内网渗透之信息收集-linux
linux
系统信息
grep MemTotal /proc/meminfo #查看系统内存总量
cat /etc/issue #查看系统名称
cat /etc/lsb-release #查看系统名称、版本号
uname -a #查看内核信息
ls /root | grep vmlinuz #查看内核信息
系统信息
grep MemTotal /proc/meminfo #查看系统内存总量
cat /etc/issue #查看系统名称
cat /etc/lsb-release #查看系统名称、版本号
uname -a #查看内核信息
ls /root | grep vmlinuz #查看内核信息
用户信息
whoami #我现在登录的用户
id #当前用户id
id test #查看test用户信息
w #查看当前系统活动用户
lastlog #查看用户登录日志
cat /etc/passwd #查看用户列表
cat /etc/shadow #获取用户hash
cat /etc/group #查看用户组
grep -v -E "^#" /etc/passwd | awk -F: '$3==0{print $1}' #列出超级用户
awk -F: '($3=="0"){print}' /etc/passwd #列出超级用户详细信息 #注意空格
进程信息
ps aux #查看全部进程信息
ps -ef #同上
两者没太大区别,格式和列略有出入
ps -ef | grep java #查看java进程信息
网络信息
/etc/network/interfaces #网卡信息
配置网卡
auto ens??
iface ens?? inet static
address ?.?.?.?
netmask 255??
gateway ??
ifconfig
route #查看路由
arp -a #查看缓存的地址解析情况
服务信息
cat /etc/serivice #查看存在的服务
cat /etc/serices | grep ** #查看对应服务
服务配置
cat /etc/syslog.conf
cat /etc/chttp.conf
cat /etc/lighttpd.conf
cat /etc/cups/cupsd.conf
cat /etc/inetd.conf
cat /etc/apache2/apache2.conf
cat /etc/my.conf
cat /etc/httpd/conf/httpd.conf
cat /opt/lampp/etc/httpd.conf
日志信息
/var/log
/var/log/apache2/access.log #http日志
/var/log/mysql/error.log #mysql日志
/var/log/apt/history.log #apt日志
/home目录信息
who /var/log/btmp #用户登录信息
who /var/log/wtmp #用户登录信息
~/.bash_history
echo > .bash_history #上述文件类日志删除
history #命令操作历史
history -c #删除
软件信息
dpkg -l #查看安装的软件包
rpm -qa #查看安装的软件包
第三方信息收集
mssql
mysql
ssh
ftp
mail
浙公网安备 33010602011771号