál számára.
Következtetés: Ez a parancs nagyon hasznos dolog, és tartalmaz egy csomó különböző információkat, amelyek nem tartoznak a szeme egy támadó. Amely azonnal maguk határozzák meg Feltörésekor kapott információk. Ne adj neki hozzáférést a hétköznapi felhasználók számára.