Multe versiuni de Unix au același set de comenzi standard, doar uneori au parametri de pornire diferiți. Cunoaște-le este necesar și util. Vreau nu numai să enumăr comenzile și parametrii lor, ci și să vă spun cum pot fi folosiți de către Administratori, utilizatori sau chiar un hoț. Cum le veți folosi este afacerea dvs., vorbesc doar despre posibilitățile de Unix.
Comandă: df
Scop: Informația de ieșire pentru un spațiu liber în sistemul de fișiere.
chei:
-b Afișează spațiul liber pe disc în octeți.
-e Afișează un număr care indică câte fișiere pot fi create. Această opțiune nu este utilizată peste tot.
-F Afișează informații despre sistemele de fișiere neasamblate de tipul specificat specificate în fișierul de configurare al sistemului de fișiere virtuale (vfstab).
-g Returnează întreaga structură statvfs pentru sistemele de fișiere neasamblate.
-k Afișează dimensiunea spațiului de pe disc ocupat în octeți.
-l Afișați informații numai despre sistemele locale de fișiere.
-n Afișează tipul de sistem de fișiere. Această opțiune nu este disponibilă pentru toate sistemele.
-t Afișarea spațiului liber și utilizat. Nu în toate versiunile.
Concluzie: Această comandă oferă o idee despre volumul sistemului și despre ce alte sisteme pot fi conectate în viitor. Kosveno vorbește despre parametrii copingului nuclear. În cazul interfețelor de rețea plug-in, acesta oferă, de asemenea, informații despre ele.
Echipa: du
Scop: Contorizează spațiul ocupat de fișiere sau directoare.
Calculul cel mai comun este în blocuri, un bloc este de 512 octeți.
chei:
-a Output de informații nu numai despre directoare, dar și despre fișiere.
-r Afișați informații despre fișierele și directoarele pe care echipa du nu le-a putut deschide.
-s Rezulta rezultatul ocolind pașii intermediari.
Concluzie: Poate fi utilă pentru obținerea de informații despre sistem în cazul în care nu există acces la comanda df sau quote. Este util pentru numărarea stocării fișierelor cuiva.
Comandă: grupuri
Scop: Afișează lista grupurilor în care este membru al utilizatorului.
Dacă lista nu este specificată, atunci este afișată o listă de grupuri, al cărui membru este cel care a dat comanda.
Concluzie: face posibilă identificarea clară a utilizatorilor aparținând unui grup. Ce poate face mai ușor pentru un cracare să aleagă viitoarele victime sau să determine starea celor hackeri.
Comandă: id
Scop: Afișează identificatorul dvs. de sistem și numărul său, precum și grupurile despre care sunteți membru și numerele acestora.
chei:
-a Listează toate grupurile cărora le aparține utilizatorul.
Concluzie: Această comandă poate fi utilizată de un hoț pentru a determina starea sa în sistem și capacitățile utilizatorului.
Comandă: listusers
Scop: Afișează lista de identificatori de sistem pentru toți utilizatorii și numerele lor corespunzătoare. Comanda nu este disponibilă pe toate sistemele.
chei:
-g Afișează lista membrilor acestui grup.
-l Afișați informații despre utilizator cu ajutorul acestui identificator de sistem.
Concluzie: vă permite să obțineți informații despre fiecare membru al grupului, ceea ce duce la scăderea nivelului general de securitate. Comanda poate fi utilizată pentru a acumula o listă de utilizatori pentru un atac ulterior.
Comandă: drăguț
Scop: Pentru a executa comanda specificata cu o prioritate mai mica.
chei:
-n Valoarea prin care prioritatea este redusă. Valoarea implicită este -10.
Concluzie: Uneori, cu ajutorul acestei comenzi, atacatorul încearcă să mascheze procesul nedorit, de exemplu, parolele de forță brute.
Comandă: nu
Scop: Permite comanda să fie executată chiar și după ce ați părăsit sistemul.
Concluzie: Această comandă este utilă și convenabilă pentru toți, inclusiv pentru hoț.
Un mic script perl sau un program finalizat compilat poate lăsa o portiță în sistem cu drepturi de utilizator care rulează procesul. Merită să verificați prezența proceselor nedorite, acest lucru se poate face cu comanda netstat sau ps. Le voi descrie mai jos.
Comandă: ps
Scop: Listează toate procesele care rulează. Când această comandă este utilizată fără parametri, lista de ieșire conține informații despre numărul procesului și comanda de pornire cu care procesul a fost pornit. Prin schimbarea cheilor, puteți obține informații detaliate despre starea sistemului.
Cheile descrise aici pot fi diferite în alte sisteme, de exemplu în BSD în loc de ps -ef, ar trebui să utilizați ps -aux.
chei:
-a Listați toate procesele, cu excepția proceselor de conducere ale grupurilor și proceselor care nu sunt asociate cu niciun terminal.
-c Afișați informații despre clasele de proces utilizate de planificatorul de sarcini:
RT - timp real, TS - schimb de timp, IA - interactiv.
-d Afișează informații despre toate procesele, altele decât procesele de grup principale
. -e Afișați informații despre toate procesele fără excepție.
-f Afișarea unei cantități mari de informații despre procese:
UID - UserID, PID - ID-ul procesului, PPID - Număr proces genitiv, C - prioritate procesului, STIME - a început procesul de timp, TTY - terminalul de la care a fost început procesul, Time - durata totală a procesului.
-g Afișați informații despre procesele care aparțin grupurilor ale căror procese de plumb au numerele listate în listă.
-j Afișați numai numărul procesului, dar numerele de grup și de sesiune.
-l Afișați o cantitate mare de informații despre proces, inclusiv, de exemplu, prioritățile stabilite de comanda plăcută și multe altele.
-p Afișați informații despre procesele al căror număr este afișat.
-s Afișează informații despre procesele aparținând sesiunilor ale căror procese de conducere au numere listate în listă.
-t Afișați informații despre procesele asociate cu unul din terminalele din listă.
-u Afișați informații despre procesele aparținând unuia dintre utilizatorii din listă.
Concluzie: Comanda ps este cheia, controlează întregul sistem. Toate cheile ei sunt mai bine de știut prin inimă. Dacă cheile sunt diferite în versiunea dvs. Unix, utilizați comanda om ps pentru a obține o descriere a cheilor. Această comandă este folosită de toți administratorii, cu ajutorul ei nimic nu-i scapă vederea, cu excepția faptului că rootkit-ul îl poate împiedica. =)
Comandă: pwd
Scop: Afișează calea curentă a directorului, inclusiv numele directorului propriu-zis.
Concluzie: Acest program aparent puțin necesar nu se poate înlocui atunci când se utilizează legături simbolice cu alte directoare. De multe ori merg la directorul / home, puteți fi în / usr / de bază / utilizatori sau în altă parte pohlesche aici este util pentru noi acest program.
Comandă: ruptime
Scop: Afișează informații despre starea tuturor mașinilor conectate la rețeaua locală. Ieșirea fiecărui tabel conține numele de gazdă, informații cu privire la posibilitatea Uzel, în momentul în care este disponibil este deja disponibil sau nu este disponibil, numărul de utilizatori pe site-ul, precum și sarcina unitară medie.
chei:
-a Listați toți utilizatorii, inclusiv utilizatorii, inactivi pentru mai mult de o oră.
-l Sortați informațiile de ieșire prin încărcarea nodului mediu.
-p Ordinea de sortare inversă.
-t Sortarea nodurilor în funcție de funcționarea continuă.
-u Sortarea nodurilor după numărul de utilizatori.
Concluzie: Echipa vă permite să obțineți informații interesante fără efort suplimentar. Utile atât pentru administratori, cât și pentru atacatori. Pentru cracare această echipă oferă o altă gaură în securitatea unui sistem mare prin care va putea urmări ordinea rețelei. Se recomandă părăsirea acestei comenzi numai pentru un număr limitat de utilizatori.
Echipa Rwho
Scop: Afișează lista utilizatorilor care lucrează în prezent pe mașinile din rețeaua locală.
chei:
-a Listați toți utilizatorii, inclusiv utilizatorii, inactivi pentru mai mult de o oră.
Concluzie: O altă echipă a cărei acces ar trebui să aibă doar un număr limitat de utilizatori, deoarece această comandă îți deschide cardurile.
Comandă: su
Scop: Permite unui utilizator să se conecteze la alt utilizator fără a părăsi utilizatorul vechi. Mai des, toată această comandă este utilizată pentru a intra sub un utilizator privilegiat pentru a schimba setările de sistem.
chei:
- Modificați setările de mediu în conformitate cu setările utilizatorului selectat.
Concluzie: Accesul la această comandă ar trebui să fie disponibil numai acelor utilizatori care de multe ori trebuie să intre în pielea altcuiva. În plus, acești utilizatori trebuie să aibă parole puternice.
Comandă: umask
Scop: Afișează sau stabilește valoarea măștii de creare a fișierelor, indicând modul de acces care va fi setat implicit pentru fișierele nou create.
Modul de acces, numit și permisiuni, determină cine va avea acces la fișierele și directoarele create. Comanda umask stabilește permisiunile de accesare a fișierelor sau directoarelor deja existente utilizând comanda chmod. Comanda umask afișează valoarea curentă a măștii fără parametri. Comanda umask este similară cu chmod, numai pentru umask valoarea 777 va fi nivelul cel mai scăzut al accesului. În plus, umask acceptă doar o formă numerică ca chei.
Concluzie: Această comandă este importantă deoarece determină nivelul de acces la fișierele viitoare. Este mai bine să-l utilizați imediat sau poate fi postural.
Comandă: uname
Scop: Numele de ieșire, versiunea, tipul de procesor și sistemul Unix platformă.
chei:
-a Imprimați toate informațiile disponibile (îmbinați toți ceilalți parametri).
-m Afișați informații despre platforma hardware.
-n Afișează numele gazdei.
-p Ieșirea tipului de procesor.
-r Afișează numărul versiunii principale a sistemului de operare.
-s Afișează destinația sistemului de operare.
-v Afișează o versiune suplimentară a sistemului de operare.
Concluzie: Aceste informații pot fi foarte utile pentru un cracker, de exemplu, dacă vânează numai pe sistemele SunOS sau RedHat. Blocarea această comandă pentru utilizatorii normali complica orientarea pe teren nu numai pentru utilizatorii care sunt de multe ori deja versiunea vkurse, dar atacator. Nu este vorba despre malware crafted în Unix.
Comandă: cine
Scop: Afișează lista utilizatorilor conectați în prezent la sistem.
chei:
am I Afișează informații despre ID-ul de utilizator al sistemului.
-o utilizare toate opțiunile de mai jos.
-b Afișează data și ora ultimei reporniri a sistemului.
-d Afișează lista de utilizatori dezactivată din cauza inactivității.
-H Afișează anteturile coloanelor din partea de sus a listei.
-I Afișează lista de linii disponibile pentru conectare.
-nN Afișează informații despre utilizatorii N dintr-o singură linie.
-p Afișează lista proceselor inițiate de procesul init și încă activă.
-q Format scurt; se afișează numai ID-urile de utilizator ale sistemului.
-r Afișează nivelul de pornire al sistemului.
-s Afișează ID-ul de sistem al utilizatorului, al terminalului și al timpului de inactivitate (format implicit).
-t Afișați ora la care a fost configurat ultimul ceas de sistem cu comanda ceasului.
-T Afișează starea fiecărui terminal:
+ Terminalul este disponibil pentru toate utilizatorii.
- Terminalul este disponibil pentru iesire numai administratorului de sistem.
. A apărut o eroare la determinarea stării terminalului.
-u Afișează timpul de inactivitate pentru fiecare terminal.
Concluzie: Această comandă este un lucru foarte util și conține o mulțime de informații diferite care nu ar trebui să fie luate în seamă de hoț. Ceea ce determină imediat timpul pentru hacking pe informațiile primite. Nu acordați acces utilizatorilor obișnuiți.
Articole similare
Trimiteți-le prietenilor: