Linux本地信息收集

我们在获取到webshell之后,经常会遇到Linux的操作系统,这是我们需要对Linux系统本地的敏感资源进行信息收集,下面就是一些有用的信息获取方式。

获取内核,操作系统和设备信息

命令

作用

uname -a

打印所有可用的系统信息

uname -r

内核版本信息

uname -n

系统主机名字

hostname

主机名

uname -m

Linux内核架构(x86/x64)

cat /proc/version

内核信息

cat /etc/*-release

发布信息

cat /etc/issue

发布信息

cat /proc/cpuinfo

CPU信息

df -a

文件系统信息

用户和组

命令

作用

cat /etc/passwd

列出系统所有用户

cat /etc/group

列出系统所有组

cat /etc/shadow

列出所有用户hash(需要root权限)

finger、finger user

当前登录的用户、查询用户的基本信息

users

当前登录的用户

who -a

当前登录的用户

w

显示目前登入系统的用户有那些人,以及他们正在执行的程序

last

显示登入过的用户信息

lastlog

显示系统中所有用户最近一次登录信息

lastlog –u %username%

显示指定用户最后一次登入信息

用户和权限信息

命令

作用

whoami

当前用户

id

当前用户信息

cat /etc/sudoers

可以使用sudo提升到root的用户(需要root权限)

sudo

允许普通用户执行一些或者全部的root命令的一个工具

sudo -l

列出目前用户可执行与无法执行的指令

su

切换当前用户身份到其他用户身份

环境信息

命令

作用

env

打印系统环境信息

set

打印系统环境信息

echo $PATH

环境变量中的路径信息

history

打印历史命令

pwd

显示当前路径

cat /etc/profile

显示默认系统遍历

cat /etc/shells

显示可用的shell

有用的命令

命令

作用

find / -perm -4000 -type f

查找SUID的文件

find / -uid 0 -perm -4000 -type f

查找root权限的SUID文件

find / -perm -2 -type f

找出可写的文件

find / ! -path "/proc/" -perm -2 -type f -print

查找/proc以外的可写文件

find / -perm -2 -type d

找出可写目录

find /home –name *.rhosts -print

查找rhosts的配置文件

find /home -iname *.plan -exec ls -la {} ; -exec cat {}

查询文件并打印

ls -ahlR /root/

查看是否有权限列用户目录

cat ~/.bash_history

查看当前用户的历史记录

ls -la ~/.*_history

查看当前用户的各种历史记录

ls -la ~/.ssh/

查看用户ssh登录信息

ls -la /usr/sbin/in.*

检查inetd服务的配置

grep -l -i pass /var/log/*.log

查询包含pass的日志并打印匹配到的行

ls -la /etc/*.conf

列出/etc/下的所有配置文件

lsof -i -n

列出打开的文件

head /var/mail/root

答应/var/mail/root的开头

服务信息

命令

作用

ps aux

查看进程信息

cat /etc/inetd.conf

由inetd管理的服务列表

cat /etc/xinetd.conf

由xinetd管理的服务列表

cat /etc/exports

nfs服务器的配置

作业和任务

命令

作用

crontab -l -u %username%

显示指定用户的计划作业(需要root权限)

ls -la /etc/cron*

计划任务

top

列出当前进程

网络、路由和通信

命令

作用

/sbin/ifconfig -a

列出网络接口信息

cat /etc/network/interfaces

列出网络接口信息

arp -a

查看系统arp表

route

打印如有信息

cat /etc/resolv.conf

查看dns配置信息

netstat -an

打印本地端口开放信息

iptables -L

列出iptable的配置规则

cat /etc/services

查看端口服务映射

软件信息

命令

作用

dpkg -l

软件安装(Debian)

rpm -qa

软件安装(Red Hat)

sudo -V

查看sudo的版本信息

httpd -v

查看apache的版本信息

apache2 -v

查看apache的版本信息

apache2ctl (or apachectl) -M

列出加载的apache模块

mysql --version

mysql的版本信息

psql -V

Postgres数据库的版本信息

perl -v

perl的版本信息

java -version

java的版本信息

python --version

python的版本信息

ruby -v

ruby的版本信息

find / -name %program_name%

查找有用的软件

which %program_name%

查找有用的软件

cat /etc/apache2/envvars

查看运行apache的帐号

总结

这些内容基本上包含了在linux上需要去了解的所有信息,合理利用这些信息可以不管是提权还是内网渗透中都是非常有用的,仁者见任,智者见智,希望可以为大家的信息安全之路添砖加瓦。

原文发布于微信公众号 - 信安之路(xazlsec)

原文发表时间:2017-06-29

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏IT笔记

Tomcat优化之安全配置

默认tomcat是root身份运行的,这样不安全,不要使用root用户启动tomcat。 Java程序与C程序不同,nginx,httpd 使用root用户启动...

3717
来自专栏草根专栏

使用Angular CLI进行单元测试和E2E测试

单元测试. angular cli使用karma进行单元测试. 首先执行ng test --help或者ng test -h查看帮助. 执行测试的话就执行ng ...

3657
来自专栏深度学习之tensorflow实战篇

python django 学习(一)数据库 目的根据已有BBS建立新的网站步骤

1.创建一个django程序(pycharm下创建界面) ? 2.django创建的默认文件说明 manage.py:一个命令行工具,用于与Dj...

3556
来自专栏信安之路

Linux基线加固

主机安全的风险级别除了漏洞,另一个重要的参考值是安全基线的风险分值,本次介绍的主要是结合目前公司的业务实际情况制作的一份安全基线脚本,供大家进行参考。

3940
来自专栏IT可乐

Linux系列教程(二十四)——Linux的系统管理

  上篇博客介绍了Linux的服务管理,不管是以RPM包安装的服务,还是通过源码包安装的服务,万能启动服务的方法都可以通过 /绝对路径/启动脚本名 start ...

2096
来自专栏IT可乐

Maven详解(七)------ 创建Web工程以及插件原理

1、什么是 Maven 插件?   上一篇博客我们讲了 Maven 的生命周期,我们知道 Maven 的核心是生命周期,生命周期指定了 Maven 命令执行的流...

2507
来自专栏Bug生活2048

Spring Boot学习笔记(二)Windows下IDEA 配置Maven

maven指向本地仓库配置,打开D:\ProgramFile\Maven\apache-maven-3.5.2\conf下的settings.xml,设置本地仓...

1322
来自专栏大闲人柴毛毛

Linux软件安装(二)——RPM与YUM

Linux软件管理程序 上一篇文章介绍了使用源码编译的方式安装Linux软件,虽然操作比较简单,但仍有如下不足之处: 1. 源码需要经过编译成二进制文件后...

4026
来自专栏性能与架构

使用 cURL 测量网站响应时间

内容整理自:https://blog.cloudflare.com/a-question-of-timing/,其中还有 chrome 的测量方式,有兴趣的朋友...

1982
来自专栏我的博客

Larave php artisan 命令集

Ubuntu添加Laravel命令 1、composer global require “laravel/installer” 2、export PATH=...

3239

扫码关注云+社区

领取腾讯云代金券