【网络安全】渗透测试之linux信息收集

news2024/12/27 4:21:08

前言

      在内网中linux的服务器是占大多数的,主要原因分为以下几点

1.便宜,linux大多为免费的,Windows Server是收费的,对于企业来说为了节约成本,大量采用linux服务器。

2.轻便,linux主要是对服务器进行服务的,没有windows一些其他的设计,针对性更强,直接采用简易代码就可以解决问题。

3.生态,linux系统是开源的,很多问题都可以在网上找到解决方案,windows则不一样,是不开源的,对开发不那么友好。

一、linux信息收集的命令

(1)linux系统版本信息

        uname -a                #打印所有可用的系统信息
        uname -r                #内核版本信息
        uname -n                #系统主机名字
        hostname                #主机名
        uname -m                #Linux内核架构(x86/x64)
        cat /proc/version                #内核信息
        cat /etc/*-release                #发布信息
        cat /etc/issue                #发布信息
        cat /proc/cpuinfo                #CPU信息
        df -a                    #文件系统信息

(2)用户和组

cat /etc/passwd            列出系统所有用户
cat /etc/group            列出系统所有组
cat /etc/shadow            列出所有用户hash(需要root权限)
users                当前登录的用户
who -a                当前登录的用户
w                显示目前登入系统的用户有那些人,以及他们正在执行的程序
last                显示登入过的用户信息
lastlog                显示系统中所有用户最近一次登录信息
lastlog                 显示指定用户最后一次登入信息

(3)用户和权限

whoami                当前用户
id                当前用户信息
cat /etc/sudoers            可以使用sudo提升到root的用户(需要root权限)
sudo                允许普通用户执行一些或者全部的root命令的一个工具
sudo -l                列出目前用户可执行与无法执行的指令
su                切换当前用户身份到其他用户身份

(4)环境信息

env                    打印系统环境信息
set                    打印系统环境信息
echo $PATH                环境变量中的路径信息
history                    打印历史命令
pwd                    显示当前路径
cat /etc/profile                显示默认系统遍历
cat /etc/shells                显示可用的shell

(5)查询文件、查询日志

find / -perm -4000 -type f                    查找SUID的文件
find / -uid 0 -perm -4000 -type f                查找root权限的SUID文件
find / -perm -2 -type f                    找出可写的文件
find / ! -path "/proc/" -perm -2 -type f -print            查找/proc以外的可写文件
find / -perm -2 -type d                    找出可写目录
find /home –name *.rhosts -print                查找rhosts的配置文件
find /home -iname *.plan -exec ls -la {} ; -exec cat {}        查询文件并打印
ls -ahlR /root/                        查看是否有权限列用户目录
cat ~/.bash_history                    查看当前用户的历史记录
ls -la ~/.*_history                        查看当前用户的各种历史记录
ls -la ~/.ssh/                        查看用户ssh登录信息
ls -la /usr/sbin/in.*                        检查inetd服务的配置
grep -l -i pass /var/log/*.log                    查询包含pass的日志并打印匹配到的行
ls -la /etc/*.conf                        列出/etc/下的所有配置文件
lsof -i -n                            列出打开的文件
head /var/mail/root                    答应/var/mail/root的开头

(6)服务信息

ps aux                    查看进程信息
cat /etc/inetd.conf                由inetd管理的服务列表
cat /etc/xinetd.conf            由xinetd管理的服务列表
cat /etc/exports                nfs服务器的配置

(7)计划任务

crontab -l -u %username%            显示指定用户的计划作业(需要root权限)
ls -la /etc/cron*                计划任务
top                    列出当前进程

(8)网络、路由和通信

/sbin/ifconfig -a                    列出网络接口信息
cat /etc/network/interfaces                列出网络接口信息
arp -a                        查看系统arp表
route                        打印如有信息
cat /etc/resolv.conf                查看dns配置信息
netstat -an                    打印本地端口开放信息
iptables -L                    列出iptable的配置规则
cat /etc/services                    查看端口服务映射

(9)软件信息

dpkg -l                        软件安装(Debian)
rpm -qa                        软件安装(Red Hat
sudo -V                        查看sudo的版本信息
httpd -v                        查看apache的版本信息
apache2 -v                    查看apache的版本信息
apache2ctl (or apachectl) -M            列出加载的apache模块
mysql --version                    mysql的版本信息
psql -V                        Postgres数据库的版本信息
perl -v                        perl的版本信息
java -version                    java的版本信息
python --version                    python的版本信息
ruby -v                        ruby的版本信息
find / -name %program_name%            查找有用的软件
which %program_name%                查找有用的软件
cat /etc/apache2/envvars                查看运行apache的帐号

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/167621.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

递归算法实例应用(三)

递归算法实例应用(三) 四则运算表达式求值 Description 给你一个字符串表达式 str ,请你实现一个基本计算器来计算并返回它的值。 注意:不允许使用任何将字符串作为数学表达式计算的内置函数 。 Input 一行,一个四则运算表达…

编写设备驱动之i2c_client

编写设备驱动之i2c_client 文章目录编写设备驱动之i2c_client参考资料:一、I2C总线-设备-驱动模型二、 编译i2c_driver三、编写测试程序四、多种方法生成i2c_client并测试4.1 在用户态生成4.2 编写代码4.3 使用设备树生成2. IMX6ULL4.4 上机测试致谢参考资料&#x…

prometheus的remotewrite解析

特性 目的是为了向远端的存储写入数据。 为了提高写入效率,Prometheus在将采集到的samples写入远程存储之前,会先缓存在内存队列中,然后打包发送给远端存储。而这个内存队列的配置参数,对于Prometheus写入远程存储的效率影响较大…

《MySQL高级篇》十一、事务基础知识

文章目录1. 数据库事务概述1.1 存储引擎支持情况1.2 基本概念1.3 事务的ACID特性1.4 事务的状态2. 如何使用事务2.1 显式事务2.2 隐式事务2.3 隐式提交数据的情况2.4 使用举例1:提交与回滚2.5 使用举例2:测试不支持事务的Engine2.6 使用举例3&#xff1a…

STL中的队列用法整理

STL中的队列先进先出队列(FIFO)主要方法代码示例输出优先级队列模版原型主要对方法有代码示例int的大顶堆运行结果int的小顶堆运行结果使用自定义的比较函数的优先队列代码示例运行结果双端队列主要方法示例运行结果有关双端队列的题目先进先出队列&…

Vue生命周期,总也学不会,所以我详细整理了一下

今天,我和大家一起来对vue生命周期做一个整理和思考,希望有缘人看到我的年度整理和思考,如果觉得靠谱呢,就交个朋友,如果觉得我整理的不足,就请指出,让我们一起进步,让我们2023年能共…

单链表

插入: head 表示头结点的下标 e[i] 表示节点i的值 ne[i] 表示节点i的next指针是多少 idx 存储当前已经用到了哪个点 步骤:1.初始化head 2.将x插到头结点 3.插入:将x插到下标是k的点后面 4.将x插到下标是k的点后面 5.将下标是k的点后面…

springboot,vue影院订票系统

开发工具:IDEA服务器:Tomcat9.0, jdk1.8项目构建:maven数据库:mysql5.7系统用户前台和管理后台两部分,项目采用前后端分离前端技术:vue elementUI服务端技术:springbootmybatis项目功…

集合框架及背后的数据结构

集合框架及背后的数据结构1. 介绍2. 学习的意义2.1 Java 集合框架的优点及作用2.2 笔试及面试题3. 接口 interfaces3.1 基本关系说明3.2 Collection 接口说明3.3 Collection 常用方法说明3.4 Collection 示例3.5 Map 接口说明Map3.6 Map 常用方法说明3.7 Map 示例4. 实现 class…

免费AI改图神器,一个万能宝藏在线工具箱

说到工具箱,无论是在线工具,还是软件应用都非常多。 比如想要抠一张图片,如果专业处理,那么会使用到 Photoshop,需要一定的学习成本,想要更快捷处理,那么会直接使用在线工具,网络上…

Secret

目录 文章目录目录本节实战前言1、Opaque Secret1.创建Secret(1)通过data字段来创建secret资源对象(2)通过stringData字段来创建secret资源对象(3)通过kubectl create命令来创建Opaque类型的Secret资源2.使…

ROS2 基础概念 参数

ROS2 基础概念 参数1. Parameters2. 参数3. 参数查看4. 参数设置5. 参数保存6. 参数加载1. Parameters 指令功能ros2 param delete /node parameter删除参数值ros2 param describe /node parameter显示参数的相关描述ros2 param dump /file将参数保存到一个文件中ros2 param g…

LinuxDeployQT打包QT程序

系统:ubuntu20.04官网可直接下载使用https://github.com/probonopd/linuxdeployqt/releases,但是因为不支持ubuntu20所以本文通过下载源码编译的方式编译linuxdeployqt安装编译相关依赖sudo apt-get install git g libgl1-mesa-dev wget安装QTsudo apt-g…

大数据之Kafka Shell命令和Java API

文章目录前言一、Kafka相关Shell命令(一)创建并查询Topic(二)删除Topic(三)增加Topic的分区(四)生产数据到Topic(五)从Topic消费数据总结前言 #博学谷IT学习…

机器学习笔记之深度玻尔兹曼机(一)玻尔兹曼机系列整体介绍

机器学习笔记之深度玻尔兹曼机——玻尔兹曼机系列整体介绍引言关于含隐变量模型的对数似然梯度玻尔兹曼机受限玻尔兹曼机深度信念网络深度玻尔兹曼机引言 从本节开始,将介绍玻尔兹曼机系列的最后一个模型——深度玻尔兹曼机(Deep Boltzmann Machine,DBM) 关于含隐…

【状态设计优化DP】P4310 绝世好题

不愧是绝世好题和abc那道E一样,也是重新定义状态来优化转移复杂度的DP(56条消息) Atcoder Beginner Contest E - Work or Rest_lamentropetion的博客-CSDN博客这种其实就是通过转移方式的特殊性来设计状态,从而降低复杂度其实我感觉降低复杂度优化就是因…

数据结构——括号匹配问题

这是一道常见的经典的数据结构中栈的问题。题目:20. 有效的括号 - 力扣(LeetCode)我们运用C语言实现这个问题。有效括号调用栈由于要涉及到栈的问题,不可避免的要运用栈的函数接口。比较直接的方法是,直接复制 栈 的代…

通过windows程序计划设定nginx开机自启动

通过windows程序计划设定nginx开机自启动1、按下win键输入计划,回车2、找到windows目录,在当下目录创建新任务3、自定义名称描述4、将触发设定为开机自启动5.点击下一步,程序或脚本选择nginx.exe所在目录,要把下面的起始于 处填上…

算法训练营 day20 二叉树 最大二叉树 合并二叉树 二叉搜索树中的搜索 验证二叉树

算法训练营 day20 二叉树 最大二叉树 合并二叉树 二叉搜索树中的搜索 验证二叉树 最大二叉树 654. 最大二叉树 - 力扣(LeetCode) 给定一个不重复的整数数组 nums 。 最大二叉树 可以用下面的算法从 nums 递归地构建: 创建一个根节点,其值…

《Linux Shell脚本攻略》学习笔记-第十一章

11.1 简介 本章将会讲述如何获取相关网络分组。CPU占用率、磁盘使用情况以及东台调用的更多信息。 11.2 使用tcpdump跟踪分组 tcpdump需要以root身份运行。 关键字port可以只显示出发往或者来自特定端口的分组 src修饰符配合特定的“关键字-值”就可以指定源文件中的这类分组。…