دستورهای کاربردی لینوکس در تست نفوذ

منتشر شده در دسته : بلاگ, دستورهای تست نفوذ

بخشی دیگر از دستورهای کاربردی لینوکس در تست نفوذ از راهنمای Red Team را شروع می کنیم. مطالعه این مطلب به هیچ عنوان مفید نیست بلکه بایستی کنسول را باز کنید و دستورها را اجرا کنید. تنها با تکرار و تمرین می توان به خط فرمان تسلط یافت.

دستور wget

یکی از دستورهای کاربردی لینوکس در تست نفوذ ابزار wget به منظور استخراج محتوا از آدرس url به صورت زیر می باشد :

wget http://url -O url.txt -o /dev/null

ابتدا راهنمای ابزار را نمایش دهید تا کاربرد سوییچ های بکار رفته را بررسی کنید.

دستورهای کاربردی لینوکس در تست نفوذ - ضبط دستورها - پیدا کردن دستورهای مرتبط

عبارت dev/null/ موجب شده تا خروجی کنسول را به این مسیر هدایت کرده تا دیگر چیزی نمایش داده نشود و تنها خروجی در فایل ذخیره شود. در نهایت می توانید با استفاده از دستور cat نتیجه ذخیره شده را در فایل urls.txt مشاهده کنید.

دستورهای کاربردی لینوکس در تست نفوذ - ضبط دستورها - پیدا کردن دستورهای مرتبط

دستور rdesktop

یکی از دستورهای کاربردی لینوکس در تست نفوذ ابزار قدرتمند برای ریموت به سیستم های دیگر می باشد.

دستورهای کاربردی لینوکس در تست نفوذ - ضبط دستورها - پیدا کردن دستورهای مرتبط

لازم به ذکر است که برای ریموت به یک سیستم ویندوزی بایستی قابلیت اتصال از قبل فعال شده باشد.

دستورهای کاربردی لینوکس در تست نفوذ - ضبط دستورها - پیدا کردن دستورهای مرتبط

دستورهای کاربردی لینوکس در تست نفوذ - ضبط دستورها - پیدا کردن دستورهای مرتبط

دستور scp

یکی دیگر از دستورهای کاربردی لینوکس در تست نفوذ ابزار scp می باشد. از این ابزار می توان برای کپی یک فایل به سیستم ریموت از طریق پروتکل ssh استفاده کرد. در نتیجه بایستی سرویس ssh بر روی سیستم هدف به صورت پیش فرض فعال باشد.

برای آپلود یا همان ارسال یک فایل از طریق ssh از دستور زیر استفاده می کنیم. در این دستور می خواهیم فایل badfile را به سیستم با آدرس آیپی ۱۹۲.۱۶۸.۱.۱۱۰  و کاربر Emily و مسیر ذخیره نهایی tmp/badfile/ ارسال کنیم.

دستورهای کاربردی لینوکس در تست نفوذ - ضبط دستورها - پیدا کردن دستورهای مرتبط

شما به صورت زیر می توانید فایل آپلود شده را از روی سیستم هدف دانلود کنید. در اینجا فایل را با نامی دیگر pleasechange بر روی سیستم خود ذخیره می کنیم.

دستورهای کاربردی لینوکس در تست نفوذ - ضبط دستورها - پیدا کردن دستورهای مرتبط

برای مطالعه بیشتر درباره این سرویس این مطلب را مطالعه کنید

مدیریت کاربران در لینوکس

برای اضافه کردن یک کاربر جدید می توانیم از دستور زیر استفاده کنیم :

useradd -m doom

برای تغییر پسورد این یوزر از دستور زیر استفاده می کنیم :

passwd doom

به منظور مشاهده وضعیت کاربر از دستور زیر استفاده می کنیم :

getent passwd doom

در نهایت می توانید با دستور زیر کاربر را حذف کنید :

deluser doom

دستورهای کاربردی لینوکس در تست نفوذ - ضبط دستورها - پیدا کردن دستورهای مرتبط

ضبط دستورها

در مواردی ممکن است نیاز پیدا کنید تا خط فرمان خود را ضبط کنید. یعنی تمام آنچه که به صورت ورودی و خروجی و خطا در خط فرمان رخ می دهد را درون یک فایل متنی ذخیره نمایید. به این منظور می توانید از دستور Script استفاده کنید

دستورهای کاربردی لینوکس در تست نفوذ - ضبط دستورها - پیدا کردن دستورهای مرتبط

ما در اینجا با وارد کردن دستور زیر شروع به ضبط خط فرمان می کنیم :

script -a netamooz.txt

دستورهای کاربردی لینوکس در تست نفوذ - ضبط دستورها - پیدا کردن دستورهای مرتبط

در نهایت خروجی ذخیره شده درون فایل netamooz.txt را با دستور cat چاپ می کنیم.

دستورهای کاربردی لینوکس در تست نفوذ - ضبط دستورها - پیدا کردن دستورهای مرتبط

پیدا کردن دستورهای مرتبط

شما با استفاده از دستور apropos می توانید درباره یک موضوع خاص دستورهای موجود را پیدا کنید. به عنوان مثال اگر درباره exploit به دنبال دستوری خاص هستید دستور apropos exploit را وارد نمایید.

دستورهای کاربردی لینوکس در تست نفوذ - ضبط دستورها - پیدا کردن دستورهای مرتبط

دستور history

به منظور نمایش تاریخچه خط فرمان استفاده می شود. با وارد کردن دستور history دستورهایی که قبلا وارد کرده اید را می توانید ببینید. همچنین هر دستور دارای یک شماره می باشد.

دستورهای کاربردی لینوکس در تست نفوذ - ضبط دستورها - پیدا کردن دستورهای مرتبط

شما می توانید با استفاده از کاراکتر ! علامت تعجب به همراه شماره موجود در تاریخچه خط فرمان دستور را مجدد اجرا کنید.

دستورهای کاربردی لینوکس در تست نفوذ - ضبط دستورها - پیدا کردن دستورهای مرتبط

صاحب امتیاز نت آموز : نویسنده , مدرس و متخصص در زمینه امنیت شبکه های رایانه ای

تعداد پیام ها 3

  1. سلام آقای مهندس؛بسیار عالی بود. ممنونم ازتون. آقای مهندس در خصوص کتابی که در لینک همین صفحه ایمیل کردین و در مورد تست نفوذ شبکه های وایرلس هستش میشه بیشتر توضیح بدین؟کی آماده میشه؟؟

نظرات غیرمرتبط با موضوع این مطلب تایید نخواهند شد. این سوالات را می توانید از بخش پشتیبانی آموزشی مطرح کنید

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *