专栏首页信安之路Linux本地信息收集

Linux本地信息收集

我们在获取到webshell之后,经常会遇到Linux的操作系统,这是我们需要对Linux系统本地的敏感资源进行信息收集,下面就是一些有用的信息获取方式。

获取内核,操作系统和设备信息

命令

作用

uname -a

打印所有可用的系统信息

uname -r

内核版本信息

uname -n

系统主机名字

hostname

主机名

uname -m

Linux内核架构(x86/x64)

cat /proc/version

内核信息

cat /etc/*-release

发布信息

cat /etc/issue

发布信息

cat /proc/cpuinfo

CPU信息

df -a

文件系统信息

用户和组

命令

作用

cat /etc/passwd

列出系统所有用户

cat /etc/group

列出系统所有组

cat /etc/shadow

列出所有用户hash(需要root权限)

finger、finger user

当前登录的用户、查询用户的基本信息

users

当前登录的用户

who -a

当前登录的用户

w

显示目前登入系统的用户有那些人,以及他们正在执行的程序

last

显示登入过的用户信息

lastlog

显示系统中所有用户最近一次登录信息

lastlog –u %username%

显示指定用户最后一次登入信息

用户和权限信息

命令

作用

whoami

当前用户

id

当前用户信息

cat /etc/sudoers

可以使用sudo提升到root的用户(需要root权限)

sudo

允许普通用户执行一些或者全部的root命令的一个工具

sudo -l

列出目前用户可执行与无法执行的指令

su

切换当前用户身份到其他用户身份

环境信息

命令

作用

env

打印系统环境信息

set

打印系统环境信息

echo $PATH

环境变量中的路径信息

history

打印历史命令

pwd

显示当前路径

cat /etc/profile

显示默认系统遍历

cat /etc/shells

显示可用的shell

有用的命令

命令

作用

find / -perm -4000 -type f

查找SUID的文件

find / -uid 0 -perm -4000 -type f

查找root权限的SUID文件

find / -perm -2 -type f

找出可写的文件

find / ! -path "/proc/" -perm -2 -type f -print

查找/proc以外的可写文件

find / -perm -2 -type d

找出可写目录

find /home –name *.rhosts -print

查找rhosts的配置文件

find /home -iname *.plan -exec ls -la {} ; -exec cat {}

查询文件并打印

ls -ahlR /root/

查看是否有权限列用户目录

cat ~/.bash_history

查看当前用户的历史记录

ls -la ~/.*_history

查看当前用户的各种历史记录

ls -la ~/.ssh/

查看用户ssh登录信息

ls -la /usr/sbin/in.*

检查inetd服务的配置

grep -l -i pass /var/log/*.log

查询包含pass的日志并打印匹配到的行

ls -la /etc/*.conf

列出/etc/下的所有配置文件

lsof -i -n

列出打开的文件

head /var/mail/root

答应/var/mail/root的开头

服务信息

命令

作用

ps aux

查看进程信息

cat /etc/inetd.conf

由inetd管理的服务列表

cat /etc/xinetd.conf

由xinetd管理的服务列表

cat /etc/exports

nfs服务器的配置

作业和任务

命令

作用

crontab -l -u %username%

显示指定用户的计划作业(需要root权限)

ls -la /etc/cron*

计划任务

top

列出当前进程

网络、路由和通信

命令

作用

/sbin/ifconfig -a

列出网络接口信息

cat /etc/network/interfaces

列出网络接口信息

arp -a

查看系统arp表

route

打印如有信息

cat /etc/resolv.conf

查看dns配置信息

netstat -an

打印本地端口开放信息

iptables -L

列出iptable的配置规则

cat /etc/services

查看端口服务映射

软件信息

命令

作用

dpkg -l

软件安装(Debian)

rpm -qa

软件安装(Red Hat)

sudo -V

查看sudo的版本信息

httpd -v

查看apache的版本信息

apache2 -v

查看apache的版本信息

apache2ctl (or apachectl) -M

列出加载的apache模块

mysql --version

mysql的版本信息

psql -V

Postgres数据库的版本信息

perl -v

perl的版本信息

java -version

java的版本信息

python --version

python的版本信息

ruby -v

ruby的版本信息

find / -name %program_name%

查找有用的软件

which %program_name%

查找有用的软件

cat /etc/apache2/envvars

查看运行apache的帐号

总结

这些内容基本上包含了在linux上需要去了解的所有信息,合理利用这些信息可以不管是提权还是内网渗透中都是非常有用的,仁者见任,智者见智,希望可以为大家的信息安全之路添砖加瓦。

本文分享自微信公众号 - 信安之路(xazlsec),作者:myh0st

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-06-29

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Clickjacking简单介绍

    今天没有原创文章发了,从乌云知识库里选了一个文章给大家分享一下,不知道这种方式,大家是否能够接我从乌云知识库里选择一些文章给大家分享,请大家给我提出来,我来根据...

    信安之路
  • Mysql注入导图-学习篇

    接触SQLi(SQL injection)已有大半年,不得不说,这是个庞大的领域。每次以为自己都弄懂了之后都会有新的东西冒出来,需要再次学习,一路走来效率不高,...

    信安之路
  • 绕过内容安全策略总结

    今年的 0CTF 预选赛 6 道 web 题,其中三道都涉及 CSP 的知识点,简直可怕。。。这次趁着空闲时间就稍稍总结一下 CSP 绕过方面的知识,无论是对以...

    信安之路
  • 在scss中注释模块结构

    一般来说,有重构的团队,工作流程是这样的:设计师出稿 > 重构转静态页面 > jser拉取数据实现交互等 ...这样我们总是有静态页面在备份的,下次遇到修改什么...

    IMWeb前端团队
  • 在scss中注释模块结构

    一般来说,有重构的团队,工作流程是这样的:设计师出稿 > 重构转静态页面 > jser拉取数据实现交互等 ...这样我们总是有静态页面在备份的,下次遇到修改什么...

    IMWeb前端团队
  • Python中的小魔法(二)

    01 函数 局部变量 x = 66 def func(x): print('x等于', x) x = 6 print('局部变量x改变...

    小歪
  • Codeforces Round #547 (Div. 3)C. Polycarp Restores Permutation

    An array of integers p1,p2,…,pnp1,p2,…,pn is called a permutation if it contains...

    glm233
  • 时间函数

    软定时器 功能:专门为sigalrm信号而设,在指定的时间seconds秒后,将向进程本身发送sigalrm信号,又称为闹钟时间。

    看、未来
  • Ubuntu16.04安装QT5.8.0

    VSCode编辑器开发CPP:http://www.cnblogs.com/dotnetcrazy/p/6661921.html 下载QT run文件(安装包)...

    逸鹏
  • Elasticsearch——使用_cat查看Elasticsearch状态

    Elasticsearch通过使用JSON来作为沟通的数据格式,这对于开发者来说很友好,因为很多程序都支持JSON格式。比如js就不说了,Java也有fast...

    用户1154259

扫码关注云+社区

领取腾讯云代金券