1.系统信息
uname -r 打印内核版本信息 uname -n 系统主机名字 uname -m 系统架构
uname -a 打印所有可用的系统信息,包括查看内核/操作系统/信息等
cat /proc/version 查看内核信息 cat /proc/cpuinfo 查看CPU信息 cat /etc/-release(cat /etc/*-release) 查看发布信息
cat /etc/issue 发布信息 df -a 文件系统信息
2.用户和组信息
cat /etc/passwd 列出所有系统用户 cat /etc/group 列出系统所有组 cat /etc/shadow 列出所有用户的哈希(需要root权限)
users 显示当前登录用户 who -a 显示当前登录的用户 w 显示目前登入系统的用户有哪些人,以及他们正在执行的程序
last 显示登入过的用户信息 lastlog 显示系统中所有用户最近一次登录信息
lastlog -u kali kali指%username% 显示指定用户最后一次登录信息
3.用户和权限信息
whoami 查看当前用户 cat /etc/sudoers 可以使sudo提升到root用户(需要root权限)sudo 允许平台用户执行root命令的工
sudo -l 列出目前用户可执行与无法执行的指令 su 用户(指定要切换身份的目标用户) 切换当前用户身份到其他用户身份
4.环境信息
env 打印系统环境信息 echo $USER 环境变量中的路径信息 history 打印历史命令 pwd 显示当前路径
cat /etc/profile 显示默认系统遍历 cat /etc/shells 显示可用的shell
5.服务信息(跟Linux版本相关)
systemctl list-units --type=service 列出所有系统服务
sysemctt list-units --type=service --state=secvice 列出所有启动的系统服务
service --status--all 列出服务项
ifconfig 查看所有网络接口属性 iptables -L 查看防火墙设置 route -n 查看路由表 intables -L 查看防火墙设置
route -n 查看路由表 netstat -lntp 查看所有监听端口 netstat -antp 查看所有已经建立的连接
6.常用信息收集网络信息
dpkg -l 软件安装信息 sudo -V 查看sudo版本信息 apache2 -v 查看apache的版本信息
mysql --version mysql的版本信息 psql -V Postgres数据库的版本信息
perl -v perl的版本信息 java -version java的版本信息 python --version Python的版本信息
find / -name %program name% 查找该文件
cat /etc/apache2/envvars 查看运行的apache账户
/sbin/ipconfig -a 列出网络接口信息 cat /etc/network/interfaces 列出网络接口信息
arp -a 查看系统arp表 route 打印路由信息 cat /etc/resolv.conf 查看dns配置信息
netstat -an 打印本地端口开放信息 iptables -L 列出iptables的配置规则 cat /etc/services 查看端口服务映射
crontab -l -u %username% 显示指定用户的计划作业 ls -la/etc/cron* 计划任务 top 列出当前进程
ps aux 查看进程信息 cat /etc/inetd.conf 由inetd管理的服务列表 cat /etc/exports nfs服务器的配置
find / -perm -4000 -type f 查看SUID的文件 find / -uid 0 perm -4000 -type f 查找root权限的SUID文件
find / -perm -2 -type f 找出可写的文件 find / ! -path "/proc/" -perm -2 -type f -print 查找/proc/以外的可写文件
find / -perm -2 -type d 查找可写目录 ls -ahlr /root/ 查看是否有权限列用户目录
cat ~/.bash_history 查看当前用户的各种历史记录 grep -l -i pass /var/log/*.log 查询包含pass的日志并且打印匹配到的行
ls -la /etc/.conf 列出/etc/下的所有的配置文件 lsof -i -n 列出打开的文件