【内网安全】——Linux信息收集

news2024/12/23 7:35:50

作者名:Demo不是emo 

主页面链接:主页传送门
创作初心:
舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷
座右铭:不要让时代的悲哀成为你的悲哀
专研方向:网络安全,数据结构

每日emo:遗憾吗?当然

 

 我们在获取到webshell之后,经常会遇到Linux的操作系统,这是我们需要对Linux系统本地的敏感资源进行信息收集,下面就是一些有用的信息获取方式。

目录

一:获取内核,操作系统和设备信息

二:用户和组信息 

三:用户和权限信息

四:环境信息 

五:服务信息 

六:作业和任务信息

七:网络、路由和通信信息

八:软件信息

九: 拓展命令


一:获取内核,操作系统和设备信息

uname -a				#打印所有可用的系统信息
uname -r				#内核版本信息
uname -n				#系统主机名字
hostname				#主机名
uname -m				#Linux内核架构(x86/x64)
cat /proc/version		#内核信息
cat /etc/*-release		#发布信息
cat /etc/issue			#发布信息
cat /proc/cpuinfo		#CPU信息
df -a					#文件系统信息

二:用户和组信息 

cat /etc/passwd			列出系统所有用户
cat /etc/group			列出系统所有组
cat /etc/shadow			列出所有用户hash(需要root权限)
users				    当前登录的用户
who -a				    当前登录的用户
w				        显示目前登入系统的用户有那些人,以及他们正在执行的程序
last				    显示登入过的用户信息
lastlog				    显示系统中所有用户最近一次登录信息
lastlog 			 	显示指定用户最后一次登入信息

三:用户和权限信息

whoami				    当前用户
id				        当前用户信息
cat /etc/sudoers		可以使用sudo提升到root的用户(需要root权限)
sudo				    允许普通用户执行一些或者全部的root命令的一个工具
sudo -l				    列出目前用户可执行与无法执行的指令
su				        切换当前用户身份到其他用户身份

四:环境信息 

env					    打印系统环境信息
set					    打印系统环境信息
echo $PATH				环境变量中的路径信息
history					打印历史命令
pwd					    显示当前路径
cat /etc/profile		显示默认系统遍历
cat /etc/shells			显示可用的shell

五:服务信息 

ps aux					        查看进程信息
cat /etc/inetd.conf				由inetd管理的服务列表
cat /etc/xinetd.conf			由xinetd管理的服务列表
cat /etc/exports				nfs服务器的配置

六:作业和任务信息

crontab -l -u %username%			显示指定用户的计划作业(需要root权限)
ls -la /etc/cron*				    计划任务
top					                列出当前进程

七:网络、路由和通信信息

/sbin/ifconfig -a					    列出网络接口信息
cat /etc/network/interfaces				列出网络接口信息
arp -a						            查看系统arp表
route						            打印路由信息
cat /etc/resolv.conf				    查看dns配置信息
netstat -an					            打印本地端口开放信息
iptables -L					            列出iptable的配置规则
cat /etc/services					    查看端口服务映射

八:软件信息

dpkg -l						        软件安装(Debian)
rpm -qa						        软件安装(Red Hat
sudo -V						        查看sudo的版本信息
httpd -v					        查看apache的版本信息
apache2 -v					        查看apache的版本信息
apache2ctl (or apachectl) -M	    列出加载的apache模块
mysql --version					    mysql的版本信息
psql -V						        Postgres数据库的版本信息
perl -v						        perl的版本信息
java -version					    java的版本信息
python --version					python的版本信息
ruby -v						        ruby的版本信息
find / -name %program_name%			查找有用的软件
which %program_name%				查找有用的软件
cat /etc/apache2/envvars			查看运行apache的帐号

九: 拓展命令

这里再给大家分享一些个人认为在Linux信息收集中很有用的命令,如下

find / -perm -4000 -type f					                 查找SUID的文件
find / -uid 0 -perm -4000 -type f				             查找root权限的SUID文件
find / -perm -2 -type f					                     找出可写的文件
find / ! -path "/proc/" -perm -2 -type f -print		         查找/proc以外的可写文件
find / -perm -2 -type d					                     找出可写目录
find /home –name *.rhosts -print				             查找rhosts的配置文件
find /home -iname *.plan -exec ls -la {} ; -exec cat {}		 查询文件并打印
ls -ahlR /root/						                         查看是否有权限列用户目录
cat ~/.bash_history					                         查看当前用户的历史记录
ls -la ~/.*_history					                         查看当前用户的各种历史记录
ls -la ~/.ssh/						                         查看用户ssh登录信息
ls -la /usr/sbin/in.*					                   	 检查inetd服务的配置
grep -l -i pass /var/log/*.log					   查询包含pass的日志并打印匹配到的行
ls -la /etc/*.conf						           列出/etc/下的所有配置文件
lsof -i -n							               列出打开的文件
head /var/mail/root					               答应/var/mail/root的开头

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/53839.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

ContentResolver.query流程分析

文章目录1.Context.getContentResolver()2.ContentResolver.query()3.ContentProviderProxy.query()4.Transport.query()总结增删改查ContentProvider时,通过Binder实现ContentProvider在App进程启动时进行实例化,具体时机是在Application.onCreate()执行…

项目构建生命周期与插件

项目构建生命周期描述的是一次构建过程经历了多少个事件。 maven对项目构建的生命周期划分为3套: clean:清理工作。 default:核心工作,例如编译、测试、打包、部署等。 site:产生报告,发布站点等。 clean生…

工具-Obsidian生产力工具,安装第三方插件(GitHub)教程,以安装Syntax Highlight(代码高亮)为例

文章目录1、去GitHub上找到你需要的插件2、下载到本地3、在obsidian中新建文件4、将下载好的GitHub文件放置文件夹5、obsidian中设置6、插入代码块实例1、去GitHub上找到你需要的插件 在GitHub的搜索框中,直接搜索obsidian 插件名,obsidianSyntax Highl…

Halcon 图片分割 米粒分水岭(高斯滤波,区域距离计算,分水岭处理)

资源: 链接:https://pan.baidu.com/s/1kmxdMk67E-7QCsG5mKnc7A 提取码:555s 图片 代码 * 1.读取并显示图片 ************************************* dev_close_window () read_image (Image, ./img.png) get_image_size (Image, Width, He…

JVM垃圾回收

JVM 快速开始: 请谈谈你对JVM 的理解?java8 的虚拟机有什么更新? 什么是OOM ?什么是StackOverflowError?有哪些方法分析? JVM 的常用参数调优你知道哪些? 内存快照抓取和MAT分析DUMP文件知道…

Android databinding的接入使用与详解(一)

一、介绍 DataBinding 是Google Android组件框架,管理view和data之间进行绑定。DataBinding主要管理数个布局文件,这样我们就不用去实例化layout的view。直接通过DataBindingUitl来完成初始化。 这样可以精简代码,也减少工作量,避…

2022双十二有哪些值得入手的数码好物?值得入手的数码好物推荐

双十二快到了,不少人都会选择在这个时候入手数码产品,但又不知道有哪些值得入手。下面,我来给大家推荐几款实用性高,入手性强的数码好物,感兴趣的一起来看看吧。 一、南卡小音舱蓝牙耳机 推荐理由:蓝牙5.…

带你初识JSP(JAVA服务器页面)

文章目录前言第一个 JSP 程序什么是Java Server Pages?为什么使用JSP?JSP的优势配置Java开发工具(JDK)设置Web服务器:Tomcat设置 CLASSPATH 环境变量JSP 结构JSP 处理JSP 生命周期JSP编译JSP初始化JSP执行JSP清理前言 JSP 与 PH…

ABAP CLEAR REFRESH FREE 说明(刘欣)

本文仔细测试总结了ABAP中的clear、refresh、free,因为很多时候程序的BUG就是出现在变量没有清理干净,希望整理一个定式出来以后少出BUG。 用clear、refresh、free对带表头的表执行的测试结果如下表: 看起来,最好的避免这些清空命…

Oracle11g安装

参考教程 Oracle11g安装配置详细教程 oracle11g安装步骤详细图文教程 但是这里的用户名如果是以system的话,密码错误 Oracle默认账号密码: (1)普通用户: SCOTT (密码:tiger) &…

Day17--购物车页面-商品列表-封装NumberBox

提纲挈领: 官方文档提供了uni-number-box组件 文档内容: 我的操作: 1》修改 my-goods.vue 组件的源代码,在类名为 goods-info-box 的 view 组件内部渲染 NumberBox 组件的基本结构: 2》美化其样式 *****************…

基于最小均方误差linear minimum mean square error(LMMSE)插值算法的图像超分辨重构研究-附Matlab代码

⭕⭕ 目 录 ⭕⭕✳️ 一、引言✳️ 二、图像复原基本原理✳️ 三、基于多通道LMMSE图像复原法✳️ 3.1 最小均方误差LMMSE插值理论✳️ 3.2 理论公式对应的Matlab关键代码✳️ 四、实验验证✳️ 五、参考文献✳️ 六、Matlab程序获取与验证✳️ 一、引言 图像是一种表达信息的…

进程与线程的相爱相杀

✨✨hello,愿意点进来的小伙伴们,你们好呐! 🐻🐻系列专栏:【JavaEE初阶】 🐲🐲本篇内容:详解进程与线程 🐯🐯作者简介:一名现大二的三非编程小白&…

Linux文件系统

Linux文件系统 文章目录Linux文件系统1.对文件系统的理解1.1 文件系统当中的缓冲区1.2 文件系统当中的inode1.3 文件属性与文件数据分开存放原理2.对软硬链接的理解扩展:对文件三时间的理解1.对文件系统的理解 1.1 文件系统当中的缓冲区 我们来看看下面这段代码&a…

基于K8s构建Jenkins持续集成平台(部署流程)(转了一点)

转载至:https://blog.csdn.net/m0_59430185/article/details/123394853 一、传统Jenkins的Master-Slave方案的缺陷 Master节点发生单点故障时,整个流程都不可用了 每个 Slave节点的配置环境不一样,来完成不同语言的编译打包等操作&#xff0…

【Uni-App】点击分享,生成海报带二维码,保存到本地图片

目录一:需求二:分析三:准备工作1.qrcode准备2.并且在main.js去挂载四:页面构建1.html2.data3.js一:需求 1.产品需要这个商品,必须分享才有购买资格 2.一共三点,有海报,有二维码&…

k8s安装3节点集群Fate v1.8.0

集群配置信息 3节点配置信息如下图: 当kubefate最新版是1.9.0时,依赖的k8s和ingress-ngnix版本如下: Recommended version of dependent software: Kubernetes: v1.23.5 Ingress-nginx: v1.1.3 升级K8S到1.23.5 参考博客 https://blog.c…

HarmonyOS应用API手势方法-SwipeGesture

描述:用于触发滑动事件,滑动最小速度为100vp/s时识别成功。 Api:从API Version 8开始支持 接口:SwipeGesture(value?: { fingers?: number; direction?: SwipeDirection; speed?: number }) 参数: SwipeDirecti…

代码随想录刷题记录 day32无重叠区间 划分字母区间 合并区间

代码随想录刷题记录 day32无重叠区间 划分字母区间 合并区间 435. 无重叠区间 思想 其实要换个角度想,存放下尽可能多的区间,就是移除的最少的区间。可以按照左右边界进行排序。 1.如果按照右边界进行排序,从左往右遍历,选择右…

数字化门店转型| 舞蹈室管理系统| 门店小程序开发教程

很多拥有跳舞天赋的孩子从小家长就送到专业的舞蹈培训机构进行训练,即使成年也可以学,近些年来各种偶像节目繁多,也使得舞蹈行业市场规模增加,同时各个城市的舞蹈工作室也在逐年增加,线上各种宣传信息也比较多。 同时&…