我们在获取到webshell之后,经常会遇到Linux的操作系统,这是我们需要对Linux系统本地的敏感资源进行信息收集,下面就是一些有用的信息获取方式。...获取内核,操作系统和设备信息 命令 作用 uname -a 打印所有可用的系统信息 uname -r 内核版本信息 uname -n 系统主机名字 hostname 主机名 uname -m Linux...last 显示登入过的用户信息 lastlog 显示系统中所有用户最近一次登录信息 lastlog –u %username% 显示指定用户最后一次登入信息 用户和权限信息 命令 作用 whoami...列出目前用户可执行与无法执行的指令 su 切换当前用户身份到其他用户身份 环境信息 命令 作用 env 打印系统环境信息 set 打印系统环境信息 echo $PATH 环境变量中的路径信息 history...which %program_name% 查找有用的软件 cat /etc/apache2/envvars 查看运行apache的帐号 总结 这些内容基本上包含了在linux上需要去了解的所有信息,
按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
测试机器的硬件信息: 查看CPU信息(型号) # cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq -c 8 Intel(R)...# dmidecode | grep 'Processor Information' 查看内 存信息 # cat /proc/meminfo # uname -a Linux euis1...2.6.9-55.ELsmp #1 SMP Fri Apr 20 17:03:35 EDT 2007 i686 i686 i386 GNU/Linux (查看当前操作系统内核信息) # cat.../etc/issue | grep Linux Red Hat Enterprise Linux AS release 4 (Nahant Update 5) (查看当前操作系统发行版信息) 查看机器型号...# dmidecode | grep "Product Name" 查看网卡信息 # dmesg | grep -i eth
系统 # uname -a # 查看内核/操作系统/CPU信息 # head -n 1 /etc/issue # 查看操作系统版本 # cat /proc/cpuinfo...# 查看CPU信息 # hostname # 查看计算机名 # lspci -tv # 列出所有PCI设备(yum install pciutils...netstat -lntp # 查看所有监听端口 # netstat -antp # 查看所有已经建立的连接 # netstat -s # 查看网络统计信息...top # 实时显示进程状态 用户 # w # 查看活动用户 # id # 查看指定用户信息...# 查看所有安装的软件包 查看网卡型号 # lspci | grep Ethernet 查看内存和cpu最直接最常用的命令 # free # cat /proc/cpuinfo 查看硬盘信息
(没有的话,ssh远程命令循环也可以) 在常用的数据库里面新建一张表,用你要收集的信息作为列名,提供可以用shell插入....获取默认IP:default_ip=$(ifconfig|head -n 2|tail -n 1|cut -d ":" -f 2|cut -d " " -f 1) 获取产品的名称,如果是简化版的linux...下载:ftp://download2.boulder.ibm.com/ecc/sar/CMA/XSA/ibm_utl_sraidmr_megacli-8.00.48_linux_32-64.zip。...#unzip ibm_utl_sraidmr_megacli-8.00.48_linux_32-64.zip #cd linux # rpm -ivh Lib_Utils-1.00-09.noarch.rpm...下面是其他一些网上收集的信息查询。
dmitry参数: -o 将输出保存到%host.txt或由-o文件指定的文件 -i 对主机的IP地址执行whois查找 -w 对主机的域名执行whois查找 -n 在主机检索Netcraft.com信息...www.baidu.com dmitry -s www.baidu.com 记住中间的空格(前面说了kali的安装和需要的镜像文件如果你有兴趣可以进行安装学习) dmitry这款软件是一款免费的信息收集软件...,虽然收集到的信息在很多的互联网平台都可以查询到,但是作为一款免费的信息收集软件,已经很不错了,你自己去各种平台找多麻烦!
查看网络信息 示例: Netdiscover -r 目标IP/24 IP后面的/24,意思是代表探索IP的D段 后面的使用与上面一样,没有什么好说的。
一、需求来源 1.1、需求来源 工作交接的时候 --> [新接手的工作,需要有个全局概览,在接触某些具体的机器的时候很有用,虽然CMDB也能做的,但是颗粒度可能更细] CMDB资源收集 --> [貌似这个很多时候都是自己写的...很多时候排查故障的时候需要知道该机器的整体情况] 二、开源工具 2.1、开源工具(我所接触到的) inxi lshw pt-summary MegaCLI 2.2、详细介绍 inxi: 参考文档: https://linux.cn.../article-8424-1.html 使用场景: 系统信息概览 推荐指数: 4星lshw: 参考文档: 使用场景: 便底层 推荐指数: 1星MegaCLI:参考文档: http://www...在线重建RAID实现可视化 推荐指数: 1星,[因为好多好多公司都是用的云]pt-summary:其实这是percona-toolkit工具集的其中一个工具,主要用来实现MySQL相关的操作,不过这个收集信息相对来说是比较齐全的...推荐指数: 1星,[因为这个并不是专门做系统信息采集的] 1.3、其他工具或命令 https://www.tecmint.com/commands-to-collect-system-and-hardware-information-in-linux
我们在 Linux 下进行开发时,有时也需要知道当前的硬件信息,比如:CPU几核?使用情况?内存大小及使用情况?USB设备是否被识别?等等类似此类问题。下面良许介绍一些常用的硬件查看命令。...lshw lshw 这个命令是一个比较通用的工具,它可以详细的列出本机的硬件信息。但这个命令并非所有的发行版都有,比如 Fedora 就默认没有,需要自己安装。...lshw 可以从各个 /proc 文件中提取出硬件信息,比如:CPU、内存、usb 控制器、硬盘等。如果不带选项的话,列出的信息将很长,加上 -short 选项时,将只列出概要信息。...默认情况下,只列出概要信息,使用 -v 选项可以列出每一个 USB 口的详细信息。...SMC9514 Hub Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub lsscsi lsscsi 可以列出诸如硬盘/光驱等
time import os import re system=dmidecode.system() print "\033[1;36;40m%s\033[0m" %"获取服务器硬件信息..."*10 print 'Server models: %s' %i[1] print i print "\033[1;36;40m%s\033[0m" % "获取服务器CPU信息...033[0m" % "-"*10 for x,y in n.items(): print x,y print "\033[1;36;40m%s\033[0m" %"获取服务器BIOS信息..." """ 安装linux硬件信息收集工具包 """ #os.system('yum -y install make wget gcc* ;wget http://ezix.org...#测试)',netcard)[0] """ 获取系统信息 """ print "\033[1;36;40m%s\033[0m" %"获取服务器操作系统信息" import platform print
最简单的方法是使用标准的 Linux GUI 程序之一: i-nex 收集硬件信息,并且类似于 Windows 下流行的 CPU-Z 的显示。...或者你可以在系统启动时,按下相应的按键进入 UEFI 和 BIOS 界面获得信息。这两种方式都会向你显示硬件信息但省略软件信息。 你也可以使用命令行获取硬件信息。等一下… 这听起来有些困难。...无论你是使用 Linux shell 还是其他编程语言来编写脚本通常都需要使用命令行。 很多检测硬件信息的命令行都需要使用 root 权限。...这篇文章介绍了很多用于发现系统信息的有用命令。文章最后的快速查询表对它们作出了总结。 硬件概述 下面几条命令可以全面概述计算机硬件信息。...内存 Linux 命令行使你能够收集关于你的计算机内存的所有可能的详细信息。你甚至可以不拆开计算机机箱就能确定是否可以为计算机添加额外的内存条。
接下来本文将以红队视角出发,思考攻击方在演习中如何去搜集linux信息,给蓝方人员一个大致的思路,以更好的应对防护。...主机信息收集的方式。...--- # 中期的信息收集 这里模拟攻击方成功拿下一台机器的低权限准备提权的情况。...到了后期阶段,当攻击者成功提权,信息收集的目的其实偏向于扩大战果,而不是寻找突破口,红方人员会详尽一且办法,挖掘机器上有用的信息,然后作为跳板横向进攻。...下一篇文章将从蓝方人员的视角出发,谈一谈应急响应中Linux信息收集的关键点。 --- 本文作者 r0fus0d
拿到一台 linux 主机普通权限之后,如何获取更高的 root 权限?这是红队成员之必备技能,首先为什么要提权?...因为提权之后能看到主机上的所有信息,包括主机管理的账号密码哈希,可以离线破解管理员密码,也许存在通用密码的习惯,那么今天就来测试梳理下 Linux 提权的基本信息收集命令及作用。...当然,你也可以直接拿最新或者历史的提权 exp 批量测试,也可满足你的需求,本文旨在学习一些 linux 的基础操作和关键信息收集。...cat /proc/version uname -a uname -mrs rpm -q kernel dmesg | grep Linux ls /boot | grep vmlinuz-....nano_history cat ~/.atftp_history cat ~/.mysql_history cat ~/.php_history 0x10 总结 这里整理的也许不全,不过该收集的信息也基本差不多了
本文所有操作和截图皆在本地环境下的靶机中进行 前言 上一篇 红队视角下Linux信息收集 我们谈到红队是以提权和后渗透为主要目的而进行的信息收集,本次谈一谈在蓝队应急响应中Linux系统下比较关键的内容...--- 日志 Linux系统的日志功能非常强大且完善,几乎可以保存所有的操作记录,蓝队的信息收集主要就是针对日志的信息收集,先从系统自身的日志来说起。...还有其中几个比较常用的日志文件: /var/log/dmesg : 核心启动日志,系统启动时会在屏幕显示与硬件有关的信息,这些信息会保存在这个文件里面....用户日志:这种日志数据用于记录 Linux 系统用户登录及退出系统的相关信息,包括用户名、登录的终端、登录时间、来源主机、正在使用的进程操作等。...当然还有 Loganalyzer 这类日志收集系统,这里由于篇幅缘故,就不细讲了。 --- 总结 本文模拟了常见的应急场景,通过各种技术手段,在机器上捕捉红队人员的痕迹,并且排查是否有后门残留。
linux 获取linux硬件信息的方式,有很多。...接下来讨论一下关于 python-hwinfo, 它是一个展示硬件信息概况的工具之一,并且其配置简洁 什么是 python-hwinfo 这是一个通过解析系统工具(例如 lspci 和 dmidecode...)的输出,来检查硬件和设备的 Python 库。...Linux 上如何安装 python-hwinfo 在绝大多数 Linux 发行版,都可以通过 pip 包安装。...pip 是 Python 附带的一个包管理工具,在 Linux 上安装 Python 包的推荐工具之一。
linux查看系统的硬件信息,并不像windows那么直观,这里我罗列了查看系统信息的实用命令,并做了分类,实例解说。...查看内存硬件信息 dmidecode -t memory # dmidecode 2.11 SMBIOS 2.7 present....282231808 83 Linux 网卡 查看网卡硬件信息 # lspci | grep -i 'eth' 02:00.0 Ethernet controller: Realtek Semiconductor...Link detected: yes #表示有网线连接,和路由是通的 其他 查看pci信息,即主板所有硬件槽信息。...这些信息包括了硬件以及BIOS,既可以得到当前的配置,也可以得到系统支持的最大配置,比如说支持的最大内存数等。 如果要查看所有有用信息 dmidecode -q 里面包含了很多硬件信息。
大佬曾说过,渗透测试的本质是信息收集,而个人直观感受就是“意料之外,情理之中”。 本文就简单整理下打点前的信息收集那些事。...定位内网IP和系统 定位关键的应用系统 定位关键企业信息 外网信息收集 对于外网信息收集主要有几点:ip、域名、企业等资产信息以及相应端口/服务、指纹、敏感信息、社工碰撞等易受攻击面信息。...收集方法: 一般使用 CT 日志搜索引擎进行域名信息收集,因为是日志收集,只增不减,可能会有一些失效域名。...r 直接使用rlogin 513 linux r 直接使用rlogin 514 linux r 直接使用rlogin 873 rsync 未授权访问 888 BTLINUX 宝塔Linux主机管理后台...默认Linux是64,win是128 页面回显、报错回显、header头等站点泄露的系统信息。
0x00 收集域名信息 1. Whois查询 Whois是一个标准的互联网协议,可以收集网络注册信息,如域名、IP地址、服务商、域名拥有者、邮箱、电话、地址等。...备案信息查询 – ICP备案查询网:beianbeian.com – 天眼查:tianyancha.com 0x01 收集敏感信息 各种搜索引擎的黑客语法可以用来获取数据库文件、SQL注入、...cache 搜索Google里关于某些内容的缓存 0x02 收集子域名信息 1....crt.sh: crt.sh – censys: censys.io – 子域名爆破网站(phpinfo.me/domain) – IP反查域名绑定网站(aizhan.com) 0x03 收集常用端口信息...服务 未授权访问 8069 Zabbix服务 远程执行、SQL注入 9200/9300 Elasticsearch服务 未授权访问 11211 Memcache服务 未授权访问 512/513/514 Linux
渗透测试的本质是信息搜集。...公司信息 公司位置、公司业务、公司核心人员、公司网站 工具:天眼查、企查查 网站信息 工具:站长之家、微步、爱站 企业备案信息 工具:国家企业信用信息公示系统、ICP备案查询 网站子域名 工具:Layer...中间件:apache、iis、tomcat、jboss 数据库:mysql、oracle、sqlserver、access) 操作系统:linux、windows 工具:浏览器插件–Wappalyzer...OS版本、端口信息 工具:Nmap nmap -sV IP 查看端口和对应服务 nmap -O IP 查看操作系统 指纹识别 工具:云悉、Netcraft、在线指纹识别、Wappalyzer插件...-sP发现扫描网络存活主机 绕过CDN寻找真实IP 1、扫描子域名寻找真实IP 2、国外网站多地ping asm.ca.com 3、查询历史域名解析记录 Netcraft、微步 4、phpinfo信息泄露寻找真实
信息收集 信息收集无论是在渗透,AWD还是挖src中,都是重中之重的,就像《孙子兵法》中说到的"知彼知己,胜乃不殆;知天知地,胜乃可全",也就是"知己知彼,百战不殆" 开始收集 此文和后面的信息泄露有些许联系...获取cms类型 后台 后台中,有些cms会泄露一些版本和信息,比如说织梦cms,可以通过谷歌语法intext:dedecms查找网页中包含dedecms字符的页面,如下 一目了然,cms和版本都出来了...,cms是dedecms,即织梦,版本就是下面的v57 插件 工具的话,比如说谷歌的插件wappalyzer 自动识别网页中使用了什么脚本,服务器,中间件等高级操作,妈妈再也不用担心我搜集不到信息了...在线网站 网站一:云悉指纹识别 网站一:whatweb 网站三:bugscaner 比如说bugscaner,可以识别大量的cms,服务器,中间件,whois信息等 线下工具 接下来,有请御剑上场,没错就是御剑...以上地方法均可以收集cms,版本,中间件 唯有做到知己知彼,方能百战不殆 将收集到地cms版本到百度搜素相关地漏洞,又可以利用一波,在线上AWD中,如果题目是 cms做成地,那么就可以通过搜寻cms信息查找漏洞
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
