内网渗透之信息收集-Linux系统篇

linux

• 系统信息

  • grep MenTotal /proc/meminfo #查看系统内存总量
  • cat /etc/issue #查看系统名称
  • cat /etc/lsb-release #查看系统名称、版本号
  • uname -a #查看内核信息
  • ls /root | grep vmlinuz #查看内核信息

• 用户信息

  • whoami #我现在登录的用户
  • id #当前用户id
  • id test #查看test用户信息
  • w #查看当前系统活动用户
  • lastlog #查看用户登录日志
  • cat /etc/passwd #查看用户列表
  • cat /etc/shadow #获取用户hash
  • cat /etc/group #查看用户组
  • grep -v -E "^#" /etc/passwd | awk -F: '$3==0{print $1}' #列出超级用户
  • awk -F: '($3=="0"){print}' /etc/passwd #列出超级用户详细信息 #注意空格

• 进程信息

  • ps aux #查看全部进程信息
  • ps -ef #同上
  • 两者没太大区别，格式和列略有出入
  • ps -ef | grep java #查看java进程信息

• 网络信息

  • /etc/network/interfaces #网卡信息

    • 配置网卡
    • auto ens??
      iface ens?? inet static
      address ?.?.?.?
      netmask 255??
      gateway ??
  • ifconfig
  • route #查看路由

  • arp -a #查看缓存的地址解析情况

• 服务信息

  • cat /etc/serivice #查看存在的服务
  • cat /etc/serices | grep ** #查看对应服务

• 服务配置

  • cat /etc/syslog.conf
  • cat /etc/chttp.conf
  • cat /etc/lighttpd.conf
  • cat /etc/cups/cupsd.conf
  • cat /etc/inetd.conf
  • cat /etc/apache2/apache2.conf
  • cat /etc/my.conf
  • cat /etc/httpd/conf/httpd.conf
  • cat /opt/lampp/etc/httpd.conf

• 日志信息

  • /var/log

    • /var/log/apache2/access.log #http日志
    • /var/log/mysql/error.log #mysql日志
    • /var/log/apt/history.log #apt日志
  • /home目录信息
  • who /var/log/btmp #用户登录信息
  • who /var/log/wtmp #用户登录信息
  • ~/.bash_history
  • echo > .bash_history #上述文件类日志删除
  • history #命令操作历史

  • history -c #删除

• 软件信息

  • dpkg -l #查看安装的软件包
  • rpm -qa #查看安装的软件包