sudo
发表于|更新于|Network Security
|浏览量:
Linux sudo 命令
sudo 代表“超级用户执行”,允许您以 root 用户身份运行命令。 权限提升仅在运行命令时存在。某些发行版(例如 Ubuntu)会将超级用户权限保留 15 分钟。
“sudoers”组中的用户拥有超级用户权限。
根用户:
Linux 发行版中“sudoers”组中的默认用户的一个示例是 root 用户。要以 root 用户身份登录,请使用 sudo su - 并且 shell 的上下文将更改为您作为 root 用户。退出或终止当前 shell 将终止该 shell 的 root 用户权限。
文章作者: xhj
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 xhj的博客!
相关推荐
2025-05-19
scanning-with-nmap
nmap 扫描:nmap 是一个网络扫描工具,它扫描目标 IP 地址以查找开放端口。 -sS(“隐形”扫描):这种技术不像以前那样隐秘,但在 nmap 中仍然被称为“隐秘扫描”。 此扫描将 SYN 数据包发送到目标地址上的所有端口(如果未给出端口范围,则为前 1000 个端口)。如果端口以 ACK 响应(就像 TCP 3 次握手一样),则 nmap 会关闭连接而不完成握手,从而使其“隐秘”。 nmap 将响应 ACK 的端口报告为“打开”。 其他选项:-T 计时-T 标志允许您告诉 nmap 您希望扫描完成的速度。您可以给它一个 0 到 5 之间的数字,其中 5 是最快的。 更高/更快的设置将不太准确。较慢的设置将更准确并且更难检测(在此检查中不确定Nmap:时序和性能)。 -p 端口您可以使用 -p 标志告诉 nmap 您希望它扫描哪些端口。如果您不提供此标志,则 nmap 将扫描通常分配给特定服务的前 1000 个。 要扫描所有端口,请使用 nmap -p-。 -A 全部-A 标志告诉 nmap 使用所有检测选项进行扫描,其中包括版本控制 -sV、操作系统检测 -...
2025-05-29
website-tech-recon
识别网站技术识别 Web 应用程序的前端和后端所使用的技术在侦察阶段非常重要,因为这些信息可用于规划攻击。 使用的技术可能存在您稍后可以利用的漏洞。 工具BuiltWith在这个网站中,您可以输入网站名称并获取有关该网站在其架构中使用的技术的一些基本信息。 WappalyzerWappalyzer 是一个开源工具,您可以将其用作网络浏览器或命令行的插件。 [!编辑]Wappalyzer 不再开源,他们已经将所有 GitHub 存储库设为私有:(。请参阅此处。但是,webanalyze 是一个 Go 命令行工具,它曾经与 Wappalyzer 一起发布,但已切换为“从以下位置加载定义” enthec‘ WhatWebWhatWeb 是 Kali Linux 附带的另一个命令行实用程序。它是开源的,可以在 GitHub 上找到。 用法以下是扫描 morningstarsecurity.com(WhatWeb 的创建者)时的输出示例: 12http://morningstarsecurity.com [301 Moved Permanently] Apache[2.4.29], C...
2025-04-12
email-addresses
发现电子邮件地址电子邮件枚举电子邮件枚举是一种可以通过“暴力破解”电子邮件网站的登录页面来猜测连接到特定域的电子邮件地址的技术。 当用户尝试使用测试电子邮件登录时,可以通过读取服务器的响应来确定电子邮件地址的有效性。根据电子邮件是否存在(无论密码是否正确),服务器可能会做出不同的响应。 登录页面和网站的“忘记密码”页面都可能容易受到这种类型或窥探的攻击。 服务器响应服务器对测试电子邮件的响应可以从页面的 HTML 中抓取,也可以从服务器的 HTTP 响应中抓取。 地址是否有效也可以从服务器响应的时间来推断。通过有效地址与无效地址所需时间的基准,您可以使用响应速度来猜测电子邮件是否合法。 一些专家建议电子邮件枚举是 OSINT 吗? “开源情报……通常是关于利用公开发布的内容,而当你暴力破解邮件服务器时会出现法律问题。 理论上,“可以”将暴力破解目标服务器称为滥用邮件服务器……并可能构成犯罪。 这是法律解释的问题。在此情况下,您需要由律师审查有关所涉及司法管辖区以及邮件服务器运营商的最终用户许可协议的明确定义的参与规则。 在某些情况下,即使过于激进地抓取网络服务器也会产生法律问题...
2025-04-08
common-legal-documents
常用法律笔测试文件一般来说,是这样的过程: 销售客户请求渗透测试服务。首先,客户通常会要求您签署保密协议,这样您就不会在此过程中分享您了解到的有关其平台的信息。 双方坐下来召开“销售会议”,其中整理了两份文件: 主服务协议 工作说明书 相互保密 (NDA)双方同意不会将整个过程中了解到的任何信息透露给第三方。 主服务协议 (MSA)合同文件,规定合作目标并概述双方的责任。涵盖多个合同的一揽子协议。 Rapid7 协议示例Rapid7 有其主服务协议 可供查看。 工作说明书 (SOW)具体到单个合同。涵盖活动、可交付成果、时间表和付款报价。基本上“这就是我们要做的测试类型。这是我们要完成它的时间。我们将向您提供一份报告,这就是整个活动将花费多少钱”。 附加销售文件:报告样本有些客户喜欢看样本报告 推荐信有些客户喜欢在接受您之前查看其他企业/客户的推荐。 参与规则(测试前)一旦 SOW、NDA、MSA 等全部签署并达成一致,您和客户将召开“合作规则会议”。在此之前(在销售阶段),您和客户可能已就一般范围和条款达成一致。这次会议将涵盖您的测试的细节。 在签署本文件之前,您...
2025-04-03
bash-scripting
Bash 脚本Bash(Bourne Again Shell)是一种 Linux shell 和命令/编码语言。它是大多数 Linux 发行版的默认 shell。其他还有Z shell(zsh)、Bourne Shell(sh)、C Shell(csh)等。 Linux 外壳:shell 是命令行中的解释程序,可用于向操作系统发送命令。它可以被认为是操作系统的交互接口,也是内核的最外层。 它允许用户和/或程序向操作系统及其低级实用程序发送消息和信号。-Phoenix Nap:8 种 Linux Shell Ping 扫频:“ping 扫描器”是一个脚本,它将 ping 设备以查看其是否已连接/活动并返回结果。 因为 ping (在 Linux 上)会连续 ping,所以您可以使用 -c <number> 告诉它仅 ping <number> 次(-c 代表 count)。可以使用 > 或 >> 将来自 ping 的响应附加到文件中。 使用 grep:grep 是一个 Linux CLI 工具,允许您搜索文件...
2025-04-21
hunting-subdomains
狩猎子域名有“主动”和“被动”两种方式来查找和识别目标的子域。 为什么是子域?在调查过程中,您可能会遇到目标域的一堆不同的子域。 收集有关这些子域的信息很重要,因为这样做可以让您更好地了解目标环境。 多汁的目标生产环境 dev.blank.blank qa.blank.blank stage/stg.blank.blank 废弃的子域如果有人放弃了子域,则该子域很容易受到子域接管的攻击。 寻找什么:使用 dig 命令,当服务器响应 NXDOMAIN、SERVFAIL、REFUSED 或 no servers could be reached 时,您可以发现易受攻击的子域。 一旦您找到可能被放弃的子域,您也可以 dig 。 Sublist3rSublist3r是一个用python编写的工具,可用于枚举子域。它使用雅虎、谷歌等搜索引擎来实现这一目的,因此它被认为是开源情报(OSINT)(因为它没有主动尝试使用根域上的单词列表之类的东西来查找子域)。 Sublist3r 能够查找第三级和第四级域。 但是 Sublist3r 可用于使用 Subbrute 集成工具进行强力(主...