hacktricks/linux-hardening/linux-environment-variables.md

Linux Environment Variables

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Check the subscription plans!
• Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
• Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

{% endhint %}

Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}

---

Global variables

Vigezo vya kimataifa vitakuwa vinarithiwa na mchakato wa watoto.

Unaweza kuunda kigezo cha kimataifa kwa ajili ya kikao chako cha sasa kwa kufanya:

export MYGLOBAL="hello world"
echo $MYGLOBAL #Prints: hello world

Hii variable itapatikana na vikao vyako vya sasa na michakato yake ya watoto.

Unaweza kuondoa variable kwa kufanya:

unset MYGLOBAL

Local variables

The local variables can only be accessed by the current shell/script.

LOCAL="my local"
echo $LOCAL
unset LOCAL

Orodha ya mabadiliko ya sasa

set
env
printenv
cat /proc/$$/environ
cat /proc/`python -c "import os; print(os.getppid())"`/environ

Common variables

From: https://geek-university.com/linux/common-environment-variables/

• DISPLAY – onyesho linalotumiwa na X. Kigezo hiki kwa kawaida huwekwa kwenye :0.0, ambayo inamaanisha onyesho la kwanza kwenye kompyuta ya sasa.
• EDITOR – mhariri wa maandiko anayependelea mtumiaji.
• HISTFILESIZE – idadi ya juu ya mistari iliyomo kwenye faili ya historia.
• HISTSIZE – Idadi ya mistari iliyoongezwa kwenye faili ya historia wakati mtumiaji anamaliza kikao chake.
• HOME – saraka yako ya nyumbani.
• HOSTNAME – jina la mwenyeji wa kompyuta.
• LANG – lugha yako ya sasa.
• MAIL – mahali ambapo mzunguko wa barua wa mtumiaji upo. Kwa kawaida /var/spool/mail/USER.
• MANPATH – orodha ya saraka za kutafuta kurasa za mwongozo.
• OSTYPE – aina ya mfumo wa uendeshaji.
• PS1 – kiashiria cha chaguo-msingi katika bash.
• PATH – huhifadhi njia ya saraka zote ambazo zina faili za binary unazotaka kutekeleza kwa kutaja tu jina la faili na si kwa njia ya uhusiano au njia kamili.
• PWD – saraka ya kazi ya sasa.
• SHELL – njia ya shell ya amri ya sasa (kwa mfano, /bin/bash).
• TERM – aina ya terminal ya sasa (kwa mfano, xterm).
• TZ – eneo lako la muda.
• USER – jina lako la mtumiaji la sasa.

Interesting variables for hacking

HISTFILESIZE

Badilisha thamani ya kigezo hiki kuwa 0, ili wakati unapo maliza kikao chako faili ya historia (~/.bash_history) itafutwa.

export HISTFILESIZE=0

HISTSIZE

Badilisha thamani ya hii variable kuwa 0, ili wakati unapo maliza kikao chako amri yoyote itaongezwa kwenye faili ya historia (~/.bash_history).

export HISTSIZE=0

http_proxy & https_proxy

Mchakato utatumia proxy iliyotangazwa hapa kuungana na mtandao kupitia http au https.

export http_proxy="http://10.10.10.10:8080"
export https_proxy="http://10.10.10.10:8080"

SSL_CERT_FILE & SSL_CERT_DIR

Mifumo itatumia vyeti vilivyoonyeshwa katika hizi env variables.

export SSL_CERT_FILE=/path/to/ca-bundle.pem
export SSL_CERT_DIR=/path/to/ca-certificates

PS1

Badilisha jinsi inavyoonekana.

Hii ni mfano

Mizizi:

Mtumiaji wa kawaida:

Kazi tatu zilizotengwa:

Kazi moja iliyotengwa, moja ilisimamishwa na amri ya mwisho haikukamilika vizuri:

Jaribu Kikundi cha Usalama

{% embed url="https://discord.gg/tryhardsecurity" %}

{% hint style="success" %} Jifunze & fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze & fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Angalia mpango wa usajili!
• Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
• Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

{% endhint %}