linux
     系统信息
         grep MemTotal /proc/meminfo #查看系统内存总量
         cat /etc/issue #查看系统名称
         cat /etc/lsb-release #查看系统名称、版本号
         uname -a #查看内核信息
         ls /root | grep vmlinuz #查看内核信息
     系统信息
         grep MemTotal /proc/meminfo #查看系统内存总量
         cat /etc/issue #查看系统名称
         cat /etc/lsb-release #查看系统名称、版本号
         uname -a #查看内核信息
         ls /root | grep vmlinuz #查看内核信息
     用户信息
         whoami #我现在登录的用户
         id #当前用户id
         id test #查看test用户信息
         w #查看当前系统活动用户
         lastlog #查看用户登录日志
         cat /etc/passwd #查看用户列表
         cat /etc/shadow #获取用户hash
         cat /etc/group #查看用户组
         grep -v -E "^#" /etc/passwd | awk -F: '$3==0{print $1}' #列出超级用户
         awk -F: '($3=="0"){print}' /etc/passwd #列出超级用户详细信息 #注意空格
     进程信息
         ps aux #查看全部进程信息
         ps -ef #同上
         两者没太大区别,格式和列略有出入
         ps -ef | grep java #查看java进程信息
     网络信息
         /etc/network/interfaces #网卡信息
             配置网卡
             auto ens??
             iface ens?? inet static
             address ?.?.?.?
             netmask 255??
             gateway ??
         ifconfig
         route #查看路由
         arp -a #查看缓存的地址解析情况
     服务信息
         cat /etc/serivice #查看存在的服务
         cat /etc/serices | grep ** #查看对应服务
     服务配置
         cat /etc/syslog.conf
         cat /etc/chttp.conf
         cat /etc/lighttpd.conf
         cat /etc/cups/cupsd.conf
         cat /etc/inetd.conf
         cat /etc/apache2/apache2.conf
         cat /etc/my.conf
         cat /etc/httpd/conf/httpd.conf
         cat /opt/lampp/etc/httpd.conf
     日志信息
         /var/log
             /var/log/apache2/access.log #http日志
             /var/log/mysql/error.log #mysql日志
             /var/log/apt/history.log #apt日志
         /home目录信息
         who /var/log/btmp #用户登录信息
         who /var/log/wtmp #用户登录信息
         ~/.bash_history
         echo > .bash_history #上述文件类日志删除
         history #命令操作历史
         history -c #删除
     软件信息
         dpkg -l #查看安装的软件包
         rpm -qa #查看安装的软件包

第三方信息收集
     mssql
     mysql
     ssh
     ftp
     mail

内网渗透之信息收集-linux的更多相关文章

  1. 内网渗透之信息收集-Linux系统篇

    linux 系统信息 grep MenTotal /proc/meminfo #查看系统内存总量 cat /etc/issue #查看系统名称 cat /etc/lsb-release #查看系统名称 ...

  2. 内网渗透之信息收集-windows系统篇

    windows 用户相关 query user #查看当前在线的用户 whoami #查看当前用户 net user #查看当前系统全部用户 net1 user #查看当前系统全部用户(高权限命令) ...

  3. 内网渗透----windows信息收集整理

    一.基础信息收集 1.信息收集类型 操作系统版本.内核.架构 是否在虚拟化环境中,已安装的程序.补丁 网络配置及连接 防火墙设置 用户信息.历史纪录(浏览器.登陆密码) 共享信息.敏感文件.缓存信息. ...

  4. 内网渗透 day7-linux信息收集

    linux信息搜集 目录 1. linux信息搜集 2. nmap漏洞复现 3. msf linux模块反弹shell 1. linux信息搜集 id 查看当前用户的权限和所在的管理组 python ...

  5. 内网渗透之信息收集-windows

    用户相关 query user #查看当前在线的用户 whoami #查看当前用户 net user #查看当前系统全部用户 net1 user #查看当前系统全部用户(高权限命令) net user ...

  6. Linux内网渗透

    Linux虽然没有域环境,但是当我们拿到一台Linux 系统权限,难道只进行一下提权,捕获一下敏感信息就结束了吗?显然不只是这样的.本片文章将从拿到一个Linux shell开始,介绍Linux内网渗 ...

  7. 记录一次坎坷的linux内网渗透过程瞎折腾的坑

    版权声明:本文为博主的原创文章,未经博主同意不得转载. 写在前面 每个人都有自己的思路和技巧,以前遇到一些linux的环境.这次找来一个站点来进行内网,写下自己的想法 目标环境 1.linux  2. ...

  8. metasploit渗透测试笔记(内网渗透篇)

    x01 reverse the shell File 通常做法是使用msfpayload生成一个backdoor.exe然后上传到目标机器执行.本地监听即可获得meterpreter shell. r ...

  9. Metasploit 内网渗透篇

    0x01 reverse the shell File 通常做法是使用msfpayload生成一个backdoor.exe然后上传到目标机器执行.本地监听即可获得meterpreter shell. ...

随机推荐

  1. linux 笔记的注意事项

    声明:本人Linux的笔记是根据<鸟哥私房菜>而写的 command [-option] parameter1 parameter2 ... command 是命令的名称: [ ]中括号是 ...

  2. Unraid修改docker镜像地址&默认启动

    起源 由于Unraid系统每次启动都会清空Docker的镜像地址配置,故需要默认配置镜像地址 方法 添加修改镜像脚本到开机文件中实现 先找一个镜像加速地址,我使用的是阿里云的容器镜像服务 形如 :ht ...

  3. Apache下的配置文件httpd.conf、httpd-vhosts.conf 转

    Apache下的配置文件httpd.conf.httpd-vhosts.conf(windows) 2013-05-24 22:09 by youxin, 58 阅读, 0 评论, 收藏, 编辑 ht ...

  4. PostgreSQL WAL日志详解

    wal日志即write ahead log预写式日志,简称wal日志.wal日志可以说是PostgreSQL中十分重要的部分,相当于oracle中的redo日志. 当数据库中数据发生变更时:chang ...

  5. LeetCode557 反转字符串中的单词 III

    给定一个字符串,你需要反转字符串中每个单词的字符顺序,同时仍保留空格和单词的初始顺序. 示例 1: 输入: "Let's take LeetCode contest" 输出: &q ...

  6. LeetCode747 至少是其他数字两倍的最大数

    在一个给定的数组nums中,总是存在一个最大元素 . 查找数组中的最大元素是否至少是数组中每个其他数字的两倍. 如果是,则返回最大元素的索引,否则返回-1. 示例 1: 输入: nums = [3, ...

  7. Spark学习进度11-Spark Streaming&Structured Streaming

    Spark Streaming Spark Streaming 介绍 批量计算 流计算 Spark Streaming 入门 Netcat 的使用 项目实例 目标:使用 Spark Streaming ...

  8. python模块详解 | filecmp

    简介: filecmp是python内置的一个模块,用于比较文件及文件夹的内容,它是一个轻量级的工具,使用非常简单 两个主要的方法: filecmp.cmp(f1, f2[, shallow]) 比较 ...

  9. (十二)random模块

    大致有以下几个函数: print(random.random()) #0到1的浮点型 print(random.randint(1,6)) #1到6的整型 print(random.randrange ...

  10. Error: Could not request certificate: No route to host - connect(2)

    [root@puppetclient ~]# puppet agent --server 192.168.127.137 --testInfo: Creating a new SSL key for ...