1、系统区分
debian系列:debian、ubuntu
redhat系列:redhat、centos
是否为docker、或者为虚拟机
分为通用模块、单独模块的信息获取
2、系统信息收集
内核(是否为x64还是x86):uname -a
版本:cat /etc/issue
cat /etc/*-release
网络地址\mac地址\ipv6地址:ifconfig
主机名:hostname
hosts:
cat /etc/hosts
cat /etc/resolv.conf3、用户信息
who
last
系统用户:
获取用户名、gid、uid、home路径:awk -F ':' '{print $1,$3,$4,$6;}' /etc/passwd 获取用户组:cat /etc/group **获取hash**:cat /etc/shadow 列出超级用户:grep -v -E "^#" /etc/passwd | awk -F: '$3 == 0 { print $1}' 查看用户操作:cat ~/.bash_history 获取在线用户:w4、服务程序
需要实现:得到系统安装程序以及服务,版本信息和运行权限,用文档封装一下
端口:netstat
进程:ps -aux
ps -A -o user,pid,tty,start,time,command | grep -E "[^]]$"
程序:
dpkg -l rpm -qa5、敏感文件
/etc/目录下
计划任务
日志文件
bash_history
find / -type f -iname "*.bash_history" -o -iname "*config*" -o -iname "web.xml" -o -iname "*database*" -o -iname "*pass*" 2>/dev/null config web.xml6、常见可使用程序
nmap
nc
netcat
wget
tcpdump
wireshark
rpm
yum
apt-get
ftp
ssh
telnet
scp
nslookup
ruby6、交互通信的ip
hosts
netstat -antpu
arp -a
tracert7、提权帮助
根据内核去确认漏洞
8、信息展示
整体流程:信息获取 -> 信息处理 -> 信息输出
系统信息:
内核、x86|x64、主机类型、主机名
ip地址、mac地址
是否存在exp获取root
用户信息:
存在的用户、在线用户
用户组
last信息
用户操作信息 .bash_history
用户hash
服务信息:
端口,可能的服务名
进程,可能的进程名,进程权限,进程开启时间
文件信息:
敏感文件(password/config/database)
打包文件+运行文件(.zip/.tar.gz/.pl/.sh/.py)
服务配置文件(httpd.conf)
log文件(做处理,只显示log所在目录)
常见的信息文件扫描
//需要通过上面获取的信息整理出来
程序信息:
程序名、程序端口、运行的进程、版本、配置文件
命令信息:
可执行的一些程序
通信信息:
hosts
arp缓存
端口
结构信息:
内网主机存活
9、参考
基础内核信息:
uname -a 2>/dev/null
cat /proc/version 2>/dev/null cat /etc/*-release 2>/dev/null 主机名: hostname 2>/dev/null最后用户登录的信息:
lastlog |grep -v "Never" 2>/dev/null
strips out username uid and gid values from /etc/passwd cat /etc/passwd | cut -d ":" -f 1,2,3,4 2>/dev/null 列出所有用户的组 for i in $(cat /etc/passwd 2>/dev/null| cut -d":" -f1 2>/dev/null);do id $i;done 2>/dev/null 查询是否有hash存储在/etc/passwd(*nix中) grep -v '^[^:]*:[x]' /etc/passwd 2>/dev/null 根据uid列出本地用户: grep -v "^#" /etc/passwd | awk -F: '$3 == 0 || $3 == 500 || $3 == 501 || $3 == 502 || $3 == 1000 || $3 == 1001 || $3 == 1002 || $3 == 2000 || $3 == 2001 || $3 == 2002 { print }' 读取shadow文件 cat /etc/shadow 2>/dev/null bsd的shadow文件 cat /etc/master.passwd 2>/dev/null能够sudo不需要提供密码
echo '' | sudo -S -l 2>/dev/null
检查root目录是否存在
ls -ahl /root/ 2>/dev/null 显示home目录情况 ls -ahl /home/ 2>/dev/null 寻找文件我们能写但是不属于我们的文件 find / -writable -not -user \`whoami\` -type f -not -path "/proc/*" -exec ls -al {} \; 2>/dev/null 寻找ssh公钥 find / -name "id_dsa*" -o -name "id_rsa*" -o -name "known_hosts" -o -name "authorized_hosts" -o -name "authorized_keys" 2>/dev/null |xargs -r ls root是否能登录ssh grep "PermitRootLogin " /etc/ssh/sshd_config 2>/dev/null | grep -v "#" | awk '{print $2}' 如果返回yes则可以登录 环境变量 echo $PATH 2>/dev/null 列出能用的shells cat /etc/shells 2>/dev/null hash的密码加密政策 cat /etc/login.defs 2>/dev/null | grep "PASS_MAX_DAYS\|PASS_MIN_DAYS\|PASS_WARN_AGE\|ENCRYPT_METHOD" 2>/dev/null | grep -v "#" 2>/dev/null所有的计划任务配置文件
ls -la /etc/cron* 2>/dev/null
获取计划任务内容
cat /etc/crontab 2>/dev/null ubuntu获取计划任务 ls -la /var/spool/cron/crontabs 2>/dev/null ls -la /etc/anacrontab 2>/dev/null; cat /etc/anacrontab 2>/dev/null ls -la /var/spool/anacron 2>/dev/null 获取每个用户的计划任务 cat /etc/passwd | cut -d ":" -f 1 | xargs -n1 crontab -l -u 2>/dev/null获取ifconfig
/sbin/ifconfig -a 2>/dev/null
dns设置
cat /etc/resolv.conf 2>/dev/null | grep "nameserver" 路由配置 route 2>/dev/null | grep default 正在监听的tcp端口 netstat -antp 2>/dev/null udp端口 netstat -anup 2>/dev/null正在运行的程序
ps aux 2>/dev/null
查看进程路径和权限
ps aux | awk '{print $11}'|xargs -r ls -la 2>/dev/null |awk '!x[$0]++' 获取inetd.conf文件(监视网络的守护进程) cat /etc/inetd.conf 2>/dev/null cat /etc/inetd.conf 2>/dev/null | awk '{print $7}' |xargs -r ls -la 2>/dev/null cat /etc/xinetd.conf 2>/dev/null cat /etc/xinetd.conf 2>/dev/null | awk '{print $7}' |xargs -r ls -la 2>/dev/null 列举各种服务的管理脚本 ls -la /etc/init.d 2>/dev/null 寻找不是root的: find /etc/init.d/ \! -uid 0 -type f 2>/dev/null |xargs -r ls -la 2>/dev/null ls -la /etc/rc.d/init.d 2>/dev/null find /etc/rc.d/init.d \! -uid 0 -type f 2>/dev/null |xargs -r ls -la 2>/dev/null ls -la /usr/local/etc/rc.d 2>/dev/null find /usr/local/etc/rc.d \! -uid 0 -type f 2>/dev/null |xargs -r ls -la 2>/dev/null获取mysql版本
mysql --version 2>/dev/null
mysqladmin -uroot version 2>/dev/null 获取sudo版本 sudo -V 2>/dev/null| grep "Sudo version" 2>/dev/null 测试root/root能否登录 mysqladmin -uroot -proot version 2>/dev/null postgres版本 psql -V 2>/dev/null 登录成功 psql -U postgres template0 -c 'select version()' 2>/dev/null | grep version apache详情 apache2 -v 2>/dev/null; httpd -v 2>/dev/null apache的运行用户 cat /etc/apache2/envvars 2>/dev/null |grep -i 'user\|group' |awk '{sub(/.*\export /,"")}1'plan(could contain useful information)
find /home /usr/home -iname *.plan -exec ls -la {} \; -exec cat {} 2>/dev/null \;
rhosts(these may allow us to login as another user etc.)
find /home -iname *.rhosts -exec ls -la {} 2>/dev/null \; -exec cat {} 2>/dev/null \; .plan .rhosts hosts.equiv /etc/exports .conf .log .ini .*_history /root/.*_history ls -la /var/mail 2>/dev/null head /var/mail/root 2>/dev/null软件安装判断流程
dpkg -l
rpm -qa
etc目录配置文件
1231
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
