1.创建和查看隐藏文件(以.开头的文件或文档),攻击者可能要去传一个木马或者后门,或者自己要去做这些事情的时候需要用到
2.cd ~ 等于cd(一样的作用,可以回到家目录)
3.ll是ls -l的别名,也具有同样的效果,就是使用较长格式列出信息
4.cp -r fsec farmsec之前没有farmsec这样的一个文档,所以复制的时候自动在opt目录下创建了一个farmsec这样一个目录并且把fsec目录下的目录及文件复制到farmsec目录之下,所以此时farmsec相当于重命名的fsec
但如果farmsec已经创建并且已经有fsec下的所有的子文件,再次执行会把整个fsec文件复制进去
5.mv(剪切)要谨慎使用,因为这个命令在实际工作过程中是一个容易闯祸的命令,因为你可能剪切过程中要是意外重启了,假如一共十个文件,重启之前剪切成功了五个文件,重启之后自己也不确定拷贝了多少,所以为了数据的严密程度,有一个解决方法:先复制再删除。(数据为王)
6.用到rm -rf时一定要确认 ,防止误删
7.linux是一个严格区分大小写的操作系统
这边对应到一个安全的东西,比如你访问index.html访问到的是一个页面,访问Index.html也是同样的界面,说明目标网站可能就是一个Windows的一个操作系统,因为Windows不严格区分大小写,而访问Index.html是一个报错的页面的话,可能就是linux操作系统
8.wc -l 作用:比如hvv的话,可能需要查看封禁了多少个IP,如果打开的话可能数据很多查看很慢,这个时候用wc -l就直接可以查看有多少。
wc -l /etc/passwd == cat /etc/passwd |wc -l
9./tmp目录存放临时文件。任何程序都不用对/tmp目录下的任何文件或目录负责。
这边可以看到tmp的权限是全部打开的一个状态,如果入侵者拿到一个低权限的用户,可以在tmp上传后门,所以涉及到安全的场景下tmp目录是一个我们需要去关注的地方
/bin目录下包含了用户命令文件,也就是shell命令。
/sbin目录必备的系统软件存放处。用户系统维护的软件和某些只限root用户使用的命令存储在/sbin /usr/sbin以及/usr/local/sbin目录下。
同样这两个目录也是一个需要去关注的地方,比如
把ls命令删掉,替换成带后门的ls,你只要一输入ls就会中招,这是攻击方经常会有的一个情况,所以作为防守方要把这些排查出来
