Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-23 13:13:41 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/linux-hardening/linux-environment-variables.md

6.5 KiB
Raw Blame History

Linux Umgebungsvariablen

Lernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}

Globale Variablen

Die globalen Variablen werden von Kindprozessen geerbt.

Sie können eine globale Variable für Ihre aktuelle Sitzung erstellen, indem Sie:

export MYGLOBAL="hello world"
echo $MYGLOBAL #Prints: hello world

Diese Variable wird von Ihren aktuellen Sitzungen und deren untergeordneten Prozessen zugänglich sein.

Sie können eine Variable entfernen, indem Sie Folgendes tun:

unset MYGLOBAL

Lokale Variablen

Die lokalen Variablen können nur von der aktuellen Shell/dem aktuellen Skript zugegriffen werden.

LOCAL="my local"
echo $LOCAL
unset LOCAL

Liste aktueller Variablen

set
env
printenv
cat /proc/$$/environ
cat /proc/`python -c "import os; print(os.getppid())"`/environ

Gemeinsame Variablen

Von: https://geek-university.com/linux/common-environment-variables/

  • DISPLAY das Display, das von X verwendet wird. Diese Variable ist normalerweise auf :0.0 gesetzt, was das erste Display auf dem aktuellen Computer bedeutet.
  • EDITOR der bevorzugte Texteditor des Benutzers.
  • HISTFILESIZE die maximale Anzahl von Zeilen, die in der Verlaufsdatei enthalten sind.
  • HISTSIZE Anzahl der Zeilen, die der Verlaufsdatei hinzugefügt werden, wenn der Benutzer seine Sitzung beendet.
  • HOME Ihr Benutzerverzeichnis.
  • HOSTNAME der Hostname des Computers.
  • LANG Ihre aktuelle Sprache.
  • MAIL der Speicherort des Benutzer-Mail-Spool. Normalerweise /var/spool/mail/BENUTZER.
  • MANPATH die Liste der Verzeichnisse, in denen nach Handbuchseiten gesucht wird.
  • OSTYPE der Typ des Betriebssystems.
  • PS1 die Standard-Prompt in bash.
  • PATH speichert den Pfad aller Verzeichnisse, die Binärdateien enthalten, die Sie ausführen möchten, indem Sie nur den Dateinamen angeben und nicht den relativen oder absoluten Pfad.
  • PWD das aktuelle Arbeitsverzeichnis.
  • SHELL der Pfad zur aktuellen Befehlsshell (zum Beispiel /bin/bash).
  • TERM der aktuelle Terminaltyp (zum Beispiel xterm).
  • TZ Ihre Zeitzone.
  • USER Ihr aktueller Benutzername.

Interessante Variablen für Hacking

HISTFILESIZE

Ändern Sie den Wert dieser Variablen auf 0, damit beim Beenden Ihrer Sitzung die Verlaufsdatei (~/.bash_history) gelöscht wird.

export HISTFILESIZE=0

HISTSIZE

Ändern Sie den Wert dieser Variablen auf 0, damit bei Beendigung Ihrer Sitzung keine Befehle zur Verlaufdatei (~/.bash_history) hinzugefügt werden.

export HISTSIZE=0

http_proxy & https_proxy

Die Prozesse verwenden den hier deklarierten Proxy, um eine Verbindung zum Internet über http oder https herzustellen.

export http_proxy="http://10.10.10.10:8080"
export https_proxy="http://10.10.10.10:8080"

SSL_CERT_FILE & SSL_CERT_DIR

Die Prozesse werden den in diesen Umgebungsvariablen angegebenen Zertifikaten vertrauen.

export SSL_CERT_FILE=/path/to/ca-bundle.pem
export SSL_CERT_DIR=/path/to/ca-certificates

PS1

Ändern Sie das Aussehen Ihrer Eingabeaufforderung.

Hier ist ein Beispiel

Root:

Normaler Benutzer:

Ein, zwei und drei im Hintergrund laufende Jobs:

Ein Hintergrundjob, ein gestoppter Job und der letzte Befehl wurde nicht korrekt beendet:

Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}

Lernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen: