最近研究linux入侵，收集了一些linux入侵常用命令

cat /etc/passwd 查看linux用户
cat /etc/shadow 查看用户密码需要root权限
cat /etc/sysconfig/network-scripts/ifcfg-ethn   N代表网卡号 查看所在网卡的ip信息
ifconfig 查看本机ip信息
cat /etc/resolv.conf 查看DNS信息
bash -i 在反弹的shell中使用可以直观显示命令
bash prompt: 当你以普通限权用户身份进入的时候，一般你会有一个类似bash$的prompt。当你以Root登陆时，你的prompt会变成
bash#。
系统变量 : 试着e

     oracle远程连接数据库，内网或者外网对方如果1521端口对外开放的话，可以在本机先安装一个oracle的客户端 比如说那个什么10g版的 绿色版的都可以，然后下载一个PLSQL Developer 配置 好tnsnames.ora
其中

orCL =
(DESCRIPTION =
    (ADDRESS_LIST =
      (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.xx.xx)(PORT = 1521))
    )
    (CONNECT_DATA =
    

很不耐烦的转载 不懂技术还不会思考提问吗

当我们提出一个技术问题时，你能得到怎样的回答？这取决于答案的难度， 同样取决于你提问的方法。好的提问方法可以最大限度地获得你最想要的答案，并且解决你的问题。 不想掩饰对这样一些人的蔑视——他们不愿思考，或者在发问前不去完成他们应该做的事。这种人只会谋杀时间——他们只愿索取，从不付出，无端消耗解答者的时间，而解答者本可以把时间用在更有

虽然已经很老的话题了...

但是有必要再说说...

--------------------------------------------
1、简介

当你看到一个服务器只开了80端口，这在一定程度上说明管理员把系统的补丁做的很好，我们所要做最有效的攻击则也应该转向WEB攻击。SQL注射是最常用的攻击方式。你攻击WEN系统（ASP，PHP，JSP，CGI等）比去攻击系统或者其他的系统服务要简单的多。

SQL注射是通过页面中的输入来欺骗使得其可以运行我们构造的查询或者别的命令，我们知道在WEB上面有很多供我们输入参数的地方，比如用户名、密码