Linux信息收集

1.系统信息

uname -r 打印内核版本信息    uname -n 系统主机名字  uname -m 系统架构

uname -a 打印所有可用的系统信息,包括查看内核/操作系统/信息等

cat /proc/version 查看内核信息  cat /proc/cpuinfo 查看CPU信息    cat /etc/-release(cat /etc/*-release) 查看发布信息

cat /etc/issue 发布信息  df -a 文件系统信息

2.用户和组信息

cat /etc/passwd 列出所有系统用户 cat /etc/group 列出系统所有组 cat /etc/shadow 列出所有用户的哈希(需要root权限)

users 显示当前登录用户  who -a 显示当前登录的用户    w   显示目前登入系统的用户有哪些人,以及他们正在执行的程序

last 显示登入过的用户信息  lastlog 显示系统中所有用户最近一次登录信息

lastlog -u kali   kali指%username% 显示指定用户最后一次登录信息

3.用户和权限信息

whoami 查看当前用户   cat /etc/sudoers 可以使sudo提升到root用户(需要root权限)sudo 允许平台用户执行root命令的工

sudo -l 列出目前用户可执行与无法执行的指令  su 用户(指定要切换身份的目标用户) 切换当前用户身份到其他用户身份

4.环境信息

env 打印系统环境信息  echo $USER 环境变量中的路径信息  history 打印历史命令   pwd 显示当前路径

cat /etc/profile 显示默认系统遍历  cat /etc/shells 显示可用的shell

5.服务信息(跟Linux版本相关)

systemctl list-units --type=service 列出所有系统服务

sysemctt list-units --type=service --state=secvice  列出所有启动的系统服务

service --status--all 列出服务项

ifconfig 查看所有网络接口属性  iptables -L 查看防火墙设置  route -n 查看路由表   intables -L 查看防火墙设置

route -n  查看路由表  netstat -lntp 查看所有监听端口  netstat -antp 查看所有已经建立的连接

6.常用信息收集网络信息

dpkg -l  软件安装信息  sudo -V 查看sudo版本信息  apache2 -v 查看apache的版本信息

mysql --version mysql的版本信息  psql -V  Postgres数据库的版本信息

perl -v perl的版本信息   java -version java的版本信息  python --version Python的版本信息

find / -name %program name% 查找该文件

cat /etc/apache2/envvars  查看运行的apache账户

/sbin/ipconfig -a 列出网络接口信息  cat /etc/network/interfaces  列出网络接口信息

arp -a 查看系统arp表  route 打印路由信息  cat /etc/resolv.conf 查看dns配置信息

netstat -an 打印本地端口开放信息  iptables -L 列出iptables的配置规则  cat /etc/services 查看端口服务映射

crontab -l -u %username% 显示指定用户的计划作业  ls -la/etc/cron* 计划任务  top 列出当前进程

ps aux 查看进程信息   cat /etc/inetd.conf 由inetd管理的服务列表 cat /etc/exports nfs服务器的配置

find / -perm -4000 -type f  查看SUID的文件 find / -uid 0 perm -4000 -type f  查找root权限的SUID文件

find / -perm -2 -type f 找出可写的文件  find / ! -path "/proc/" -perm -2 -type f -print 查找/proc/以外的可写文件

find / -perm -2 -type d 查找可写目录    ls -ahlr /root/  查看是否有权限列用户目录

cat ~/.bash_history  查看当前用户的各种历史记录   grep -l -i pass /var/log/*.log 查询包含pass的日志并且打印匹配到的行

ls -la /etc/.conf 列出/etc/下的所有的配置文件   lsof -i -n  列出打开的文件

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值