linux

  • 系统信息

    • grep MenTotal /proc/meminfo #查看系统内存总量
    • cat /etc/issue #查看系统名称
    • cat /etc/lsb-release #查看系统名称、版本号
    • uname -a #查看内核信息
    • ls /root | grep vmlinuz #查看内核信息

  • 用户信息

    • whoami #我现在登录的用户
    • id #当前用户id
    • id test #查看test用户信息
    • w #查看当前系统活动用户
    • lastlog #查看用户登录日志
    • cat /etc/passwd #查看用户列表
    • cat /etc/shadow #获取用户hash
    • cat /etc/group #查看用户组
    • grep -v -E "^#" /etc/passwd | awk -F: '$3==0{print $1}' #列出超级用户
    • awk -F: '($3=="0"){print}' /etc/passwd #列出超级用户详细信息 #注意空格

  • 进程信息

    • ps aux #查看全部进程信息
    • ps -ef #同上
    • 两者没太大区别,格式和列略有出入
    • ps -ef | grep java #查看java进程信息

  • 网络信息

    • /etc/network/interfaces #网卡信息

      • 配置网卡
      • auto ens??
        iface ens?? inet static
        address ?.?.?.?
        netmask 255??
        gateway ??
    • ifconfig
    • route #查看路由

    • arp -a #查看缓存的地址解析情况

  • 服务信息

    • cat /etc/serivice #查看存在的服务
    • cat /etc/serices | grep ** #查看对应服务

  • 服务配置

    • cat /etc/syslog.conf
    • cat /etc/chttp.conf
    • cat /etc/lighttpd.conf
    • cat /etc/cups/cupsd.conf
    • cat /etc/inetd.conf
    • cat /etc/apache2/apache2.conf
    • cat /etc/my.conf
    • cat /etc/httpd/conf/httpd.conf
    • cat /opt/lampp/etc/httpd.conf

  • 日志信息

    • /var/log

      • /var/log/apache2/access.log #http日志
      • /var/log/mysql/error.log #mysql日志
      • /var/log/apt/history.log #apt日志
    • /home目录信息
    • who /var/log/btmp #用户登录信息
    • who /var/log/wtmp #用户登录信息
    • ~/.bash_history
    • echo > .bash_history #上述文件类日志删除
    • history #命令操作历史

    • history -c #删除

  • 软件信息

    • dpkg -l #查看安装的软件包
    • rpm -qa #查看安装的软件包

内网渗透之信息收集-Linux系统篇的更多相关文章

  1. 内网渗透之信息收集-windows系统篇

    windows 用户相关 query user #查看当前在线的用户 whoami #查看当前用户 net user #查看当前系统全部用户 net1 user #查看当前系统全部用户(高权限命令) ...

  2. 内网渗透之信息收集-linux

    linux     系统信息         grep MemTotal /proc/meminfo #查看系统内存总量         cat /etc/issue #查看系统名称         ...

  3. 内网渗透 day7-linux信息收集

    linux信息搜集 目录 1. linux信息搜集 2. nmap漏洞复现 3. msf linux模块反弹shell 1. linux信息搜集 id 查看当前用户的权限和所在的管理组 python ...

  4. 内网渗透----windows信息收集整理

    一.基础信息收集 1.信息收集类型 操作系统版本.内核.架构 是否在虚拟化环境中,已安装的程序.补丁 网络配置及连接 防火墙设置 用户信息.历史纪录(浏览器.登陆密码) 共享信息.敏感文件.缓存信息. ...

  5. 内网渗透之信息收集-windows

    用户相关 query user #查看当前在线的用户 whoami #查看当前用户 net user #查看当前系统全部用户 net1 user #查看当前系统全部用户(高权限命令) net user ...

  6. Linux内网渗透

    Linux虽然没有域环境,但是当我们拿到一台Linux 系统权限,难道只进行一下提权,捕获一下敏感信息就结束了吗?显然不只是这样的.本片文章将从拿到一个Linux shell开始,介绍Linux内网渗 ...

  7. 记录一次坎坷的linux内网渗透过程瞎折腾的坑

    版权声明:本文为博主的原创文章,未经博主同意不得转载. 写在前面 每个人都有自己的思路和技巧,以前遇到一些linux的环境.这次找来一个站点来进行内网,写下自己的想法 目标环境 1.linux  2. ...

  8. 内网渗透测试思路-FREEBUF

    (在拿到webshell的时候,想办法获取系统信息拿到系统权限) 一.通过常规web渗透,已经拿到webshell.那么接下来作重要的就是探测系统信息,提权,针对windows想办法开启远程桌面连接, ...

  9. [原创]K8 Cscan 3.6大型内网渗透自定义扫描器

    前言:无论内网还是外网渗透信息收集都是非常关键,信息收集越多越准确渗透的成功率就越高但成功率还受到漏洞影响,漏洞受时效性影响,对于大型内网扫描速度直接影响着成功率漏洞时效性1-2天,扫描内网或外网需1 ...

随机推荐

  1. ZOJ-1183-Scheduling Lectures

    可以用贪心求最小讲课次数,贪心策略也很好想,就是对于任意主题,能早讲就早讲.这种方案的讲课次数一定是最少的,但是不满意指标不一定是最小,然后再利用动态规划求在最少讲课次数前提下的最小不满意指标. 方法 ...

  2. Nginx笔记总结六:Nginx location配置

    语法规则:location [= | ~ | ~* | ^~] /uri/ {....} = 表示精确匹配 ^~ 表示uri以某个常规字符串开头 ~ 表示区分大小写的正则表达式 ~* 表示不区分大小写 ...

  3. Flume 实战练习

    前期准备 了解Flume 架构及核心组件 Flume 架构及核心组件 Source : 收集(指定数据源从哪里获取) Channel : 聚集 Sink : 输出(把数据写到哪里去) 学习使用 Flu ...

  4. Hihocoder1456 Rikka with Lattice

    众所周知,萌萌哒六花不擅长数学,所以勇太给了她一些数学问题做练习,其中有一道是这样的:勇太有一个$n times m$的点阵,他想要从这$n times m$个点中选出三个点 ${A,B,C}$,满足 ...

  5. windows7 64位系统下无法运行ipython

    windows7 64位系统下无法运行ipython | Creator 导航 导航 博客 分类 标签 友链 关于 大专栏  windows7 64位系统下无法运行ipythontent-post L ...

  6. 奇异值分解原理及Python实例

    奇异值分解 SVD(Singular Value Decomposition)是一种重要的矩阵分解方法,可以看做是特征分解在任意矩阵上的推广,SVD是在机器学习领域广泛应用的算法. 特征值和特征向量 ...

  7. Microsoft Translator:打破语言障碍 拓展全球沟通新机遇

    Translator:打破语言障碍 拓展全球沟通新机遇"> 作者:Olivier Fontana, 微软研究院Microsoft Translator产品战略总监 世界越来越小,全球协 ...

  8. Leetcode 206题 反转链表(Reverse Linked List)Java语言求解

    题目描述: 反转一个单链表. 示例: 输入: 1->2->3->4->5->NULL 输出: 5->4->3->2->1->NULL 迭代解 ...

  9. 手把手教你用 FastDFS 构建分布式文件管理系统

    说起分布式文件管理系统,大家可能很容易想到 HDFS.GFS 等系统,前者是 Hadoop 的一部分,后者则是 Google 提供的分布式文件管理系统.除了这些之外,国内淘宝和腾讯也有自己的分布式文件 ...

  10. Class file version does not support constant tag 16 in class file

    启动服务时提示 Caused by: java.lang.ClassFormatError: Class file version does not support constant tag 16 i ...