内网渗透_信息搜集(Linux)
Linux 信息搜集
Linux信息搜集脚本:
1、地址:
https://github.com/rebootuser/LinEnum
2、用法:
上传到 /tmp目录下,然后赋予权限运行即可
手工收集
1、查看端口状态(服务、内网IP连接等)
netstat -anpt
2、查看进程状态
ps -ef 或者 ps -aux
top
3、查看文件(获取密码、网站目录、资产信息等)
1)查看历史命令:cat /root/.bash_history
2)查看passwd文件:cat /etc/passwd
3)查看shadow文件:cat /etc/shadow
4)查看系统日志:cat /var/log/syslog或者/var/log/下的所有日志
4、查找某个文件
find / -name *.conf
5、查看计划任务
crontab -l
6、查看系统相关信息
cat /etc/issue 查看系统名称
cat /etc/lsb-release 查看系统名称,版本号 #或者 cat /etc/*release
uname -an 查看内核版本
7、安装软件信息
dpkg -l
rpm -qa
8、网络信息:
ifconfig
route #查看路由信息
9、查看所有用户最后一次登录信息
lastlog
10、查看目前系统登录的其他用户 w 命令
扫描:
1、Windows:
for/l %i in(1,1,255) do @ping 192.168.1.%i -w 1 -n 1 | find /i "ttl"
2、Linux:
#!/bin/bash
#测试局域网中的存活主机
for i in {1..254}
doping -c 1 192.168.100.$i &>/dev/null && echo 192.168.100.$i is alive &
done
内网渗透_信息搜集(Linux)相关推荐
- 小白必读~内网渗透之信息搜集(2)
初学者必读:信息搜集第二篇 到此一聚,不妨点个赞关注一下!!!嘻嘻 上次讲到 敏感信息收集** 接着继续 go go go 邮箱信息收集 收集邮箱信息主要有两个作用:1.通过发现目标系统账号的命名规律 ...
- pyqt 把控制台信息显示到_内网渗透初识—信息收集
进入到内网后,首先要对自己当前所处的网络环境有一个清楚地判断,收集到有关当前环境足够多的信息,为接下来的渗透做好准备 PS:文中提到的PowerSploit 本机信息 包括操作系统,当前用户权限,内网 ...
- ssrf漏洞内网渗透_渗透小白看了也能明白的SSRF
什么是SSRF 含义 服务器端请求伪造(SSRF)是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击.(利用一个可发起网络请求的服务当作跳板来攻击其他服务) 攻击者能够利用 ...
- ssrf漏洞内网渗透_渗透技巧之SSRF
SSRF--服务端请求伪造,上一篇,我谈到了CSRF客户端请求伪造,这个是我们通过攻击用户,引诱客户点击我们伪造好的表单,从而达到我们攻击的目的,是从客户端发起的,那么SSRF服务端请求伪造当然是通过 ...
- 内网渗透:二、内网渗透的信息收集
一.本机信息收集(黑色背景为域成员,蓝色为域控) 1.1 查询网络配置信息 ipconfig /all (域成员,域控均可执行) 1.2查询本机的服务信息 wmic service list bri ...
- 我猜你也在找内网渗透,这篇难道还不够你嚼烂?
内网渗透 前言 1.实验简介 网络拓扑图 2.环境搭建 第一层网络 第二层网络 第三层网络 最后 第一台Linux 第二台Linux 3.实验过程 第一层靶机 蚁剑连接 进一步做内网渗透,上传msf后 ...
- 内网渗透-内网信息搜集
前言 当我们能访问到⽬标内⽹任何资源之后,我们就可以对 ⽬标内⽹进⾏更深层次的信息搜集⽐如:主机收集.IP 段搜集.端⼝开放服务.Web 资产数量.漏洞类型.接下来是一些工具的食用姿势,仅供参考. 假 ...
- 内网渗透系列:内网信息搜集方法小结2
目录 前言 一.本机信息搜集 1.用户列表 (1)windows用户列表 (2)分析邮件用户 2.进程列表 3.服务列表 4.端口列表 5.补丁列表 6.本机共享 7.本用户习惯分析 8.获取当前用户 ...
- 内网渗透系列:信息搜集方法小结2
目录 前言 一.开源情报(OSINT) 1.whois/反查/相关资产 2.github敏感信息 (1)github邮箱密码爬取 (2)GSIL (3)x-patrol 3.google hackin ...
最新文章
- CSS复合选择器(后代选择器、子元素选择器、并集选择器、伪类选择器、:focus伪类选择器)
- JVM - 剖析Java对象头Object Header之对象大小
- Oracle与mongodb的区别
- sql count用法_SQL学习笔记3:count(*)函数
- 教程:在 VM Depot 中查找 Azure 可用的虚拟机镜像
- leetcode1300. 转变数组后最接近目标值的数组和
- java 序列化异常_关于spring:Java序列化异常消息
- 贝叶斯信念网络Bayes Belief network
- 暑假周进度总结报告8
- 最新.NET 5.0 C#6 MVC6 WCF5 NoSQL Azure开发120课视频
- 【matlab】三维曲面
- cloud 调用列表并返回数据操作代码
- cocos2dx 在win32打开黑色命令行
- 如何通过一个字符串来实例化一个类_Spring官网阅读(一)容器及实例化
- 北大飞跃手册_飞跃手册 | 保研篇——北京大学
- win7系统修改磁盘提示参数错误的解决办法
- 唯美多功能自适应个人主页源码html
- 《汇编语言》王爽(第四版) 课程设计1
- 「GitLab CI/CD」- You are not allowed to download code from this project @20210402
- VSCODE+EIDE开发STM32
热门文章
- Kubernetes--k8s--进阶--全面了解HPA--部署HPA实现高可用和成本控制
- android 带头像的弹幕,原生Canvas实现带头像的弹幕
- 战斗胜佛,阿弥陀佛,菩提祖师,这就是你
- android go分析和评述,Pathway和GO功能分析及显著性判断
- http 405 错误
- Codeforces暑期训练周报(7.21~7.27)
- 地图的电子围栏功能的技术选型
- Bili狂神说Vue笔记
- php通信软件培训,小蚂蚁学习APP接口开发(3)—— 统一调用入口方式封装通信接口...
- 大长今(汤灿版) 歌词