作者名:Demo不是emo
主页面链接:主页传送门
创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷
座右铭:不要让时代的悲哀成为你的悲哀
专研方向:网络安全,数据结构每日emo:遗憾吗?当然
我们在获取到webshell之后,经常会遇到Linux的操作系统,这是我们需要对Linux系统本地的敏感资源进行信息收集,下面就是一些有用的信息获取方式。
目录
一:获取内核,操作系统和设备信息
二:用户和组信息
三:用户和权限信息
四:环境信息
五:服务信息
六:作业和任务信息
七:网络、路由和通信信息
八:软件信息
九: 拓展命令
一:获取内核,操作系统和设备信息
uname -a #打印所有可用的系统信息
uname -r #内核版本信息
uname -n #系统主机名字
hostname #主机名
uname -m #Linux内核架构(x86/x64)
cat /proc/version #内核信息
cat /etc/*-release #发布信息
cat /etc/issue #发布信息
cat /proc/cpuinfo #CPU信息
df -a #文件系统信息
二:用户和组信息
cat /etc/passwd 列出系统所有用户
cat /etc/group 列出系统所有组
cat /etc/shadow 列出所有用户hash(需要root权限)
users 当前登录的用户
who -a 当前登录的用户
w 显示目前登入系统的用户有那些人,以及他们正在执行的程序
last 显示登入过的用户信息
lastlog 显示系统中所有用户最近一次登录信息
lastlog 显示指定用户最后一次登入信息
三:用户和权限信息
whoami 当前用户
id 当前用户信息
cat /etc/sudoers 可以使用sudo提升到root的用户(需要root权限)
sudo 允许普通用户执行一些或者全部的root命令的一个工具
sudo -l 列出目前用户可执行与无法执行的指令
su 切换当前用户身份到其他用户身份
四:环境信息
env 打印系统环境信息
set 打印系统环境信息
echo $PATH 环境变量中的路径信息
history 打印历史命令
pwd 显示当前路径
cat /etc/profile 显示默认系统遍历
cat /etc/shells 显示可用的shell
五:服务信息
ps aux 查看进程信息
cat /etc/inetd.conf 由inetd管理的服务列表
cat /etc/xinetd.conf 由xinetd管理的服务列表
cat /etc/exports nfs服务器的配置
六:作业和任务信息
crontab -l -u %username% 显示指定用户的计划作业(需要root权限)
ls -la /etc/cron* 计划任务
top 列出当前进程
七:网络、路由和通信信息
/sbin/ifconfig -a 列出网络接口信息
cat /etc/network/interfaces 列出网络接口信息
arp -a 查看系统arp表
route 打印路由信息
cat /etc/resolv.conf 查看dns配置信息
netstat -an 打印本地端口开放信息
iptables -L 列出iptable的配置规则
cat /etc/services 查看端口服务映射
八:软件信息
dpkg -l 软件安装(Debian)
rpm -qa 软件安装(Red Hat
sudo -V 查看sudo的版本信息
httpd -v 查看apache的版本信息
apache2 -v 查看apache的版本信息
apache2ctl (or apachectl) -M 列出加载的apache模块
mysql --version mysql的版本信息
psql -V Postgres数据库的版本信息
perl -v perl的版本信息
java -version java的版本信息
python --version python的版本信息
ruby -v ruby的版本信息
find / -name %program_name% 查找有用的软件
which %program_name% 查找有用的软件
cat /etc/apache2/envvars 查看运行apache的帐号
九: 拓展命令
这里再给大家分享一些个人认为在Linux信息收集中很有用的命令,如下
find / -perm -4000 -type f 查找SUID的文件
find / -uid 0 -perm -4000 -type f 查找root权限的SUID文件
find / -perm -2 -type f 找出可写的文件
find / ! -path "/proc/" -perm -2 -type f -print 查找/proc以外的可写文件
find / -perm -2 -type d 找出可写目录
find /home –name *.rhosts -print 查找rhosts的配置文件
find /home -iname *.plan -exec ls -la {} ; -exec cat {} 查询文件并打印
ls -ahlR /root/ 查看是否有权限列用户目录
cat ~/.bash_history 查看当前用户的历史记录
ls -la ~/.*_history 查看当前用户的各种历史记录
ls -la ~/.ssh/ 查看用户ssh登录信息
ls -la /usr/sbin/in.* 检查inetd服务的配置
grep -l -i pass /var/log/*.log 查询包含pass的日志并打印匹配到的行
ls -la /etc/*.conf 列出/etc/下的所有配置文件
lsof -i -n 列出打开的文件
head /var/mail/root 答应/var/mail/root的开头
