linux

  • 系统信息

    • grep MenTotal /proc/meminfo #查看系统内存总量
    • cat /etc/issue #查看系统名称
    • cat /etc/lsb-release #查看系统名称、版本号
    • uname -a #查看内核信息
    • ls /root | grep vmlinuz #查看内核信息

  • 用户信息

    • whoami #我现在登录的用户
    • id #当前用户id
    • id test #查看test用户信息
    • w #查看当前系统活动用户
    • lastlog #查看用户登录日志
    • cat /etc/passwd #查看用户列表
    • cat /etc/shadow #获取用户hash
    • cat /etc/group #查看用户组
    • grep -v -E "^#" /etc/passwd | awk -F: '$3==0{print $1}' #列出超级用户
    • awk -F: '($3=="0"){print}' /etc/passwd #列出超级用户详细信息 #注意空格

  • 进程信息

    • ps aux #查看全部进程信息
    • ps -ef #同上
    • 两者没太大区别,格式和列略有出入
    • ps -ef | grep java #查看java进程信息

  • 网络信息

    • /etc/network/interfaces #网卡信息

      • 配置网卡
      • auto ens??
        iface ens?? inet static
        address ?.?.?.?
        netmask 255??
        gateway ??
    • ifconfig
    • route #查看路由

    • arp -a #查看缓存的地址解析情况

  • 服务信息

    • cat /etc/serivice #查看存在的服务
    • cat /etc/serices | grep ** #查看对应服务

  • 服务配置

    • cat /etc/syslog.conf
    • cat /etc/chttp.conf
    • cat /etc/lighttpd.conf
    • cat /etc/cups/cupsd.conf
    • cat /etc/inetd.conf
    • cat /etc/apache2/apache2.conf
    • cat /etc/my.conf
    • cat /etc/httpd/conf/httpd.conf
    • cat /opt/lampp/etc/httpd.conf

  • 日志信息

    • /var/log

      • /var/log/apache2/access.log #http日志
      • /var/log/mysql/error.log #mysql日志
      • /var/log/apt/history.log #apt日志
    • /home目录信息
    • who /var/log/btmp #用户登录信息
    • who /var/log/wtmp #用户登录信息
    • ~/.bash_history
    • echo > .bash_history #上述文件类日志删除
    • history #命令操作历史

    • history -c #删除

  • 软件信息

    • dpkg -l #查看安装的软件包
    • rpm -qa #查看安装的软件包

内网渗透之信息收集-Linux系统篇的更多相关文章

  1. 内网渗透之信息收集-windows系统篇

    windows 用户相关 query user #查看当前在线的用户 whoami #查看当前用户 net user #查看当前系统全部用户 net1 user #查看当前系统全部用户(高权限命令) ...

  2. 内网渗透之信息收集-linux

    linux     系统信息         grep MemTotal /proc/meminfo #查看系统内存总量         cat /etc/issue #查看系统名称         ...

  3. 内网渗透 day7-linux信息收集

    linux信息搜集 目录 1. linux信息搜集 2. nmap漏洞复现 3. msf linux模块反弹shell 1. linux信息搜集 id 查看当前用户的权限和所在的管理组 python ...

  4. 内网渗透----windows信息收集整理

    一.基础信息收集 1.信息收集类型 操作系统版本.内核.架构 是否在虚拟化环境中,已安装的程序.补丁 网络配置及连接 防火墙设置 用户信息.历史纪录(浏览器.登陆密码) 共享信息.敏感文件.缓存信息. ...

  5. 内网渗透之信息收集-windows

    用户相关 query user #查看当前在线的用户 whoami #查看当前用户 net user #查看当前系统全部用户 net1 user #查看当前系统全部用户(高权限命令) net user ...

  6. Linux内网渗透

    Linux虽然没有域环境,但是当我们拿到一台Linux 系统权限,难道只进行一下提权,捕获一下敏感信息就结束了吗?显然不只是这样的.本片文章将从拿到一个Linux shell开始,介绍Linux内网渗 ...

  7. 记录一次坎坷的linux内网渗透过程瞎折腾的坑

    版权声明:本文为博主的原创文章,未经博主同意不得转载. 写在前面 每个人都有自己的思路和技巧,以前遇到一些linux的环境.这次找来一个站点来进行内网,写下自己的想法 目标环境 1.linux  2. ...

  8. 内网渗透测试思路-FREEBUF

    (在拿到webshell的时候,想办法获取系统信息拿到系统权限) 一.通过常规web渗透,已经拿到webshell.那么接下来作重要的就是探测系统信息,提权,针对windows想办法开启远程桌面连接, ...

  9. [原创]K8 Cscan 3.6大型内网渗透自定义扫描器

    前言:无论内网还是外网渗透信息收集都是非常关键,信息收集越多越准确渗透的成功率就越高但成功率还受到漏洞影响,漏洞受时效性影响,对于大型内网扫描速度直接影响着成功率漏洞时效性1-2天,扫描内网或外网需1 ...

随机推荐

  1. OpenAL介绍

    OpenAL(Open Audio Library)是自由软件界的跨平台音效API,由Loki Software,使用在Windows.Linux 系统上,用在音效缓冲和收听中编码. OpenAL设计 ...

  2. 手机遥控Office,变身演讲达人

    编者按:在商业演讲中,需要在PPT/Word/Excel文件中切换以达到最佳演讲效果-Office Remote可帮助Windows Phone变身Office的智能遥控.以蓝牙控制电脑,触屏操作多种 ...

  3. Golang Slice 总结

    数组 Go的切片是在数组之上的抽象数据类型,因此在了解切片之前必须要要理解数组.数组类型由指定和长度和元素类型定义.数组不需要显式的初始化:数组元素会自动初始化为零值:Go的数组是值语义.一个数组变量 ...

  4. python&&Java&&jsp+servlet连接数据库报错收藏(sql server,mysql)

    写在最前面:sql server和mysql 是不同的东西... 我在完成java连接数据库的时候把这俩当成一个东西,结果下的mysql的jar包. 但自己的sql是server.. 然后尝试用 py ...

  5. 吴裕雄--天生自然KITTEN编程:拾金币

  6. numpy创建的array

    import numpy as np array = np.array([[1,2,3], [2,3,4]]) #打印列表 print(array)#是几维的 print('number of dim ...

  7. spring入门(14)

    AOP是一个新的专题,基础部分主要是入门 后续的五.六.七都属于AOP专题: 所以有必要对这三章要学什么有个全局的认识. 1 概要 1 什么是AOP及实现方式 介绍了AOP的用途,以及大致的实现方案 ...

  8. Android 粘合剂'Binder'

    背景知识 要详细掌握Android 的Binder通信机制需要先提前了解一些通信原理与Linux系统的基础知识. RPC RPC(Remote Procedure Call),即远程过程调用,也被称为 ...

  9. AI超越人类大脑,或许是场“别有用心者”的骗局

    ​ 谷歌.微软.苹果.特斯拉.百度.腾讯.阿里等互联网巨头企业,以及纳德拉.马斯克.扎克伯格.马云等互联网大佬,近年来一直都对人工智能--AI非常上心.在众多场合对AI给予了或肯定,或恐惧的评价.但无 ...

  10. 理解 LinkedList

    java -version :jdk 1.8.0_191 构造 类内参数,方法 实现 基于双向链表实现. 插入时间复杂度 O(1) 查找时间复杂度 O(n) 删除时间复杂度 O(1) 修改时间复杂度 ...