【内网安全】——Linux信息收集
作者名:Demo不是emo
主页面链接:主页传送门
创作初心:一切为了她
座右铭:不要让时代的悲哀成为你的悲哀
专研方向:网络安全,数据结构每日emo:遗憾吗?当然
我们在获取到webshell之后,经常会遇到Linux的操作系统,这是我们需要对Linux系统本地的敏感资源进行信息收集,下面就是一些有用的信息获取方式。
目录
一:获取内核,操作系统和设备信息
二:用户和组信息
三:用户和权限信息
四:环境信息
五:服务信息
六:作业和任务信息
七:网络、路由和通信信息
八:软件信息
九: 拓展命令
一:获取内核,操作系统和设备信息
uname -a #打印所有可用的系统信息
uname -r #内核版本信息
uname -n #系统主机名字
hostname #主机名
uname -m #Linux内核架构(x86/x64)
cat /proc/version #内核信息
cat /etc/*-release #发布信息
cat /etc/issue #发布信息
cat /proc/cpuinfo #CPU信息
df -a #文件系统信息
二:用户和组信息
cat /etc/passwd 列出系统所有用户
cat /etc/group 列出系统所有组
cat /etc/shadow 列出所有用户hash(需要root权限)
users 当前登录的用户
who -a 当前登录的用户
w 显示目前登入系统的用户有那些人,以及他们正在执行的程序
last 显示登入过的用户信息
lastlog 显示系统中所有用户最近一次登录信息
lastlog 显示指定用户最后一次登入信息
三:用户和权限信息
whoami 当前用户
id 当前用户信息
cat /etc/sudoers 可以使用sudo提升到root的用户(需要root权限)
sudo 允许普通用户执行一些或者全部的root命令的一个工具
sudo -l 列出目前用户可执行与无法执行的指令
su 切换当前用户身份到其他用户身份
四:环境信息
env 打印系统环境信息
set 打印系统环境信息
echo $PATH 环境变量中的路径信息
history 打印历史命令
pwd 显示当前路径
cat /etc/profile 显示默认系统遍历
cat /etc/shells 显示可用的shell
五:服务信息
ps aux 查看进程信息
cat /etc/inetd.conf 由inetd管理的服务列表
cat /etc/xinetd.conf 由xinetd管理的服务列表
cat /etc/exports nfs服务器的配置
六:作业和任务信息
crontab -l -u %username% 显示指定用户的计划作业(需要root权限)
ls -la /etc/cron* 计划任务
top 列出当前进程
七:网络、路由和通信信息
/sbin/ifconfig -a 列出网络接口信息
cat /etc/network/interfaces 列出网络接口信息
arp -a 查看系统arp表
route 打印路由信息
cat /etc/resolv.conf 查看dns配置信息
netstat -an 打印本地端口开放信息
iptables -L 列出iptable的配置规则
cat /etc/services 查看端口服务映射
八:软件信息
dpkg -l 软件安装(Debian)
rpm -qa 软件安装(Red Hat
sudo -V 查看sudo的版本信息
httpd -v 查看apache的版本信息
apache2 -v 查看apache的版本信息
apache2ctl (or apachectl) -M 列出加载的apache模块
mysql --version mysql的版本信息
psql -V Postgres数据库的版本信息
perl -v perl的版本信息
java -version java的版本信息
python --version python的版本信息
ruby -v ruby的版本信息
find / -name %program_name% 查找有用的软件
which %program_name% 查找有用的软件
cat /etc/apache2/envvars 查看运行apache的帐号
九: 拓展命令
这里再给大家分享一些个人认为在Linux信息收集中很有用的命令,如下
find / -perm -4000 -type f 查找SUID的文件
find / -uid 0 -perm -4000 -type f 查找root权限的SUID文件
find / -perm -2 -type f 找出可写的文件
find / ! -path "/proc/" -perm -2 -type f -print 查找/proc以外的可写文件
find / -perm -2 -type d 找出可写目录
find /home –name *.rhosts -print 查找rhosts的配置文件
find /home -iname *.plan -exec ls -la {} ; -exec cat {} 查询文件并打印
ls -ahlR /root/ 查看是否有权限列用户目录
cat ~/.bash_history 查看当前用户的历史记录
ls -la ~/.*_history 查看当前用户的各种历史记录
ls -la ~/.ssh/ 查看用户ssh登录信息
ls -la /usr/sbin/in.* 检查inetd服务的配置
grep -l -i pass /var/log/*.log 查询包含pass的日志并打印匹配到的行
ls -la /etc/*.conf 列出/etc/下的所有配置文件
lsof -i -n 列出打开的文件
head /var/mail/root 答应/var/mail/root的开头
【内网安全】——Linux信息收集相关推荐
- 内网安全(信息收集)
DMZ:中文名称为"隔离区",也称"非军事化区".一般在两个防火墙之间 DMZ 内通常放置一些不含机密信息的公用服务器,比如 WEB 服务器.E-Mail 服务 ...
- pyqt 把控制台信息显示到_内网渗透初识—信息收集
进入到内网后,首先要对自己当前所处的网络环境有一个清楚地判断,收集到有关当前环境足够多的信息,为接下来的渗透做好准备 PS:文中提到的PowerSploit 本机信息 包括操作系统,当前用户权限,内网 ...
- 【网络安全】内网介绍+windows信息收集(含命令)
目录 前言 一.内网渗透测试是什么? 1.介绍 2.内外网区别 3.工作组是什么? 4.域是什么? 5.域的知识点 6.活动目录 7.活动目录主要功能 8.域权限 二.windows信息收集 (1) ...
- 内网横向移动——SNMP信息收集
SNMP协议被称为信息的金矿,经常被错误配置,如果可以通过SNMP的安全认证,则可以获取非常丰富的设备信息,且低版本SNMP报文以明文传输,容易被抓包分析.本文主要介绍SNMP的工作原理,以及利用其进 ...
- 内网渗透:二、内网渗透的信息收集
一.本机信息收集(黑色背景为域成员,蓝色为域控) 1.1 查询网络配置信息 ipconfig /all (域成员,域控均可执行) 1.2查询本机的服务信息 wmic service list bri ...
- 外网打点(信息收集)
前言 作者简介:不知名白帽,网络安全学习者. 博客主页:https://blog.csdn.net/m0_63127854?type=blog 安全面试专栏:https://blog.csdn.net ...
- 内网渗透_信息搜集(Linux)
Linux 信息搜集 Linux信息搜集脚本: 1.地址: https://github.com/rebootuser/LinEnum 2.用法: 上传到 /tmp目录下,然后赋予权限运行即可 手工收 ...
- linux下敏感文件(账号密码)查找—内网渗透linux主机密码收集
目录 find命令 命令格式 按照文件/目录名搜索 linux正则表达式 find同时查找符合多个格式的文件 grep命令 管道符| egrep xargs命令 案例 内网渗透中linux主机查找账号 ...
- Kali Linux信息收集工具全
可能大部分渗透测试者都想成为网络空间的007,而我个人的目标却是成为Q先生! 看过007系列电影的朋友,应该都还记得那个戏份不多但一直都在的Q先生(由于年级太长目前已经退休).他为007发明了众多神奇 ...
最新文章
- 1人15篇入选?华人论文知多少?深度分析ICCV2019论文录取背后的那些事儿!
- Attachment multiple read API - performance with regular expression
- java 应用程序 gui_Java GUI应用程序关闭陷阱
- 英特尔发布其首个适配Win11的显卡驱动
- wait、notify、notifyAll和Condition
- 怎么看vray渲染进度_3dmax如何渲染光子,为什么会卡光子呢?
- 中国城市生活节奏排行榜
- 记录帖-电脑版微信多开
- 瑞吉外卖项目流程-准备阶段
- 生死看淡,不服就GAN——GAN的种类
- Rotator和Vector之间的转换
- ClickOnce介绍
- 如何用C语言实现【爱心代码】
- switch商店显示服务器维护,国服switch eshop商城常见问题汇总 购买数字版问题答疑...
- 等式约束与不等式约束问题
- 想让文本识别更“智能”,到底需要什么样的OCR转写数据?
- ffmpeg中的ts/mp4封装格式支持哪些编码格式
- eDisMax查询解析器
- 有趣的Python图片制作,用QQ好友头像拼接出里昂
- Large-Scale Volumetric Scene Reconstruction using LiDAR
热门文章
- 全方位解读数砖的 Delta Engine
- python模拟app操作_Python爬虫入门教程 49-100 Appium安装+操作51JOB_APP(模拟手机操作之一)手机APP爬虫-阿里云开发者社区...
- Xmind 8 pro 安装及破解教程
- Android锁屏实现与总结
- “公敌”马化腾:企鹅入侵
- 使用eclipse创建基于SSM+Maven的小项目(简单的增删改查)
- python办公自动化代码_[Python] 自动化办公 邮件操作基础知识及代码(下)
- uniapp前端循环数组取值方法
- Abp报 Castle.Proxies.XXXAppServiceProxy的错误问题
- 亚马逊批量测评软件哪个好?