hacktricks/linux-hardening/linux-environment-variables.md

6.2 KiB
Raw Blame History

Variáveis de Ambiente do Linux

Aprenda hacking na AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras formas de apoiar o HackTricks:

Grupo de Segurança Try Hard

{% embed url="https://discord.gg/tryhardsecurity" %}


Variáveis Globais

As variáveis globais serão herdadas pelos processos filhos.

Você pode criar uma variável global para sua sessão atual fazendo:

export MYGLOBAL="hello world"
echo $MYGLOBAL #Prints: hello world

Esta variável será acessível pelas suas sessões atuais e seus processos filhos.

Você pode remover uma variável fazendo:

unset MYGLOBAL

Variáveis locais

As variáveis locais só podem ser acessadas pelo shell/script atual.

LOCAL="my local"
echo $LOCAL
unset LOCAL

Listar variáveis atuais

printenv
set
env
printenv
cat /proc/$$/environ
cat /proc/`python -c "import os; print(os.getppid())"`/environ

Variáveis comuns

De: https://geek-university.com/linux/common-environment-variables/

  • DISPLAY o display usado pelo X. Esta variável geralmente é definida como :0.0, o que significa o primeiro display no computador atual.
  • EDITOR o editor de texto preferido do usuário.
  • HISTFILESIZE o número máximo de linhas contidas no arquivo de histórico.
  • HISTSIZE Número de linhas adicionadas ao arquivo de histórico quando o usuário termina sua sessão.
  • HOME seu diretório pessoal.
  • HOSTNAME o nome do host do computador.
  • LANG seu idioma atual.
  • MAIL a localização do correio do usuário. Geralmente /var/spool/mail/USUÁRIO.
  • MANPATH a lista de diretórios para pesquisar páginas do manual.
  • OSTYPE o tipo de sistema operacional.
  • PS1 o prompt padrão no bash.
  • PATH armazena o caminho de todos os diretórios que contêm arquivos binários que você deseja executar apenas especificando o nome do arquivo e não pelo caminho relativo ou absoluto.
  • PWD o diretório de trabalho atual.
  • SHELL o caminho para o shell de comando atual (por exemplo, /bin/bash).
  • TERM o tipo de terminal atual (por exemplo, xterm).
  • TZ seu fuso horário.
  • USER seu nome de usuário atual.

Variáveis interessantes para hacking

HISTFILESIZE

Altere o valor desta variável para 0, para que quando você encerrar sua sessão, o arquivo de histórico (~/.bash_history) seja excluído.

export HISTFILESIZE=0

HISTSIZE

Altere o valor desta variável para 0, para que quando você encerrar sua sessão, nenhum comando seja adicionado ao arquivo de histórico (~/.bash_history).

export HISTSIZE=0

http_proxy & https_proxy

Os processos usarão o proxy declarado aqui para se conectar à internet através de http ou https.

export http_proxy="http://10.10.10.10:8080"
export https_proxy="http://10.10.10.10:8080"

SSL_CERT_FILE & SSL_CERT_DIR

Os processos confiarão nos certificados indicados nestas variáveis de ambiente.

export SSL_CERT_FILE=/path/to/ca-bundle.pem
export SSL_CERT_DIR=/path/to/ca-certificates

PS1

Altere a aparência do seu prompt.

Este é um exemplo

Root:

Usuário regular:

Um, dois e três trabalhos em segundo plano:

Um trabalho em segundo plano, um parado e o último comando não terminou corretamente:

Grupo de Segurança Try Hard

{% embed url="https://discord.gg/tryhardsecurity" %}

Aprenda hacking na AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras formas de apoiar o HackTricks: