linux
     系统信息
         grep MemTotal /proc/meminfo #查看系统内存总量
         cat /etc/issue #查看系统名称
         cat /etc/lsb-release #查看系统名称、版本号
         uname -a #查看内核信息
         ls /root | grep vmlinuz #查看内核信息
     系统信息
         grep MemTotal /proc/meminfo #查看系统内存总量
         cat /etc/issue #查看系统名称
         cat /etc/lsb-release #查看系统名称、版本号
         uname -a #查看内核信息
         ls /root | grep vmlinuz #查看内核信息
     用户信息
         whoami #我现在登录的用户
         id #当前用户id
         id test #查看test用户信息
         w #查看当前系统活动用户
         lastlog #查看用户登录日志
         cat /etc/passwd #查看用户列表
         cat /etc/shadow #获取用户hash
         cat /etc/group #查看用户组
         grep -v -E "^#" /etc/passwd | awk -F: '$3==0{print $1}' #列出超级用户
         awk -F: '($3=="0"){print}' /etc/passwd #列出超级用户详细信息 #注意空格
     进程信息
         ps aux #查看全部进程信息
         ps -ef #同上
         两者没太大区别,格式和列略有出入
         ps -ef | grep java #查看java进程信息
     网络信息
         /etc/network/interfaces #网卡信息
             配置网卡
             auto ens??
             iface ens?? inet static
             address ?.?.?.?
             netmask 255??
             gateway ??
         ifconfig
         route #查看路由
         arp -a #查看缓存的地址解析情况
     服务信息
         cat /etc/serivice #查看存在的服务
         cat /etc/serices | grep ** #查看对应服务
     服务配置
         cat /etc/syslog.conf
         cat /etc/chttp.conf
         cat /etc/lighttpd.conf
         cat /etc/cups/cupsd.conf
         cat /etc/inetd.conf
         cat /etc/apache2/apache2.conf
         cat /etc/my.conf
         cat /etc/httpd/conf/httpd.conf
         cat /opt/lampp/etc/httpd.conf
     日志信息
         /var/log
             /var/log/apache2/access.log #http日志
             /var/log/mysql/error.log #mysql日志
             /var/log/apt/history.log #apt日志
         /home目录信息
         who /var/log/btmp #用户登录信息
         who /var/log/wtmp #用户登录信息
         ~/.bash_history
         echo > .bash_history #上述文件类日志删除
         history #命令操作历史
         history -c #删除
     软件信息
         dpkg -l #查看安装的软件包
         rpm -qa #查看安装的软件包

第三方信息收集
     mssql
     mysql
     ssh
     ftp
     mail

内网渗透之信息收集-linux的更多相关文章

  1. 内网渗透之信息收集-Linux系统篇

    linux 系统信息 grep MenTotal /proc/meminfo #查看系统内存总量 cat /etc/issue #查看系统名称 cat /etc/lsb-release #查看系统名称 ...

  2. 内网渗透之信息收集-windows系统篇

    windows 用户相关 query user #查看当前在线的用户 whoami #查看当前用户 net user #查看当前系统全部用户 net1 user #查看当前系统全部用户(高权限命令) ...

  3. 内网渗透----windows信息收集整理

    一.基础信息收集 1.信息收集类型 操作系统版本.内核.架构 是否在虚拟化环境中,已安装的程序.补丁 网络配置及连接 防火墙设置 用户信息.历史纪录(浏览器.登陆密码) 共享信息.敏感文件.缓存信息. ...

  4. 内网渗透 day7-linux信息收集

    linux信息搜集 目录 1. linux信息搜集 2. nmap漏洞复现 3. msf linux模块反弹shell 1. linux信息搜集 id 查看当前用户的权限和所在的管理组 python ...

  5. 内网渗透之信息收集-windows

    用户相关 query user #查看当前在线的用户 whoami #查看当前用户 net user #查看当前系统全部用户 net1 user #查看当前系统全部用户(高权限命令) net user ...

  6. Linux内网渗透

    Linux虽然没有域环境,但是当我们拿到一台Linux 系统权限,难道只进行一下提权,捕获一下敏感信息就结束了吗?显然不只是这样的.本片文章将从拿到一个Linux shell开始,介绍Linux内网渗 ...

  7. 记录一次坎坷的linux内网渗透过程瞎折腾的坑

    版权声明:本文为博主的原创文章,未经博主同意不得转载. 写在前面 每个人都有自己的思路和技巧,以前遇到一些linux的环境.这次找来一个站点来进行内网,写下自己的想法 目标环境 1.linux  2. ...

  8. metasploit渗透测试笔记(内网渗透篇)

    x01 reverse the shell File 通常做法是使用msfpayload生成一个backdoor.exe然后上传到目标机器执行.本地监听即可获得meterpreter shell. r ...

  9. Metasploit 内网渗透篇

    0x01 reverse the shell File 通常做法是使用msfpayload生成一个backdoor.exe然后上传到目标机器执行.本地监听即可获得meterpreter shell. ...

随机推荐

  1. File对象目录列表器

    /****File对象即能代表一个文件又能代表一组目录下的特定文件集:如果它代表一组文件那可以用list方法返回一组字符数组,数组内的对象是该目录下的符合条件的每个文件. 为什么说符合条件下这个前提呢 ...

  2. 一个简单的springboot+mybatis-plus+thymeleaf的学生管理系统

    一.登录功能 1.1登录所涉及的功能主要包括拦截器,过滤器,用户在未登录的时候,访问页面会阻止访问的,如图所示: 实现这个功能的主要代码如下所示 1 //拦截器 2 public class Logi ...

  3. netty核心组件之EventLoopGroup和EventLoop

    这节我们着重介绍netty最为核心的组件EventLoopGroup和EventLoop EventLoopGroup:顾名思义就是EventLoop的组,下面来看它们的继承结构 在netty中我们可 ...

  4. 【SpringBoot1.x】SpringBoot1.x 任务

    SpringBoot1.x 任务 文章源码 异步任务 在 Java 应用中,绝大多数情况下都是通过同步的方式来实现交互处理的.但是在处理与第三方系统交互的时候,容易造成响应迟缓的情况,之前大部分都是使 ...

  5. 天梯赛练习 L3-006 迎风一刀斩 (30分) 几何关系

    题目分析: 对于给出的两个多边形是否可以组成一个矩形,这里我们分以下几种情况讨论 1.首先对于给出的两个多边形只有3-3,3-4,3-5,4-4才有可能组成一个矩形,并且两个多边形只可能是旋转90,1 ...

  6. ES6 自定义一个实现了Iterator接口的对象

    参考资料 var obj = { data: [1,2,3,4,5], // 这里实际上就是去定义如何实现Iterator接口 [Symbol.iterator](){ const that = th ...

  7. DHCP最佳实践(二)

    这是Windows DHCP最佳实践和技巧的最终指南. 如果您有任何最佳做法或技巧,请在下面的评论中发布它们. 在本指南(二)中,我将分享以下DHCP最佳实践和技巧. 从DHCP作用域中排除IP 了解 ...

  8. (十九)hashlib模块

    hashlib模块用于加密相关的操作,3.x里代替了md5模块和sha模块,主要提供 SHA1, SHA224, SHA256, SHA384, SHA512 ,MD5 算法 注意:md5和sha25 ...

  9. 关于SSRF与CSRF漏洞的解释

    目录 SSRF服务端请求伪造(外网访问内网) 1.SSRF形成原因 2.利用SSRF漏洞的目的 3.SSRF漏洞的用途 4.SSRF漏洞的特性 实例 5.如何挖掘SSRF漏洞 6.常用SSRF去做什么 ...

  10. random模块常用函数

    random模块常用函数: from random import * # Random float: 0.0 <= x < 1.0 random() # Random float: 2.5 ...