Kali Linux渗透测试之提权(四)——基本信息收集、敏感数据收集、隐藏痕迹

最新推荐文章于 2024-04-07 17:51:05 发布
最新推荐文章于 2024-04-07 17:51:05 发布
阅读量1.4k 收藏 8
点赞数 2
分类专栏: kali Linux 渗透测试 文章标签: 基本信息收集 敏感数据收集 隐藏痕迹 Kali Linux渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38684504/article/details/89522565
版权

1. 基本信息收集

(1)在Linux系统下的基本信息收集

1.1> cat /etc/resolv.conf      #查看DNS的配置文件

1.2> cat /etc/passwd           #查看密码文件(所有人都可以看)

1.3> cat /etc/shadow           #查看密码文件(root可看)

1.4> whoami                 #查看当前登录的用户

1.5> ifconfig -a             #查看所有网卡的信息

1.6> iptables -L -n       #查看防火墙策略

1.7> netstat -nr         #查看网关及路由信息

1.8> uname -a          #查看主机信息

1.9> ps aux               #查看所有运行的进程信息

最低0.47元/天 解锁文章
橘子女侠
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Kali linux 学习笔记(二十六)提权——收集信息和隐藏痕迹 2020.3.5
闵行小鱼塘
03-05 834
得到高权限的用户后,我们需要进行有用信息的收集,并尽可能隐藏痕迹
linux 提权信息收集与命令
weixin_34205076的博客
10-18 487
在本文开始之前,我想指出我不是专家。据我所知,在这个庞大的区域,没有一个“神奇”的答案.分享,共享(我的出发点)。列举关键点(Linux)的提权是怎么一回事:收集 – 枚举,枚举和一些更多的枚举。过程 – 通过数据排序,分析和确定优先次序。搜索 – 知道搜索什么和在哪里可以找到漏洞代码。适应 – 自定义的漏洞,所以它适合。每个系统的工作并不是每一个漏洞“都固定不变”。尝试 –...
Linux环境黑客入侵应急与排查
黑战士的博客
04-07 948
通常系统中了病毒,病毒会修改系统自带的命令,例如: top ls ps pstree netstat lsof ss sshd ssh等等,达到反侦察的目的,所以需要检验下以上命令是否被修改替换。1.https://www.virustotal.com/ , 国外知名安全站点,需翻墙,可查询文件MD5、IP、域名、URL是否恶意,也可上传文件进行病毒扫描。2.https://x.threatbook.cn/ , 国内威胁情报站点,可查询文件MD5、IP、域名、URL是否恶意,也可上传文件进行病毒扫描。
Linux 提权信息收集枚举
z4yn:)的博客
06-28 430
Linux 提权信息收集枚举 操作系统 什么系统?什么版本? cat /etc/issue cat /etc/*-release cat /etc/lsb-release # Debian based cat /etc/redhat-release # Redhat based 什么内核?是64位吗? cat /proc/version uname -a uname -mrs rpm -q kernel dmesg | grep Linux ls /boot | gre
渗透测试】基于Kali Linux信息收集(Information Gathering)指令介绍
m0_38096164的博客
09-29 979
基于Kali linux信息收集(information gathering)指令介绍
Kali Linux渗透测试 048 收集敏感信息
kevinhanser
03-04 1103
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 1. 提权之后收集基本信息 2. WMIC(WINDOWS MANAGEMENT INSTRUMENTATION) 3. 收集敏感信息
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,...课程主要内容:学习Kali Linux安全测试使用工具的使用,以及高级技巧的使用
Kali Linux渗透测试技术详解
02-19
第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限...
基于Kali Linux渗透测试.pdf
09-06
基于Kali Linux渗透测试.pdf 本文档总结了基于Kali Linux渗透测试的知识点,涵盖了渗透测试的概念、方法、工具和过程等方面。 1. 渗透测试的概念 渗透测试是一种评估计算机网络系统安全的方法,通过模拟恶意...
48-48.渗透测试-Kali Linux信息收集
最新发布
05-10
48-48.渗透测试-Kali Linux信息收集
Kali Linux 高级渗透测试(原书第2版)(带详细目录)
06-18
KaliLinux面向专业的渗透测试安全审计,集成了大量精心挑选的安全检测工具。本书在KaliLinux平台上从一个攻击者的角度来审视网络框架,详细介绍了攻击者“杀链”采取的具体步骤。通过阅读本书读者能快速学习并掌握...
Kali渗透测试提权4——基本信息收集敏感数据收集隐藏痕迹
浅浅的博客
05-06 623
提权成功后,需要收集目标系统的重要信息。 一、基本信息收集 (一)Linux 1、cat /etc/resolv.conf #查看DNS的配置文件 2、cat /etc/passwd #查看密码文件,所有人均可查看 3、cat /etc/shadow #查看密码文件,仅root可看 4、whoami...
linux下敏感文件(账号密码)查找—内网渗透linux主机密码收集
good good study
09-30 3181
在打内网的时候经常需要对linux主机进行账号密码搜集,手动翻找文件是一件体力活,特别是当文件特别多的时候,翻找文件将需要耗费大量的时间,本文可针对linux主机文件中的账号密码信息进行快速查找
渗透测试-伪装隐藏与清理痕迹手段
aming小老弟
09-01 910
红队隐匿
Linux提权后获取敏感信息的方法与途径
wwxxss
11-17 765
先建立交互式环境使用bash -i 侠士显示shell,然后输入su root。
linux+敏感信息,史上最全Linux提权后获取敏感信息方法
weixin_33318722的博客
05-11 182
网站上的任何隐藏配置/文件?配置文件与数据库信息?ls-alhR/var/www/ls-alhR/srv/www/htdocs/ls-alhR/usr/local/www/apache22/data/ls-alhR/opt/lampp/htdocs/ls-alhR/var/www/html/有什么在日志文件里?(什么能够帮助到“本地文件包含”?)#http://www.the...
kali linux里使用DirBuster寻找敏感文件和目录
2201_76034619的博客
06-01 634
DirBuster, buster英[ˈbʌstə®] n. 破坏者;程序DirBuster使用Java编写。所有使用Java语言编写的程序要想正常使用,基本都需要安装JDK(JDK, Java Development Kit 实际上需要用的是JRE, Java Runtime Environment,但是JDK包含了JRE),并且要配置环境变量。DirBuster是一个多线程的应用程序,设计用于暴力破解Web 应用服务器上的目录名和文件名的工具。
kali linux使用DirBuster寻找敏感文件和目录
m0_64666945的博客
05-30 658
2. 然后切换到Intruder栏目下的Positions选项,你会看到很多被 § 包裹着的字段,并且它们是被高亮显示的,这些字段是Intruder在每次请求中都会更改的字段,单击Clear按钮清空所有被 § 包裹着的字段。4. 现在我们切换到Payload选项下,由于我们在第三步只设置了一个修改点,所以我们只需要根据默认配置生成一个攻击载荷列表即可,将攻击载荷的类型设置为simple list然后我们载入一个外部的攻击列表。
kali Linux渗透基础知识.pdf
01-25
Kali Linux is a popular penetration testing and ethical hacking operating system. It is widely used by security professionals and hackers to test and secure computer systems and networks. The Kali ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值