首页 > 渗透基础篇 > 网络安全系统命令与权限

网络安全系统命令与权限

渗透基础篇 2026-05-22 19:35:52 21
[TOC]

网络安全系统命令与权限

一、核心认知:系统命令与权限的本质

1. 核心定义

系统命令是“操作系统的操作接口”,本质是“向内核发送指令的标准化语言”;脚本编程(Bat/Shell)是“命令的批量自动化组合”,核心价值是“高效重复执行复杂操作”;文件权限与用户组是“系统安全的访问控制边界”,本质是“明确‘谁能对什么资源做什么操作’”——三者共同构成系统层面攻防的“基础工具”与“安全底线”。

2. 两大系统核心差异

维度 Windows系统 Linux系统 红队攻击侧重 蓝队防护侧重
命令终端 CMD(基础)、PowerShell(高级,支持复杂脚本) Bash/Zsh(默认)、Sh(兼容) 优先用PowerShell(隐蔽性强、功能全),CMD备用 禁用危险PowerShell命令,监控CMD异常执行
脚本类型 Bat(基础)、VBS(兼容)、PS1(PowerShell) Shell脚本(.sh)、Python脚本(辅助) Bat用于简单批量操作,PS1用于复杂渗透(如无文件攻击) 拦截未知脚本执行,限制脚本运行权限
权限标识 图形化权限(完全控制/修改/读取等) 字符权限(r/read、w/write、x/execute) 寻找“Everyone完全控制”文件/目录,利用权限继承漏洞 遵循最小权限原则,移除不必要的高权限
用户组逻辑 内置组(Administrators/Users)+特殊用户(System) UID/GID(root=0,普通用户=1000+)+组文件(/etc/group) 提权至Administrators/System,滥用内置组权限 禁用Guest账户,限制sudo用户范围

二、系统命令实战

1. 高频命令分类

(1)信息收集命令

系统 核心命令 实战用途 蓝队监控点
Windows ipconfig /all(网卡信息)、net user(用户列表)、systeminfo(系统信息) 收集内网IP、用户权限、补丁情况,为提权做准备 短时间高频执行、非管理员执行敏感命令
Linux ifconfig/ip addr(网卡)、cat /etc/passwd(用户)、uname -a(内核版本) 探测系统版本、用户权限、内网拓扑,寻找漏洞(如内核溢出) /etc/passwd频繁读取、敏感文件访问日志

(2)文件操作命令

系统 核心命令 红队用途 蓝队用途
Windows copy(复制)、move(移动)、del(删除)、dir /s(递归列出) 窃取敏感文件(如SAM文件)、删除日志痕迹 备份关键文件、清理恶意文件
Linux cp(复制)、mv(移动)、rm -rf(强制删除)、find(查找) 查找SUID提权文件(find / -perm -4000 2>/dev/null)、删除攻击痕迹 查找异常文件、限制敏感文件访问

(3)进程/服务管理命令

系统 核心命令 红队用途 蓝队用途
Windows tasklist(进程列表)、net start/stop(服务启停) 结束杀毒软件进程(如taskkill /f /im 360.exe)、启动恶意服务 监控异常进程、重启被篡改服务
Linux ps aux(进程)、systemctl start/stop(服务) 隐藏恶意进程、启停挖矿服务 查杀恶意进程、禁用危险服务

2. 关键理解

  • 命令的“权限依赖”:敏感命令(如Windowsnet user add、Linuxchmod 777)需管理员/root权限,红队常通过“权限提升”获取执行权;
  • PowerShell的“特殊性”:Windows中PowerShell比CMD功能强(支持远程执行、无文件攻击),是红队首选,但也是蓝队监控重点(如启用PowerShell日志)。

三、脚本编程实战

1. Bat(Windows)与Shell(Linux)核心对比

脚本类型 核心本质 语法特点 实战核心场景 安全风险点
Bat脚本 CMD命令的批量组合,基础自动化工具 语法简单,支持变量(%var%)、循环(for)、跳转(goto 批量扫描网段、自动创建后门、清理痕迹 脚本被劫持执行恶意命令、敏感操作无日志
Shell脚本 Bash命令的结构化组合,支持复杂逻辑 语法灵活,支持函数、数组、特殊变量($0/$1/$@ 日志分析(如统计SSH爆破)、内网信息收集、提权自动化 恶意脚本植入(如crontab定时执行)

2. 实战脚本案例

(1)红队攻击脚本

  • Windows Bat批量扫描内网存活主机:

    @echo off
set "network=192.168.1."
for /l %%i in (1,1,255) do (
  ping -n 1 -w 100 %network%%%i >nul && echo %network%%%i 存活 >> alive.txt
)

    用途:快速定位内网可攻击目标,避免手动逐个ping。

  • Linux Shell统计SSH爆破日志(/var/log/auth.log):

    #!/bin/bash
grep "Failed password" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr > ssh_brute.txt

    用途:分析攻击IP,为后续横向渗透做准备。

(2)蓝队防护脚本

  • Windows Bat监控敏感文件修改(如C:\Windows\System32\config\SAM):
    @echo off
set "file=C:\Windows\System32\config\SAM"
:loop
dir /s /q %file% > temp.txt
timeout /t 30 /nobreak >nul
dir /s /q %file% > temp2.txt
fc temp.txt temp2.txt >nul || echo %date% %time% 敏感文件被修改 >> file_monitor.log
goto loop
    用途:实时监控密码存储文件,及时发现篡改。

3. 核心编程技巧

  • 变量与参数:避免硬编码敏感信息(如密码、IP),红队可通过“参数注入”劫持脚本;
  • 循环与条件:批量操作时加入延时(如timeout),避免触发系统防护(如频繁ping被判定为DoS);
  • 日志与痕迹:红队脚本需清理执行痕迹(如del temp.txt),蓝队脚本需记录操作日志。

四、文件权限攻防

1. 两大系统权限核心解析

系统 权限标识方式 核心权限类型 红队攻击切入点 蓝队加固策略
Windows 图形化权限(完全控制/修改/读取/写入等) 完全控制(Full Control):可修改权限、删除文件;修改(Modify):可编辑删除 寻找“Everyone完全控制”的共享目录/文件,植入恶意程序 移除不必要的“完全控制”权限,设置文件所有者为Administrators
Linux 字符权限(r/w/x)+ 所有者/组/其他人 r(读):查看内容;w(写):编辑内容;x(执行):运行文件/进入目录 利用SUID文件(rwsr-xr-x)提权,或目录w权限写入恶意脚本 chmod降低权限(如chmod 644文件),删除无用SUID文件

2. 关键权限理解

  • Linux目录权限的“特殊逻辑”:能否删除目录下的文件,取决于“目录的w权限”而非“文件本身的权限”——红队可利用/tmp目录(默认所有人可写)植入脚本;
  • Windows权限的“继承性”:子文件/目录默认继承父目录权限,红队可通过修改父目录权限获取子文件控制权,蓝队需禁用不必要的权限继承。

3. 权限攻击典型场景

  • 红队:Linux中发现/usr/bin/find为SUID权限(-rwsr-xr-x),执行find / -exec /bin/bash \;提权至root;
  • 蓝队:Windows中给C:\inetpub\wwwroot(Web目录)设置“读取+执行”权限,禁止“写入”,防止文件上传漏洞利用。

五、用户及组划分

1. 两大系统用户组核心对比

系统 核心用户/组 权限级别 红队目标 蓝队防护重点
Windows Administrators(管理员组)、System(系统用户)、Users(普通用户组) System > Administrators > Users 从普通用户提权至Administrators/System 禁用Guest账户,限制管理员组人数,开启UAC
Linux root(UID=0,超级用户)、系统用户(UID=1-999)、普通用户(UID=1000+) root > 普通用户 > 系统用户(无登录权) 获取root权限,或利用sudo配置漏洞提权 限制sudo用户,禁用root远程登录,定期修改root密码

2. 权限提升核心思路

  • Windows:利用UAC绕过漏洞(如msfvenom生成UAC绕过payload)、滥用管理员组权限(如登录普通用户后,通过漏洞获取管理员凭证);
  • Linux:通过内核溢出漏洞提权(如Dirty COW)、滥用sudo权限(sudo -l查看可执行的高权限命令)、SUID文件提权。

3. 蓝队用户权限加固策略

  • 最小权限原则:普通用户仅分配“读取+执行”权限,不赋予管理员权限;
  • 账户管理:定期清理无用账户,禁用Guest等默认低权限账户,设置复杂密码;
  • 权限审计:Windows查看net localgroup administrators,Linux查看/etc/sudoers,排查异常高权限账户。

六、红蓝队实战攻防全景

1. 红队攻击核心路径

  • 信息收集:用系统命令(ipconfig/uname -a)获取系统环境,脚本批量扫描内网;
  • 权限突破:利用文件权限漏洞(如Everyone可写)植入恶意脚本,通过提权命令/漏洞获取高权限;
  • 痕迹清理:用命令删除日志(del %windir%\system32\logfiles\*.*/rm -rf /var/log/*),脚本自动化清理操作痕迹。

2. 蓝队防护核心策略

  • 命令监控:记录敏感命令执行日志(如PowerShell、chmodnet user),异常行为告警;
  • 脚本管控:禁用未知脚本执行,限制*.bat/*.sh/*.ps1文件运行权限;
  • 权限加固:定期检查文件权限(chmod -R 644 /home/Windows文件属性)、用户组配置,移除高风险权限;
  • 日志审计:分析系统日志、脚本执行日志,排查异常操作(如凌晨执行的批量命令)。
标签: 渗透 网络安全
上一篇: 网络安全身份鉴权与协议
下一篇: 暂无