Шпаргалка по повышению привилегий в Linux

Эта шпаргалка предназначена для тех, кто готовится к OSCP, чтобы помочь им понять различные методы эскалации привилегий на машинах под управлением Linux и CTF с примерами.

https://github.com/Ignitetechnologies/Linux-Privilege-Escalation

👉 @sysadminof

Tmpmail

Временная электронная почта прямо из вашего терминала, написанная на POSIX sh

https://github.com/sdushantha/tmpmail

👉 @sysadminof

Шпаргалка по windows CMD. Список команд cmd windows с описанием

Способы запуска командной строки
Командная строка Windows может быть запущена, как и любое другое стандартное приложение - через Главное меню Windows, с использованием диалога Выполнить (комбинации клавиш Win+R, Win+X), а также с использованием открытия Проводником ярлыка или исполняемого файла C:\WINDOWS\System32\cmd.exe. В результате запуска откроется окно командной строки. Результаты выполнения команд отображаются в окне консоли Windows и нередко зависят от наличия достаточных прав у текущего пользователя. Для выполнения команд в контексте учетной записи Администратора в операционных системах Windows Vista - Windows 10 необходимо использовать режим Запуск от имени Администратора.

APPEND - позволяет программам открывать файлы данных из указанных папок так, как будто они находятся в текущей папке.
ARP - просмотр и изменение таблиц ARP (Address Resolution Protocol)
ASSOC - просмотр или изменение сопоставлений расширений файлов приложениям
AT - управление планировщиком задач
ATTRIB - изменение атрибутов файлов
Auditpol - управление политиками аудита.
BASH - командная оболочка BASH в подсистеме Windows для Linux (WSL).
BCDBOOT - копирование в системный раздел файлов загрузки и создание нового хранилища конфигурации загрузки (BCD)
BCDEDIT - редактирование хранилища данных конфигурации загрузки (BCD)
BOOTCFG - редактирование параметров загрузки в файле boot.ini
BOOTIM - вызов меню загрузки и восстановления (Выбор действия) Windows 10
BOOTREC - восстановление загрузочных записей и конфигурации загрузки Windows
BOOTSECT - редактирование загрузочных секторов для обеспечения загрузки NTLDR или BOOTMGR
BREAK - включить или выключить обработку комбинации клавиш CTRL+C в DOS
CACLS - редактирование списков управления доступом к файлам (ACL - Access Control List)
CALL - вызов из командного файла подпрограмм или других командных файлов
CD - смена каталога (Change Directory)
CHANGE - изменение настроек сервера терминалов. Контексты - LOGON, PORT, USER
CHGLOGON - изменение настроек сервера терминалов, аналогично CHANGE LOGON
CHGPORT - изменение настроек сервера терминалов, аналогично CHANGE PORT
CHGUSR - изменение настроек сервера терминалов, аналогично CHANGE USER
CHCP - просмотр или изменение текущей кодовой страницы
CHKDSK - проверка диска (Check Disk)
CheckNetIsolation - управление доступом приложений к интерфейсу замыкания на себя (localhost) в Windows 10
CHKNTFS - проверка признака ошибки файловой системы и управление проверкой диска при загрузке Windows
CHOICE - реализация пользовательского ввода в командном файле
CIPHER - отображение или изменение шифрования файлов на томах NTFS
CLEARMGR - управление очисткой дисков Windows
CLIP - перенаправление вывода утилит командной строки в буфер обмена Windows
CLS - очистка экрана в командной строке
CMD - запуск новой копии интерпретатора командной строки
CMDKEY - создание, отображение, удаление и сохранение имен пользователей и паролей
COLOR - изменение цвета текста и фона в окне CMD
COMMAND - запуск новой копии интерпретатора командной строки MS-DOS
COMP - сравнение содержимого файлов
COMPACT - управление сжатием и распаковкой файлов в разделах NTFS
CONVERT - преобразование файловой системы из FAT в NTFS
COPY - копирование файлов и каталогов
Cnoscript - сервер сценариев Windows с консольным интерфейсом
DATE - отображение или изменение даты
DEBUG - запуск отладчика DOS-Windows XP

👉 @sysadminof

Инструменты для поиска и устранения неисправностей

grml - загрузочный Live CD Debian с мощными инструментами CLI
https://grml.org/

mitmproxy - инструмент Python, используемый для перехвата, просмотра и модификации сетевого трафика. Незаменим при устранении некоторых проблем
https://mitmproxy.org/

mtr - сетевая утилита, объединяющая traceroute и ping
https://www.bitwizard.nl/mtr/

perf-tools - инструменты анализа производительности, основанные на Linux perf_events (aka perf) и ftrace.
https://github.com/brendangregg/perf-tools

wireshark - лучший в мире анализатор сетевых протоколов
https://www.wireshark.org/

👉 @sysadminof

Простой и удобный шаблон для bash-скриптов выполняемых по расписанию

Хочу поделиться с сообществом простым и полезным шаблоном скрипта-обёртки на bash для запуска заданий по cron (а сейчас и systemd timers), который моя команда повсеместно использует много лет.

Сначала пара слов о том зачем это нужно, какие проблемы решает. С самого начала моей работы системным администратором linux, я обнаружил, что cron не очень удобный планировщик задач. При этом практически безальтернативный. Чем больше становился мой парк серверов и виртуальных машин, тем больше я получал абсолютно бесполезных почтовых сообщений "From: Cron Daemon". Задание завершилось с ошибкой - cron напишет об этом. Задание выполнено успешно, но напечатало что-нибудь в STDOUT/STDERR - cron всё равно напишет об этом. При этом даже нельзя отформатировать тему почтового сообщения для удобной автосортировки. Сначала были годы борьбы с использованием разных вариаций из > /dev/null, 2> /dev/null, > /dev/null 2>&1, | mail -E -s '<Subject>' root@. Потом я нашёл Cronic - обёртку на bash, которая скрывает вывод запускаемой задачи, если она завершена успешно. Стало полегче, но обнаружилось, что от некоторых заданий всё же лучше получать сообщение "Task OK", чтобы не столкнуться в самый неподходящий момент с тем, что выполнение задания тихо сломано месяц назад. Постепенно копились и другие хотелки:

- иногда требуется, чтобы задание было автоматически принудительно остановлено, если выполняется больше определённого времени;
- иногда нужны гарантии, что в каждый момент времени запущена только одна копия задания;
- бывает так, что запускать задачу нужно с рандомной задержкой по времени (такая дисперсия иногда нужна, чтобы не положить какой-нибудь сервис одновременными запросами с большого количества машин).

https://habr.com/ru/articles/778922/

👉 @sysadminof

Прохождение IP пакета между сетями

Подробно описан процесс прохождения пакета между сетями, его структура и объяснено назначение основных полей Ip заголовка. Указаны изменяемые и неизменяемые в процессе пересылки части пакета. Описан процесс фрагментации и дефрагментации пакета.

👉 @sysadminof

🚀 ☁️ Вебинар для: системных администраторов Linux, DevOps-инженеров 🚀 ☁️

👉 Тема: Настраиваем сетевой фильтр с nftables

Присоединяйтесь к бесплатному уроку курса Administrator Linux. Professional
Дата и время: 21.10.2024 в 19.00
На занятии вы узнаете:
- почему nf_tables должен заменить привычный iptables
- рассмотрим принципы настройки сетевого фильтра на базе nf_tables
- поговорим о совместимости и переходе с iptables на nf_tables.

💪 Преимущества участия в ОУ: на уроке вы сможете понять ключевые отличия nftables от iptables, научиться применять nftables для защиты системы от сетевых атак.

👉 Зарегистрироваться для участия: https://vk.cc/cCMJpH

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

⚡️Системный администратор

ИТ-команда Гринатома ищет системного администратора для координации работы серверов, системы мониторинга и рабочих станций.

✅В задачи входит установка и настройка системного программного обеспечения, обслуживание средств вычислительной техники и серверного оборудования.
✅Идеально, если вы знакомы с SCCM и имеете большой опыт работы с DNS и DHCP.

☎️Узнать о вакансии больше

Terminus (Tabby) – Кросс-платформенный терминал с возможностью тонкой конфигурации.

Данный терминал имеет интегрированный ssh-клиент - что делает его превосходной заменой стандартного PowerShell или PuTTY на Windows.

https://github.com/Eugeny/tabby

👉 @sysadminof

Возможности для молодых людей в «Алабуге»

В особой экономической зоне «Алабуга» активно развивается лидерская программа «100 Лидеров». В ней могут поучаствовать молодые специалисты от 19 до 29 лет.

У участников есть возможность познакомиться с топ-менеджерами компании, поиграть в бизнес-игры, пройти собеседования с реальным шансом трудоустройства в компанию «Алабуга».

Питание и проживание за счет компании.

Работа в «Алабуге» - это зарплата от 78 до 200 тысяч рублей и участие в реализации проектов мирового уровня.

Следующий поток - с 28 по 31 октября!
Заявку можно подать на сайте.

Контейнерная виртуализация в Linux

Можно ли запустить на одном компьютере тысячи изолированных web-сайтов? Как одновременно выполнять несколько независимых операционных систем с различными программами, не прибегая к виртуальным машинам?
Как регулировать количество потребляемых тем или иным приложением? Ответы на эти и другие вопросы можно получить в данной лекции. В ней рассказано про принципы контейнерной виртуализации в Linux, которые позволяют изолировать отдельные процессы и целые серверы. В качестве практического примера рассмотрена система Docker.
Слушатели могут узнать, как без особого труда запустить тысячи изолированных контейнеров в рамках одной операционной системы, научиться «демонизировать» контейнеры и мониторить их состояние. Также уделено внимание возможности создания и распространения своих образов Docker.

👉 @sysadminof

PowerShell скрипты для сбора информации о компьютерах


Собираем сведения о рабочих столах локального компьютера
Get-CimInstance -ClassName Win32_Desktop

Вывод сведений о BIOS
Get-CimInstance -ClassName Win32_BIOS

Вывод сведений о процессоре
Get-CimInstance -ClassName Win32_Processor | Select-Object -ExcludeProperty "CIM*"

Get-CimInstance -ClassName Win32_ComputerSystem | Select-Object -Property SystemType

SystemType
----------
X86-based PC

Получить данные поставщика вычислительной техники (OEM)
Get-CimInstance -ClassName Win32_ComputerSystem

Список установленных исправлений
Get-CimInstance -ClassName Win32_QuickFixEngineering

Перечисление сведений о версии операционной системы
Get-CimInstance -ClassName Win32_OperatingSystem |
Select-Object -Property BuildNumber,BuildType,OSType,ServicePackMajorVersion,ServicePackMinorVersion

Общие сведения о локальных пользователях
Get-CimInstance -ClassName Win32_OperatingSystem |
Select-Object -Property NumberOfLicensedUsers, NumberOfUsers, RegisteredUser

Get-CimInstance -ClassName Win32_OperatingSystem | Select-Object -Property *user*

Получение доступного места на диске
Get-CimInstance -ClassName Win32_LogicalDisk -Filter "DriveType=3"

Get-CimInstance -ClassName Win32_LogicalDisk -Filter "DriveType=3" |
Measure-Object -Property FreeSpace,Size -Sum |
Select-Object -Property Property,Sum

Получение сведений о сеансе входа
Get-CimInstance -ClassName Win32_LogonSession

Отобразить пользователя, вошедшего в определенную компьютерную систему
Get-CimInstance -ClassName Win32_ComputerSystem -Property UserName

Получение местного времени с компьютера
Get-CimInstance -ClassName Win32_LocalTime

Отображение состояния службы
Get-CimInstance -ClassName Win32_Service |
Select-Object -Property Status,Name,DisplayName

Get-CimInstance -ClassName Win32_Service |
Format-Table -Property Status, Name, DisplayName -AutoSize -Wrap

👉 @sysadminof

Клонирование ОС под шифрованным LVM на меньший по объему диск

В рабочих процессах клонирование Linux-хостов для меня стало обычным делом. Но однажды пришлось клонировать сервер с LVM и шифрованием LUKS на меньший по объему диск. И оказалось не все так просто.

https://habr.com/ru/articles/743684/

👉 @sysadminof

Команды для Панели управления Windows

appwiz.cpl Мастер приложений (программа и функции)
control Панель управления
control admintools Административные инструменты
control color Персонализация – цвет и внешний вид
control desktop Свойства дисплея (персонализация)
control folders Свойства папок
control keyboard Свойства клавиатуры
control mouse Свойства мыши
control netconnections Свойства сети
control printers Принтеры
control schedtasks Расписание задач
control update Обновление Windows
control userpasswords Настройка учетной записи администратора
control userpasswords2 Настройка учетных записей пользователей
desk.cpl Дисплей – Разрешение экрана
devmgmt.msc Диспетчер устройств
firewall.cpl Брандмауэр Windows
inetcpl.cpl Свойства Интернета (панель управления Интернетом)
intl.cpl Региональные настройки (международные)
mmsys.cpl Свойства звука (Настройки мультимедийной системы)
ncpa.cpl Свойства сети
netplwiz Создание учетной записи пользователя
powercfg.cpl Конфигурация питания
sysdm.cpl Свойства системы
timedate.cpl Свойства даты и времени
utilman Удобный менеджер сервисных программ
wscui.cpl Центр безопасности (Windows Security Center UI)
Инструменты администрирования Windows
compmgmt.msc Управление компьютером, включая системные инструменты, хранилища, услуги и приложения
defrag Команда дефрагментации
dcomcnfg Сервисы компонентов (подробная конфигурация компонентов)
devmgmt.msc Управление устройствами
diskmgmt.msc Диспетчер разделов диска
diskpart Diskpart Command
eventvwr.msc Просмотрщик событий
fsmgmt.msc Общие папки (Управление общим доступом к файлам)
gpedit.msc Редактор групповой политики
lusrmgr.msc Локальные пользователи и группы
perfmon.msc Performance Monitor
rekeywiz Шифрование файлов

👉 @sysadminof