内网渗透----2、信息收集:Linux

最新推荐文章于 2024-03-27 16:24:23 发布
最新推荐文章于 2024-03-27 16:24:23 发布
阅读量228 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sycamorelg/article/details/118730402
版权

文章目录

一、Linux信息收集

1、查看当前权限(whoami)

在这里插入图片描述

2、查看网卡配置(ifconfig)

在这里插入图片描述

3、查看端口状态(服务、内网IP连接等)

netstat -anpt

在这里插入图片描述

4、查看进程状态(ps -ef)

在这里插入图片描述

5、查看文件(获取密码、网站目录、资产信息等)

1、查看历史命令:cat /root/.bash_history
2、查看passwd文件:cat /etc/passwd
3、查看shadow文件:cat /etc/shadow
4、查看系统日志:cat /var/log/syslog
......

在这里插入图片描述

6、查找某个文件

find / -name *.cfg

在这里插入图片描述

7、查看系统相关信息

cat /etc/issue         查看系统名称
cat /etc/Lsb-release   查看系统名称,版本号
uname -an              查看内核版本

在这里插入图片描述

8、查看计划任务

crontab -l

在这里插入图片描述

李沉肩
关注
专栏目录
内网渗透-Linux内网渗透
lza20001103的博客
08-16 1772
内网渗透-Linux内网渗透
内网渗透-内网信息收集
lza20001103的博客
09-21 9573
内网信息收集 文章目录内网信息收集前言msf模块中的信息收集msf反弹shell后的信息收集内网信息收集后记 前言 当我们进行外网信息收集,漏洞探测以及漏洞利用后,获得了主机的权限后,我们需要扩大渗透的战果时,这是我们就要进行内网的渗透了,内网渗透最重要的还是前期的信息收集的操作了,就是我们的内网信息收集了,信息收集需要收集什么内容,对后期的横向和纵向移动都有很大的帮助。接下来给大家总结一下内网渗透中的信息收集的模块内容。 msf模块中的信息收集 Msf模块 run post/ run post/windo
Linux下内网信息收集
qq_44806973的博客
01-05 1116
这里写目录标题查看系统名称查看主机名查看内核信息显示真实有效的用户和组信息当前用户查看当前组当前登录信息找带suid的文件查看当前用户执行哪些 sudo 命令无需密码当前用户可用的所有命令密码信息 查看系统名称 cat /etc/issue 查看主机名 hostname uname -a 查看内核信息 uname -mrs rpm -q kernel dmesg |grep Linux ls /boot | grep vmlinuz- 明白了系统的版本或发行版,下一步就针对这个搜索有关的
内网渗透----Linux信息收集整理
浅笑996的博客
12-04 1888
一、基础信息收集 1.查看系统类型 cat /etc/issue cat /etc/*-release cat /etc/lsb-release cat /etc/redhat-release 2.内核版本 cat /proc version uname -a uname -mrs rpm -q kernel dmesg |grep Linux ls /root |grep vmlin...
内网渗透_信息搜集(Linux)
qq_42383069的博客
04-21 5617
Linux 信息搜集 Linux信息搜集脚本: 1、地址: https://github.com/rebootuser/LinEnum 2、用法: 上传到 /tmp目录下,然后赋予权限运行即可 手工收集 1、查看端口状态(服务、内网IP连接等) netstat -anpt 2、查看进程状态 ps -ef 或者 ps -aux top 3、查看文件(获取密码、网站目录、资产信息等) 1)查看历史命令:cat /root/.bash_history 2)查看passwd文件:cat /etc/pas
内网渗透Linux主机信息收集
Websec
03-15 355
信息收集 -- 内网渗透(Linux系统)
weixin_41489908的博客
11-23 480
小时不理解老人晒太阳,一坐就是半天,长大了才明白:目之所及,皆是回忆,心之所想,皆是过往,眼之所看,皆是遗憾。。。 ---- 网易云热评 一、查看当前权限 whoami 二、查看网卡配置 apt-get install net-tools安装该命令的软件包 sudo ifconfig 三、查看端口状态 查看服务器连接数一般都会用netstat命令。其实,有一个命令比netstat更高效,那就是ss(Socket Statistics)命令! 查看TCP sock...
inlinux:内网渗透信息收集脚本
05-09
inlinux 内网渗透信息收集脚本
内网渗透-内网信息搜集
cdyunaq的博客
03-25 1336
前言 当我们能访问到⽬标内⽹任何资源之后,我们就可以对 ⽬标内⽹进⾏更深层次的信息搜集⽐如:主机收集、IP 段搜集、端⼝开放服务、Web 资产数量、漏洞类型。接下来是一些工具的食用姿势,仅供参考。 假设我们已经获取到 web-2012 的权限,接下来如何对内⽹进⾏信息搜集,内⽹扫描。 信息收集 主机存活探测 基于netbios的内网存活主机发现 netbios简介 IBM公司开发,主要用于数十台计算机的小型局域网。该协议是一种在局域网上的程序可以 使用的应用程序编程接口(API),为程序提供了
内网渗透-Windows内网渗透
lza20001103的博客
08-15 2049
内网渗透-Windows内网渗透 文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
内网渗透----Linux信息收集
浅笑996的博客
12-04 4615
1.系统类型 cat /etc/issue查看系统名称 Lsb-release查看系统名称、版本号 2. 内核版本 uname –a 查看所有信息 ls /root |grep vmlinuz 3. 进程 ps aux 查看进程信息 ps –ef查看进程信息 4. 安装的软件包 使用dpkg –l查看安装的软件包 5. 服务配置 查看apache配置文件 6. 网络...
Linux内网渗透-信息收集命令基础篇
最新发布
qq_51845659的博客
03-27 1320
针对linux系统的信息收集命令超全合集,命令执行结果附图!!!
/etc/passwd详解
02-27 217
root:x:0:0:root:/root:/bin/bash  bin:x:1:1:bin:/bin:/sbin/nologin  daemon:x:2:2:daemon:/sbin:/sbin/nologin  desktop:x:80:80:desktop:/var/lib/menu/kde:/sbin/nologin  mengqc:x:500:500:men...
Linux信息收集渗透测试常用命令 (゚益゚メ) 渗透测试
寻觅的博客
03-23 2165
本博客包含,基础信息收集(包括自动c端扫描脚本),提权须知,反弹shell基础,还有一些增强渗透测试便利性的Linux命令进行了一些汇总!
【网络安全】渗透测试之linux信息收集
你在看屏幕的同时,屏幕也在注视着你
01-17 2472
1.便宜,linux大多为免费的,Windows Server是收费的,对于企业来说为了节约成本,大量采用linux服务器。2.轻便,linux主要是对服务器进行服务的,没有windows一些其他的设计,针对性更强,直接采用简易代码就可以解决问题。3.生态,linux系统是开源的,很多问题都可以在网上找到解决方案,windows则不一样,是不开源的,对开发不那么友好。
渗透-linux系统信息收集
shy的博客
09-14 316
一、版本信息收集 1,uname -a ,2 2,hostnamectl 3,cat /proc/version /proc目录包含虚拟文件,其中包含有关系统内存,CPU内核,已安装文件系统等的信息。有关正在运行的内核的信息存储在/proc/version虚拟文件中。 4,lsb_release -a lsb_release -a (适用于所有的linux,包括Redhat、SuSE、Debian等发行版,但是在debian下要安装lsb) 5,cat /etc/issue 显示的
渗透Linux信息收集
谢公子的博客
10-09 3124
whoami #查看当前用户身份 uname -a #查看系统信息 history #查看命令历史,有可能可以查看到管理员的一些重要命令,包括密码等 last #查看登录历史 cat /etc/passwd #查看用户 cat /etc/shadow #查看密码 traceroute baidu.com cat /etc/hosts #查看hosts文件 cat /etc/resolv.conf #查看dns信息 ...
内网渗透 信息收集
诚邀网络通信领域商务合作
04-03 2208
文章目录一、收集对象二、内网主机的基本信息三、网络信息收集四、用户信息收集五、凭据信息收集六、后续的探针信息 一、收集对象 (1)内网主机的基本信息(版本,补丁,服务,任务,防护…), (2)网络信息(端口,环境,代理通道…), (3)用户信息(域用户,本地用户,用户权限,组信息…), (4)凭据信息(各种储存的协议账号密码信息,各种口令信息,hash…) (5)后续探针信息:探索到域内的网络架构信息,存活主机,域控信息,服务接口… 二、内网主机的基本信息 当拿到内网主机的控制权shell,进行第一步的基本
内网渗透信息搜集:Linux信息搜集
balalawb的博客
11-01 118
Linux信息搜集
Metasploit利用CVE-2018-8120提权:Windows及Linux内网渗透关键漏洞详解
提权的目标包括信息收集和提高渗透效率。为了实现提权,攻击者需要满足几个前提条件:已获取低权限shell、存在可利用的漏洞以及文件上传下载的能力。 Metasploit提供了多种提权方法,如利用内核漏洞或程序漏洞。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李沉肩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值