hacktricks/linux-hardening/linux-environment-variables.md

5.5 KiB
Raw Blame History

Linux Environment Variables

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}

Global variables

Globalne promenljive će biti nasledjene od dečijih procesa.

Možete kreirati globalnu promenljivu za vašu trenutnu sesiju tako što ćete:

export MYGLOBAL="hello world"
echo $MYGLOBAL #Prints: hello world

Ova promenljiva će biti dostupna vašim trenutnim sesijama i njenim podprocesima.

Možete ukloniti promenljivu koristeći:

unset MYGLOBAL

Lokalne promenljive

Lokalne promenljive mogu biti pristupne samo od strane trenutne ljuske/skripte.

LOCAL="my local"
echo $LOCAL
unset LOCAL

Lista trenutnih varijabli

set
env
printenv
cat /proc/$$/environ
cat /proc/`python -c "import os; print(os.getppid())"`/environ

Common variables

From: https://geek-university.com/linux/common-environment-variables/

  • DISPLAY prikaz koji koristi X. Ova promenljiva je obično postavljena na :0.0, što znači prvi prikaz na trenutnom računaru.
  • EDITOR korisnikov omiljeni tekstualni editor.
  • HISTFILESIZE maksimalan broj linija sadržanih u datoteci istorije.
  • HISTSIZE Broj linija dodatih u datoteku istorije kada korisnik završi svoju sesiju.
  • HOME vaš kućni direktorijum.
  • HOSTNAME ime računara.
  • LANG vaš trenutni jezik.
  • MAIL lokacija korisničkog poštanskog spremnika. Obično /var/spool/mail/USER.
  • MANPATH lista direktorijuma za pretragu priručnika.
  • OSTYPE tip operativnog sistema.
  • PS1 podrazumevani prompt u bash-u.
  • PATH čuva putanju svih direktorijuma koji sadrže binarne datoteke koje želite da izvršite samo navodeći ime datoteke, a ne relativnu ili apsolutnu putanju.
  • PWD trenutni radni direktorijum.
  • SHELL putanja do trenutne komandne ljuske (na primer, /bin/bash).
  • TERM trenutni tip terminala (na primer, xterm).
  • TZ vaša vremenska zona.
  • USER vaše trenutno korisničko ime.

Interesting variables for hacking

HISTFILESIZE

Promenite vrednost ove promenljive na 0, tako da kada završite svoju sesiju datoteka istorije (~/.bash_history) će biti obrisana.

export HISTFILESIZE=0

HISTSIZE

Promenite vrednost ove promenljive na 0, tako da kada završite svoju sesiju bilo koja komanda bude dodata u datoteku istorije (~/.bash_history).

export HISTSIZE=0

http_proxy & https_proxy

Procesi će koristiti proxy deklarisan ovde da se povežu na internet putem http ili https.

export http_proxy="http://10.10.10.10:8080"
export https_proxy="http://10.10.10.10:8080"

SSL_CERT_FILE & SSL_CERT_DIR

Procesi će verovati sertifikatima navedenim u ovim env varijablama.

export SSL_CERT_FILE=/path/to/ca-bundle.pem
export SSL_CERT_DIR=/path/to/ca-certificates

PS1

Promenite kako izgleda vaš prompt.

Ovo je primer

Root:

Redovan korisnik:

Jedan, dva i tri pozadinska zadatka:

Jedan pozadinski zadatak, jedan zaustavljen i poslednja komanda nije završila ispravno:

{% hint style="success" %} Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Podržite HackTricks
{% endhint %}