一 、内核和发行版版本详情
uname -a
cat /etc/*release
二 、 系统信息
主机名
hostname
三 、 网络详细信息
当前 IP
ip addr show
默认路由详情
ip route show
DNS 服务器信息
cat /etc/resolv.conf
四 、 用户信息
当前用户详情
id
最后登录的用户
last
显示登录到主机的用户
who
列出所有用户,包括 uid/gid 信息
getent passwd
列出 root 帐户
getent passwd | grep '^root'
提取密码策略和哈希存储方法信息
grep -v '^#' /etc/login.defs
检查 umask 值
umask
检查密码哈希是否存储在 /etc/passwd 中
cat /etc/passwd | grep ':\\*:'
提取 ‘default’ uid 的全部详情,如 0、1000、1001 等
getent passwd | egrep ":(0|1000|1001):"
尝试读取受限制的文件,如 /etc/shadow
cat /etc/shadow
列出当前用户的历史文件(如 .bash_history、.nano_history、.mysql_history 等)
ls -la ~/.*_history
五、基本 SSH 检查
netstat -tuln
六、特权访问
最近使用 sudo 的用户
grep sudo /var/log/auth.log
确定 /etc/sudoers 是否可访问
cat /etc/sudoers
确定当前用户是否具有无密码 sudo 访问权限
sudo -l
是否可通过 Sudo 访问已知的 ‘good’ 逃逸二进制文件(如 nmap、vim 等)
sudo -l
root 的主目录是否可访问
ls -ld /root
列出 /home/ 的权限
ls -ld /home/*
七、环境
显示当前 $PATH
echo $PATH
显示环境信息
env
八、作业/任务
列出所有 cron 作业
crontab -l
定位所有可写的 cron 作业
find /etc/cron* -type f -perm -o+w
定位系统中其他用户拥有的 cron 作业
ls -l /etc/cron* | awk '$3 != "root" {print $0}'
列出活动和非活动的 systemd 定时器
systemctl list-timers --all
九、服务
列出网络连接(TCP 和 UDP)
netstat -tupn
列出运行中的进程
ps aux
查找并列出进程二进制文件及相关权限
ps -eo pid,comm | xargs -I {} sh -c 'ls -la /proc/{}/exe'
列出 inetd.conf/xined.conf 内容及相关的二进制文件权限
cat /etc/inetd.conf
列出 init.d 的二进制权限
ls -l /etc/init.d/*
十、版本信息
Sudo
sudo -V
MYSQL
mysql --version
Postgres
postgres --version
Apache
apache2 -v
十一、默认/弱凭据
检查默认/弱 Postgres 帐户
grep -r "postgres" /etc/passwd
检查默认/弱 MYSQL 帐户
grep -r "mysql" /etc/passwd
## 最后
**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**
**深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**
**因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**
![img](https://img-blog.csdnimg.cn/img_convert/4f3d4f20cd8efc9505921ec1cad5f953.png)
![img](https://img-blog.csdnimg.cn/img_convert/5b34122b197f2be61d9692938f3121fe.png)
![img](https://img-blog.csdnimg.cn/img_convert/b1d0e1da25e5119ef3abeca4303bbcf4.png)
![img](https://img-blog.csdnimg.cn/img_convert/9c49286d7465877fef20302eec26aa21.png)
![img](https://img-blog.csdnimg.cn/img_convert/178c33d537ddcd97ad2418b4cb6fbfd4.png)
**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**
[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)
**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**
[外链图片转存中...(img-uAcrKE02-1715530362823)]
[外链图片转存中...(img-Dc7YUt1g-1715530362823)]
[外链图片转存中...(img-mQTAhOEU-1715530362823)]
[外链图片转存中...(img-LLIp6Y5E-1715530362824)]
**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**
[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)
**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**