作者名：Demo不是emo

主页面链接：主页传送门
创作初心：一切为了她
座右铭：不要让时代的悲哀成为你的悲哀
专研方向：网络安全，数据结构

每日emo：遗憾吗？当然

我们在获取到webshell之后，经常会遇到Linux的操作系统，这是我们需要对Linux系统本地的敏感资源进行信息收集，下面就是一些有用的信息获取方式。

一：获取内核，操作系统和设备信息

二：用户和组信息

三：用户和权限信息

四：环境信息

五：服务信息

六：作业和任务信息

七：网络、路由和通信信息

八：软件信息

九：拓展命令

一：获取内核，操作系统和设备信息

uname -a             #打印所有可用的系统信息
uname -r                #内核版本信息
uname -n                #系统主机名字
hostname                #主机名
uname -m                #Linux内核架构（x86/x64）
cat /proc/version       #内核信息
cat /etc/*-release      #发布信息
cat /etc/issue          #发布信息
cat /proc/cpuinfo       #CPU信息
df -a                   #文件系统信息

二：用户和组信息

cat /etc/passwd          列出系统所有用户
cat /etc/group          列出系统所有组
cat /etc/shadow         列出所有用户hash（需要root权限）
users                   当前登录的用户
who -a                  当前登录的用户
w                       显示目前登入系统的用户有那些人，以及他们正在执行的程序
last                    显示登入过的用户信息
lastlog                 显示系统中所有用户最近一次登录信息
lastlog                 显示指定用户最后一次登入信息

三：用户和权限信息

whoami                   当前用户
id                      当前用户信息
cat /etc/sudoers        可以使用sudo提升到root的用户（需要root权限）
sudo                    允许普通用户执行一些或者全部的root命令的一个工具
sudo -l                 列出目前用户可执行与无法执行的指令
su                      切换当前用户身份到其他用户身份

四：环境信息

env                      打印系统环境信息
set                     打印系统环境信息
echo $PATH              环境变量中的路径信息
history                 打印历史命令
pwd                     显示当前路径
cat /etc/profile        显示默认系统遍历
cat /etc/shells         显示可用的shell

五：服务信息

ps aux                           查看进程信息
cat /etc/inetd.conf             由inetd管理的服务列表
cat /etc/xinetd.conf            由xinetd管理的服务列表
cat /etc/exports                nfs服务器的配置

六：作业和任务信息

crontab -l -u %username%         显示指定用户的计划作业（需要root权限）
ls -la /etc/cron*                   计划任务
top                                 列出当前进程

七：网络、路由和通信信息

/sbin/ifconfig -a                        列出网络接口信息
cat /etc/network/interfaces             列出网络接口信息
arp -a                                  查看系统arp表
route                                   打印路由信息
cat /etc/resolv.conf                    查看dns配置信息
netstat -an                             打印本地端口开放信息
iptables -L                             列出iptable的配置规则
cat /etc/services                       查看端口服务映射

八：软件信息

dpkg -l                              软件安装（Debian）
rpm -qa                             软件安装（Red Hat
sudo -V                             查看sudo的版本信息
httpd -v                            查看apache的版本信息
apache2 -v                          查看apache的版本信息
apache2ctl (or apachectl) -M        列出加载的apache模块
mysql --version                     mysql的版本信息
psql -V                             Postgres数据库的版本信息
perl -v                             perl的版本信息
java -version                       java的版本信息
python --version                    python的版本信息
ruby -v                             ruby的版本信息
find / -name %program_name%         查找有用的软件
which %program_name%                查找有用的软件
cat /etc/apache2/envvars            查看运行apache的帐号

九：拓展命令

这里再给大家分享一些个人认为在Linux信息收集中很有用的命令，如下

find / -perm -4000 -type f                                    查找SUID的文件
find / -uid 0 -perm -4000 -type f                            查找root权限的SUID文件
find / -perm -2 -type f                                      找出可写的文件
find / ! -path "/proc/" -perm -2 -type f -print                查找/proc以外的可写文件
find / -perm -2 -type d                                      找出可写目录
find /home –name *.rhosts -print                             查找rhosts的配置文件
find /home -iname *.plan -exec ls -la {} ; -exec cat {}      查询文件并打印
ls -ahlR /root/                                              查看是否有权限列用户目录
cat ~/.bash_history                                          查看当前用户的历史记录
ls -la ~/.*_history                                          查看当前用户的各种历史记录
ls -la ~/.ssh/                                               查看用户ssh登录信息
ls -la /usr/sbin/in.*                                        检查inetd服务的配置
grep -l -i pass /var/log/*.log                     查询包含pass的日志并打印匹配到的行
ls -la /etc/*.conf                                 列出/etc/下的所有配置文件
lsof -i -n                                         列出打开的文件
head /var/mail/root                                答应/var/mail/root的开头

【内网安全】——Linux信息收集相关推荐

内网安全（信息收集）
DMZ:中文名称为"隔离区",也称"非军事化区".一般在两个防火墙之间 DMZ 内通常放置一些不含机密信息的公用服务器,比如 WEB 服务器.E-Mail 服务 ...
pyqt 把控制台信息显示到_内网渗透初识—信息收集
进入到内网后,首先要对自己当前所处的网络环境有一个清楚地判断,收集到有关当前环境足够多的信息,为接下来的渗透做好准备 PS:文中提到的PowerSploit 本机信息包括操作系统,当前用户权限,内网 ...
【网络安全】内网介绍+windows信息收集（含命令）
目录前言一.内网渗透测试是什么? 1.介绍 2.内外网区别 3.工作组是什么? 4.域是什么? 5.域的知识点 6.活动目录 7.活动目录主要功能 8.域权限二.windows信息收集 (1) ...
内网横向移动——SNMP信息收集
SNMP协议被称为信息的金矿,经常被错误配置,如果可以通过SNMP的安全认证,则可以获取非常丰富的设备信息,且低版本SNMP报文以明文传输,容易被抓包分析.本文主要介绍SNMP的工作原理,以及利用其进 ...
内网渗透：二、内网渗透的信息收集
一.本机信息收集(黑色背景为域成员,蓝色为域控) 1.1 查询网络配置信息 ipconfig /all (域成员,域控均可执行) 1.2查询本机的服务信息 wmic service list bri ...
外网打点（信息收集）
前言作者简介:不知名白帽,网络安全学习者. 博客主页:https://blog.csdn.net/m0_63127854?type=blog 安全面试专栏:https://blog.csdn.net ...
内网渗透_信息搜集(Linux)
Linux 信息搜集 Linux信息搜集脚本: 1.地址: https://github.com/rebootuser/LinEnum 2.用法: 上传到 /tmp目录下,然后赋予权限运行即可手工收 ...
linux下敏感文件（账号密码）查找—内网渗透linux主机密码收集
目录 find命令命令格式按照文件/目录名搜索 linux正则表达式 find同时查找符合多个格式的文件 grep命令管道符| egrep xargs命令案例内网渗透中linux主机查找账号 ...
Kali Linux信息收集工具全
可能大部分渗透测试者都想成为网络空间的007,而我个人的目标却是成为Q先生! 看过007系列电影的朋友,应该都还记得那个戏份不多但一直都在的Q先生(由于年级太长目前已经退休).他为007发明了众多神奇 ...

【内网安全】——Linux信息收集

一：获取内核，操作系统和设备信息

二：用户和组信息

三：用户和权限信息

四：环境信息

五：服务信息

六：作业和任务信息

七：网络、路由和通信信息

八：软件信息

九：拓展命令

【内网安全】——Linux信息收集相关推荐

最新文章

热门文章

【内网安全】——Linux信息收集

一：获取内核，操作系统和设备信息

二：用户和组信息

三：用户和权限信息

四：环境信息

五：服务信息

六：作业和任务信息

七：网络、路由和通信信息

八：软件信息

九： 拓展命令

【内网安全】——Linux信息收集相关推荐

最新文章

热门文章

九：拓展命令