Greek - Ht
HackTricks Training Twitter Linkedin Sponsor

Linux Environment Variables

Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (Ειδικός Ερυθρού Συνεργείου AWS του HackTricks)!

Άλλοι τρόποι υποστήριξης του HackTricks:

Try Hard Security Group

LogoJoin the Try Hard Security Discord Server!Discord

Παγκόσμιες μεταβλητές

Οι παγκόσμιες μεταβλητές θα κληρονομηθούν από τις υποδιεργασίες.

Μπορείτε να δημιουργήσετε μια παγκόσμια μεταβλητή για την τρέχουσα συνεδρία σας κάνοντας:

export MYGLOBAL="hello world"
echo $MYGLOBAL #Prints: hello world

Αυτή η μεταβλητή θα είναι προσβάσιμη από τις τρέχουσες συνεδρίες σας και τις παιδικές διεργασίες τους.

Μπορείτε να αφαιρέσετε μια μεταβλητή κάνοντας:

unset MYGLOBAL

Τοπικές μεταβλητές

Οι τοπικές μεταβλητές μπορούν να προσπελαστούν μόνο από το τρέχον κέλυφος/σενάριο.

LOCAL="my local"
echo $LOCAL
unset LOCAL

Κατάλογος τρέχουσων μεταβλητών

set
env
printenv
cat /proc/$$/environ
cat /proc/`python -c "import os; print(os.getppid())"`/environ

Κοινές μεταβλητές

Από: https://geek-university.com/linux/common-environment-variables/

  • DISPLAY – το display που χρησιμοποιείται από το X. Αυτή η μεταβλητή συνήθως ορίζεται σε :0.0, που σημαίνει την πρώτη εμφάνιση στον τρέχοντα υπολογιστή.

  • EDITOR – ο προτιμώμενος επεξεργαστής κειμένου του χρήστη.

  • HISTFILESIZE – το μέγιστο αριθμό γραμμών που περιέχονται στο αρχείο ιστορικού.

  • HISTSIZE – Ο αριθμός των γραμμών που προστίθενται στο αρχείο ιστορικού όταν ο χρήστης ολοκληρώνει τη συνεδρία του.

  • HOME – ο κατάλογος του χρήστη.

  • HOSTNAME – το όνομα του υπολογιστή.

  • LANG – η τρέχουσα γλώσσα σας.

  • MAIL – η τοποθεσία του spool αλληλογραφίας του χρήστη. Συνήθως /var/spool/mail/USER.

  • MANPATH – η λίστα των καταλόγων που αναζητούνται για εγχειρίδια.

  • OSTYPE – ο τύπος του λειτουργικού συστήματος.

  • PS1 – η προεπιλεγμένη προτροπή στο bash.

  • PATH – αποθηκεύει τη διαδρομή όλων των καταλόγων που περιέχουν δυαδικά αρχεία που θέλετε να εκτελέσετε απλώς αναφέροντας το όνομα του αρχείου και όχι με σχετική ή απόλυτη διαδρομή.

  • PWD – ο τρέχων κατάλογος εργασίας.

  • SHELL – η διαδρομή προς το τρέχον κέλυφος εντολών (για παράδειγμα, /bin/bash).

  • TERM – ο τρέχων τύπος τερματικού (για παράδειγμα, xterm).

  • TZ – η ζώνη ώρας σας.

  • USER – το τρέχον όνομα χρήστη σας.

Ενδιαφέρουσες μεταβλητές για χακινγκ

HISTFILESIZE

Αλλάξτε τη τιμή αυτής της μεταβλητής σε 0, έτσι όταν τερματίσετε τη συνεδρία σας το αρχείο ιστορικού (~/.bash_history) θα διαγραφεί.

export HISTFILESIZE=0

HISTSIZE

Αλλάξτε τη τιμή αυτής της μεταβλητής σε 0, έτσι ώστε όταν τερματίσετε τη συνεδρία σας καμία εντολή δεν θα προστεθεί στο αρχείο ιστορικού (~/.bash_history).

export HISTSIZE=0

http_proxy & https_proxy

Οι διεργασίες θα χρησιμοποιήσουν το proxy που δηλώνεται εδώ για να συνδεθούν στο internet μέσω http ή https.

export http_proxy="http://10.10.10.10:8080"
export https_proxy="http://10.10.10.10:8080"

SSL_CERT_FILE & SSL_CERT_DIR

Οι διεργασίες θα εμπιστεύονται τα πιστοποιητικά που υποδεικνύονται σε αυτές τις μεταβλητές περιβάλλοντος.

export SSL_CERT_FILE=/path/to/ca-bundle.pem
export SSL_CERT_DIR=/path/to/ca-certificates

PS1

Αλλάξτε τον τρόπο με τον οποίο εμφανίζεται το προτροπή σας.

Αυτό είναι ένα παράδειγμα

Ρίζα:

Κανονικός χρήστης:

Ένα, δύο και τρία φόνταρα jobs:

Ένα φόνταρο job, ένα που έχει σταματήσει και η τελευταία εντολή δεν ολοκληρώθηκε σωστά:

Try Hard Security Group

LogoJoin the Try Hard Security Discord Server!Discord
Μάθετε το hacking στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι υποστήριξης του HackTricks:

PreviousDDexec / EverythingExecNextLinux Post-Exploitation

Last updated