一、需求来源 1.1、需求来源 工作交接的时候 --> [新接手的工作,需要有个全局概览,在接触某些具体的机器的时候很有用,虽然CMDB也能做的,但是颗粒度可能更细] CMDB资源收集 --> [貌似这个很多时候都是自己写的...很多时候排查故障的时候需要知道该机器的整体情况] 二、开源工具 2.1、开源工具(我所接触到的) inxi lshw pt-summary MegaCLI 2.2、详细介绍 inxi: 参考文档: https://linux.cn.../article-8424-1.html 使用场景: 系统信息概览 推荐指数: 4星lshw: 参考文档: 使用场景: 便底层 推荐指数: 1星MegaCLI:参考文档: http://www...在线重建RAID实现可视化 推荐指数: 1星,[因为好多好多公司都是用的云]pt-summary:其实这是percona-toolkit工具集的其中一个工具,主要用来实现MySQL相关的操作,不过这个收集信息相对来说是比较齐全的...推荐指数: 1星,[因为这个并不是专门做系统信息采集的] 1.3、其他工具或命令 https://www.tecmint.com/commands-to-collect-system-and-hardware-information-in-linux
因为提权之后能看到主机上的所有信息,包括主机管理的账号密码哈希,可以离线破解管理员密码,也许存在通用密码的习惯,那么今天就来测试梳理下 Linux 提权的基本信息收集命令及作用。...当然,你也可以直接拿最新或者历史的提权 exp 批量测试,也可满足你的需求,本文旨在学习一些 linux 的基础操作和关键信息收集。...0x01 查看操作系统信息,内核版本等 查看操作系统类型: cat /etc/issue cat /etc/*-release cat /etc/lsb-release 可以看到系统是 debain....nano_history cat ~/.atftp_history cat ~/.mysql_history cat ~/.php_history 0x10 总结 这里整理的也许不全,不过该收集的信息也基本差不多了...,在此信息基础上,获取更多其他系统权限或者系统本身的权限,都有一定的知道意义,可以针对性的去寻找可以利用的 EXP 直接提升权限,或者利用系统的配置问题,间接提升权限都是可以的。
我们在获取到webshell之后,经常会遇到Linux的操作系统,这是我们需要对Linux系统本地的敏感资源进行信息收集,下面就是一些有用的信息获取方式。...获取内核,操作系统和设备信息 命令 作用 uname -a 打印所有可用的系统信息 uname -r 内核版本信息 uname -n 系统主机名字 hostname 主机名 uname -m Linux...信息 df -a 文件系统信息 用户和组 命令 作用 cat /etc/passwd 列出系统所有用户 cat /etc/group 列出系统所有组 cat /etc/shadow 列出所有用户hash...列出目前用户可执行与无法执行的指令 su 切换当前用户身份到其他用户身份 环境信息 命令 作用 env 打印系统环境信息 set 打印系统环境信息 echo $PATH 环境变量中的路径信息 history...which %program_name% 查找有用的软件 cat /etc/apache2/envvars 查看运行apache的帐号 总结 这些内容基本上包含了在linux上需要去了解的所有信息,
按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
收集主机的以下信息,并以字典形式输出。...1、主机名:hostname 2、IP地址:ip 3、操作系统版本:osver 4、服务器厂商:vendor 5、服务器型号:product 6、服务器序列号:sn 7、cpu型号:cpu_model
其次就是信息收集,只有在收集完整信息时,才能方便我们下一步的渗透工作有利展开。...windows 系统下的信息收集其实主要可以分为三个方向:系统信息、拓扑信息、凭证信息 系统信息包括当前系统、进程信息,用户权限,用户操作等。主要针对当前系统进行信息收集整理。...拓扑信息包括网络拓扑发现,内网其他存活主机发现,域信息收集等。主要针对内网拓扑环境进行信息收集。 凭证信息包括用户凭证信息、系统用户 hash、DPAPI、常用软件密码记录等。可以用来横向渗透。...本文主要简要介绍前两项收集内容,至于凭证信息收集不定期发布。 一、本机信息 1、系统程序 收集系统信息,包括操作系统版本,已安装补丁列表等。...1、基本信息收集 域信息收集,需要当前用户为域用户。
dmitry参数: -o 将输出保存到%host.txt或由-o文件指定的文件 -i 对主机的IP地址执行whois查找 -w 对主机的域名执行whois查找 -n 在主机检索Netcraft.com信息...www.baidu.com dmitry -s www.baidu.com 记住中间的空格(前面说了kali的安装和需要的镜像文件如果你有兴趣可以进行安装学习) dmitry这款软件是一款免费的信息收集软件...,虽然收集到的信息在很多的互联网平台都可以查询到,但是作为一款免费的信息收集软件,已经很不错了,你自己去各种平台找多麻烦!
查看网络信息 示例: Netdiscover -r 目标IP/24 IP后面的/24,意思是代表探索IP的D段 后面的使用与上面一样,没有什么好说的。
主机信息收集的方式。...--- # 中期的信息收集 这里模拟攻击方成功拿下一台机器的低权限准备提权的情况。...在运维人员能保证系统和软件维持在新版本、无弱口令、无特殊SUID文件、sudo命令的情况下,Linux提权是基本不可能的,但是安全很难做到万无一失。...在各种环境中存在各种不同版本的Linux系统,甚至类UNIX系统,比如:OpenSUSE、Fedora、Oracle Linxu、Slackware、FreeBSD、OpenBSD等等,所以先摸清系统版本信息是关键...下一篇文章将从蓝方人员的视角出发,谈一谈应急响应中Linux信息收集的关键点。 --- 本文作者 r0fus0d
本文所有操作和截图皆在本地环境下的靶机中进行 前言 上一篇 红队视角下Linux信息收集 我们谈到红队是以提权和后渗透为主要目的而进行的信息收集,本次谈一谈在蓝队应急响应中Linux系统下比较关键的内容...--- 日志 Linux系统的日志功能非常强大且完善,几乎可以保存所有的操作记录,蓝队的信息收集主要就是针对日志的信息收集,先从系统自身的日志来说起。...还有其中几个比较常用的日志文件: /var/log/dmesg : 核心启动日志,系统启动时会在屏幕显示与硬件有关的信息,这些信息会保存在这个文件里面....用户日志:这种日志数据用于记录 Linux 系统用户登录及退出系统的相关信息,包括用户名、登录的终端、登录时间、来源主机、正在使用的进程操作等。...因此,不论是你服务器上面系统日志还是应用日志,面对日志量太大的问题,都可以使用 logrotate 进行设置处理. 当然还有 Loganalyzer 这类日志收集系统,这里由于篇幅缘故,就不细讲了。
系统性能信息模块psutil psutil能够轻松实现获取系统运行的进程和系统利用率包括(CPU,内存,磁盘 和网络)等。主要用于系统监控。对于系统维护来说是个不错的模块。...(1)获取CPU信息 Linux操作系统的CPU利用率有以下几个部分: User Time #执行用户进程的时间百分比 System Time #执行内核进程和总段的时间百分比 Wait IO...目前支持32位和64位的linux、windows、OS X、FreeBSD和Sun Solaris等操作系统。...#guest:在linux内核的控制下为客户端操作系统运行虚拟CPU所花费的时间 #guest_nice:虚拟机运行niced所花费的时间 #显示CPU所有逻辑信息 In [7]: psutil.cpu_times...,在linux上始终为0 3、内存信息 psutil.virtual_memory()以字节返回内存使用情况的统计信息 In [20]: mem = psutil.virtual_memory() #
0x00 收集域名信息 1. Whois查询 Whois是一个标准的互联网协议,可以收集网络注册信息,如域名、IP地址、服务商、域名拥有者、邮箱、电话、地址等。...备案信息查询 – ICP备案查询网:beianbeian.com – 天眼查:tianyancha.com 0x01 收集敏感信息 各种搜索引擎的黑客语法可以用来获取数据库文件、SQL注入、...cache 搜索Google里关于某些内容的缓存 0x02 收集子域名信息 1....crt.sh: crt.sh – censys: censys.io – 子域名爆破网站(phpinfo.me/domain) – IP反查域名绑定网站(aizhan.com) 0x03 收集常用端口信息...服务 未授权访问 8069 Zabbix服务 远程执行、SQL注入 9200/9300 Elasticsearch服务 未授权访问 11211 Memcache服务 未授权访问 512/513/514 Linux
渗透测试的本质是信息搜集。...公司信息 公司位置、公司业务、公司核心人员、公司网站 工具:天眼查、企查查 网站信息 工具:站长之家、微步、爱站 企业备案信息 工具:国家企业信用信息公示系统、ICP备案查询 网站子域名 工具:Layer...中间件:apache、iis、tomcat、jboss 数据库:mysql、oracle、sqlserver、access) 操作系统:linux、windows 工具:浏览器插件–Wappalyzer...OS版本、端口信息 工具:Nmap nmap -sV IP 查看端口和对应服务 nmap -O IP 查看操作系统 指纹识别 工具:云悉、Netcraft、在线指纹识别、Wappalyzer插件...-sP发现扫描网络存活主机 绕过CDN寻找真实IP 1、扫描子域名寻找真实IP 2、国外网站多地ping asm.ca.com 3、查询历史域名解析记录 Netcraft、微步 4、phpinfo信息泄露寻找真实
Tell Me 想要构建一个"上帝视野",前期的信息收集工作是必不可少的,无论是了解一个人、一项业务、还是深入一个系统等,都需要“信息”。...定位内网IP和系统 定位关键的应用系统 定位关键企业信息 外网信息收集 对于外网信息收集主要有几点:ip、域名、企业等资产信息以及相应端口/服务、指纹、敏感信息、社工碰撞等易受攻击面信息。...Python、C#等 web服务器 Apache、Nginx、IIS、lighttpd等 应用服务器: Tomcat、Jboss、Weblogic、Websphere等 操作系统信息 Linux、windows...服务器系统识别思路 通过ping命令根据回显中的ttl值来判断是win还是linux,但值可被修改精准度不高。...默认Linux是64,win是128 页面回显、报错回显、header头等站点泄露的系统信息。
信息收集 信息收集无论是在渗透,AWD还是挖src中,都是重中之重的,就像《孙子兵法》中说到的"知彼知己,胜乃不殆;知天知地,胜乃可全",也就是"知己知彼,百战不殆" 开始收集 此文和后面的信息泄露有些许联系...,此文环绕cms进行分析 CMS(Content Management System),内容管理系统,简单来说就是提供一个有前端后端完整的网站源码,给编辑人员,企业人员,创作人员,开发人员等人群提供一个内容编辑...,提交,发布内容等功能的系统,内容可以是文字,图片,视频 等一些可以发布到互联网中的内容(黄赌毒除外) 其中著名的CMS有织梦cms,phpcms,php168,帝国cms,typecho等常见的cms...《我是谁:没有绝对安全的系统》中说到:这个世界上没有任何一台系统是安全的,cms也如此 比如说织梦5.x版本中就有文件上传,SQL注入等漏洞,所以如果先利用漏洞,就要获取cms是什么类型,是什么版本,...以上地方法均可以收集cms,版本,中间件 唯有做到知己知彼,方能百战不殆 将收集到地cms版本到百度搜素相关地漏洞,又可以利用一波,在线上AWD中,如果题目是 cms做成地,那么就可以通过搜寻cms信息查找漏洞
信息收集 做渗透测试的前辈们都说,做测试做重要的就是信息收集,只要收集的全面,后面的测试部分就会变得简单许多,我当初也对信息收集不以为然,但是越来越觉得他们所说的确实没错。...whois 信息 站长之家 http://whois.chinaz.com/: 微步 [https://x.threatbook.cn/]: who.is [https://who.is.../]: 网站架构 nmap [https://nmap.org/]: -A 探测操作系统和版本 -0 探测操作系统 -sV 查找主机服务版本号 -sA 扫描远程主机以探测该主机是否使用了包过滤器或防火墙...uesr-agents.txt中,可以自己添加) dirmap [https://github.com/H4ckForJob/dirmap]: dirb kali里面有这个 御剑 脆弱系统...intitle: 这个就是把网页中的正文内容中的某个字符做为搜索条件 filetype: 搜索指定类型的文件.例如输入:filetype:doc.将返回所有以doc结尾的文件URL 我大概列举了一些信息收集的方法
[Web安全]信息收集 信息收集 域名信息的收集 网站指纹识别 整个网站的分析 主机扫描、端口扫描 网站敏感目录和文件 旁站和C段扫描 网站漏洞扫描 信息收集 域名信息的收集 一、真实IP:核心点在CDN...7、黑暗引擎搜索 shodan zoomeye fofa 二、whois信息: 站长之家 三、子域名: eg : www.baidu.com的子域名:www.news.baidu.com...CMS又称整站系统。...BugScaner 云悉指纹 WhatWeb 整个网站的分析 1、服务器类型 Windows,Linux 一个简单的判断办法就是更改url中英文字母的大小写,如果仍然可以正常访问就是windows...,因为在windows中是不做大小写区分的,而linux是严格区分的。
简单介绍 whois(读作“Who is”,非缩写)是用来查询域名的IP以及所有者等信息的传输协议。...简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。...收集方式 可尝试利用以下多个网站进行查询(本文只列举三个),因为有的网站信息可以查询到,有的网站信息不能。 1 站长之家 地址:http://whois.chinaz.com ?...利用注册人电话,邮箱等信息通过自由拼接组合成针对网站的社工字典。最后利用字典进行爆破或社工钓鱼,也可用过邮箱和手机号反查找到更多注册域名。 DNS解析记录可以查ip,查NS、mx邮件交换记录。
1 免责声明 本号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如有侵权请联系小编处理。...2 内容速览 获取内核,操作系统和设备信息 uname -a 所有版本 uname -r 内核版本信息 uname -n 系统主机名字 uname -m Linux内核架构版本信息 内核信息 cat /...proc/version CPU信息 cat /proc/cpuinfo cat /etc/*-release cat /etc/issue 发布信息 主机名 hostname 文件系统 df -a...当前用户 whoami 当前用户信息 id 可以使用sudo提升到root的用户(root) cat /etc/sudoers 列出目前用户可执行与无法执行的指令 sudo -l 环境信息 打印系统环境信息...env 打印系统环境信息 set 环境变量中的路径信息 echo $PATH 打印历史命令 history 或者 ~/.bash_history 显示当前路径 pwd 显示默认系统遍历 cat /etc
目录 2.1 DNS信息收集 1 2.1.1 whois查询 3 2.1.2 域名基本信息查询 4 Dns服务器查询 4 a记录查询...fierse 5 dnsdict6 6 2.1.4 反向地址解析 7 2.1.5 关于DNS区域传送漏洞 8 小结 11 2.1 DNS信息收集...从本节开始,我们从头开始,系统的学习基于Kali Linux的web应用渗透测试。...linux中常用的反向解析工具为nslookup和dig。...如果所提供的信息只是与连到因特网上且具备有效主机名的系统相关,那么这种错误配置不一定是坏事,尽管这使得攻击者发现潜在目标要容易得多。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
