Linux 权限提升 - 信息收集 清单

一 、内核和发行版版本详情

uname -a
cat /etc/*release

二 、 系统信息

主机名

hostname

三 、 网络详细信息

当前 IP

ip addr show

默认路由详情

ip route show

DNS 服务器信息

cat /etc/resolv.conf

四 、 用户信息

当前用户详情

id

最后登录的用户

last

显示登录到主机的用户

who

列出所有用户，包括 uid/gid 信息

getent passwd

列出 root 帐户

getent passwd | grep '^root'

提取密码策略和哈希存储方法信息

grep -v '^#' /etc/login.defs

检查 umask 值

umask

检查密码哈希是否存储在 /etc/passwd 中

cat /etc/passwd | grep ':\\*:'

提取 ‘default’ uid 的全部详情，如 0、1000、1001 等

getent passwd | egrep ":(0|1000|1001):"

尝试读取受限制的文件，如 /etc/shadow

cat /etc/shadow

列出当前用户的历史文件（如 .bash_history、.nano_history、.mysql_history 等）

ls -la ~/.*_history

五、基本 SSH 检查

netstat -tuln

六、特权访问

最近使用 sudo 的用户

grep sudo /var/log/auth.log

确定 /etc/sudoers 是否可访问

cat /etc/sudoers

确定当前用户是否具有无密码 sudo 访问权限

sudo -l

是否可通过 Sudo 访问已知的 ‘good’ 逃逸二进制文件（如 nmap、vim 等）

sudo -l

root 的主目录是否可访问

ls -ld /root

列出 /home/ 的权限

ls -ld /home/*

七、环境

显示当前 $PATH

echo $PATH

显示环境信息

env

八、作业/任务

列出所有 cron 作业

crontab -l

定位所有可写的 cron 作业

find /etc/cron* -type f -perm -o+w

定位系统中其他用户拥有的 cron 作业

ls -l /etc/cron* | awk '$3 != "root" {print $0}'

列出活动和非活动的 systemd 定时器

systemctl list-timers --all

九、服务

列出网络连接（TCP 和 UDP）

netstat -tupn

列出运行中的进程

ps aux

查找并列出进程二进制文件及相关权限

ps -eo pid,comm | xargs -I {} sh -c 'ls -la /proc/{}/exe'

列出 inetd.conf/xined.conf 内容及相关的二进制文件权限

cat /etc/inetd.conf

列出 init.d 的二进制权限

ls -l /etc/init.d/*

十、版本信息

Sudo

sudo -V

MYSQL

mysql --version

Postgres

postgres --version

Apache

apache2 -v

十一、默认/弱凭据

检查默认/弱 Postgres 帐户

grep -r "postgres" /etc/passwd

检查默认/弱 MYSQL 帐户

grep -r "mysql" /etc/passwd
## 最后

**自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。**

**深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！**

**因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**

![img](https://img-blog.csdnimg.cn/img_convert/4f3d4f20cd8efc9505921ec1cad5f953.png)

![img](https://img-blog.csdnimg.cn/img_convert/5b34122b197f2be61d9692938f3121fe.png)

![img](https://img-blog.csdnimg.cn/img_convert/b1d0e1da25e5119ef3abeca4303bbcf4.png)

![img](https://img-blog.csdnimg.cn/img_convert/9c49286d7465877fef20302eec26aa21.png)

![img](https://img-blog.csdnimg.cn/img_convert/178c33d537ddcd97ad2418b4cb6fbfd4.png)

 

**既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！**

[**如果你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！**


[外链图片转存中...(img-uAcrKE02-1715530362823)]

[外链图片转存中...(img-Dc7YUt1g-1715530362823)]

[外链图片转存中...(img-mQTAhOEU-1715530362823)]

[外链图片转存中...(img-LLIp6Y5E-1715530362824)]

 

**既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！**

[**如果你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！**