HackTricksLinux Environment Variables
Reading time: 4 minutes
tip
Μάθετε & εξασκηθείτε στο AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Azure Hacking: 
HackTricks Training Azure Red Team Expert (AzRTE)
Υποστηρίξτε το HackTricks
- Ελέγξτε τα σχέδια συνδρομής!
- Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.
Global variables
Οι παγκόσμιες μεταβλητές θα κληρονομηθούν από διεργασίες παιδιών.
Μπορείτε να δημιουργήσετε μια παγκόσμια μεταβλητή για την τρέχουσα συνεδρία σας κάνοντας:
export MYGLOBAL="hello world"
echo $MYGLOBAL #Prints: hello world
Αυτή η μεταβλητή θα είναι προσβάσιμη από τις τρέχουσες συνεδρίες σας και τις διεργασίες παιδιών της.
Μπορείτε να αφαιρέσετε μια μεταβλητή κάνοντας:
unset MYGLOBAL
Τοπικές μεταβλητές
Οι τοπικές μεταβλητές μπορούν να προσεγγιστούν μόνο από το τρέχον shell/script.
LOCAL="my local"
echo $LOCAL
unset LOCAL
Λίστα τρεχουσών μεταβλητών
set
env
printenv
cat /proc/$$/environ
cat /proc/`python -c "import os; print(os.getppid())"`/environ
Κοινές μεταβλητές
Από: https://geek-university.com/linux/common-environment-variables/
- DISPLAY – η οθόνη που χρησιμοποιείται από X. Αυτή η μεταβλητή συνήθως ορίζεται σε :0.0, που σημαίνει την πρώτη οθόνη στον τρέχοντα υπολογιστή.
- EDITOR – ο προτιμώμενος επεξεργαστής κειμένου του χρήστη.
- HISTFILESIZE – ο μέγιστος αριθμός γραμμών που περιέχονται στο αρχείο ιστορικού.
- HISTSIZE – Αριθμός γραμμών που προστίθενται στο αρχείο ιστορικού όταν ο χρήστης ολοκληρώνει τη συνεδρία του.
- HOME – ο κατάλογος του σπιτιού σας.
- HOSTNAME – το όνομα του υπολογιστή.
- LANG – η τρέχουσα γλώσσα σας.
- MAIL – η τοποθεσία του ταχυδρομείου του χρήστη. Συνήθως /var/spool/mail/USER.
- MANPATH – η λίστα των καταλόγων για αναζήτηση σε σελίδες εγχειριδίων.
- OSTYPE – ο τύπος του λειτουργικού συστήματος.
- PS1 – η προεπιλεγμένη προτροπή στο bash.
- PATH – αποθηκεύει τη διαδρομή όλων των καταλόγων που περιέχουν δυαδικά αρχεία που θέλετε να εκτελέσετε απλά καθορίζοντας το όνομα του αρχείου και όχι με σχετική ή απόλυτη διαδρομή.
- PWD – ο τρέχων κατάλογος εργασίας.
- SHELL – η διαδρομή προς την τρέχουσα εντολή shell (για παράδειγμα, /bin/bash).
- TERM – ο τρέχων τύπος τερματικού (για παράδειγμα, xterm).
- TZ – η ζώνη ώρας σας.
- USER – το τρέχον όνομα χρήστη σας.
Ενδιαφέρουσες μεταβλητές για hacking
HISTFILESIZE
Αλλάξτε την τιμή αυτής της μεταβλητής σε 0, ώστε όταν τερματίσετε τη συνεδρία σας το αρχείο ιστορικού (~/.bash_history) να διαγραφεί.
export HISTFILESIZE=0
HISTSIZE
Αλλάξτε την τιμή αυτής της μεταβλητής σε 0, έτσι ώστε όταν τερματίσετε τη συνεδρία σας οποιαδήποτε εντολή να προστεθεί στο αρχείο ιστορικού (~/.bash_history).
export HISTSIZE=0
http_proxy & https_proxy
Οι διαδικασίες θα χρησιμοποιήσουν τον proxy που δηλώνεται εδώ για να συνδεθούν στο διαδίκτυο μέσω http ή https.
export http_proxy="http://10.10.10.10:8080"
export https_proxy="http://10.10.10.10:8080"
SSL_CERT_FILE & SSL_CERT_DIR
Οι διαδικασίες θα εμπιστεύονται τα πιστοποιητικά που υποδεικνύονται σε αυτές τις μεταβλητές περιβάλλοντος.
export SSL_CERT_FILE=/path/to/ca-bundle.pem
export SSL_CERT_DIR=/path/to/ca-certificates
PS1
Αλλάξτε την εμφάνιση της προτροπής σας.
Root:
.png)
Κανονικός χρήστης:
.png)
Ένα, δύο και τρία παρασκηνιακά καθήκοντα:
.png)
Ένα παρασκηνιακό καθήκον, ένα σταματημένο και η τελευταία εντολή δεν ολοκληρώθηκε σωστά:
.png)
tip
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)
Υποστηρίξτε το HackTricks
- Ελέγξτε τα σχέδια συνδρομής!
- Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.